Эксплойт Drift Protocol на Solana стоимостью 285 миллионов долларов вызывает вопросы по поводу безопасности DeFi

Вкратце

Исследователи и эксперты изучают конструкцию Drift, задаваясь вопросом, могли ли определенные конструктивные особенности или процедуры помешать эксплойту стоимостью 285 миллионов долларов.

По словам главного операционного директора SVRN Дэвида Шведа, этот инцидент показывает, как многие проекты DeFi отдают приоритет технической безопасности, а не гигиене кибербезопасности.

Зрители утверждают, что «временная блокировка» дала бы Drift возможность потенциально вмешаться и помешать злоумышленнику выкачать средства.

Когда миллионы долларов в криптовалюте похищаются из протокола децентрализованного финансирования, часто возникают сложные вопросы — и эксплойт Drift Protocol стоимостью 285 миллионов долларов в среду ничем не отличается.

Проект на базе Соланы оказался в центре внимания, поскольку исследователи и эксперты изучают его дизайн, поднимая вопросы о том, могли ли определенные конструктивные особенности или процедуры помешать кому-то осуществить одну из самых прибыльных атак DeFi в недавнем прошлом.

В сообщении на X компания Drift сообщила, что злоумышленник получил несанкционированный доступ к ее платформе посредством «новой атаки», которая предоставила административные полномочия над так называемым советом безопасности Drift. Они добавили, что атака, вероятно, включала в себя некоторую степень «сложной социальной инженерии».

Ограбление, которое является одним из крупнейших в новейшей истории DeFi, основывалось на внедрении фальшивого цифрового актива на децентрализованную биржу и изменении лимитов на снятие средств с платформы. После завышения стоимости вредоносного токена злоумышленник получил возможность быстро выкачивать реальную ликвидность из Drift, злоупотребляя механизмом заимствования.

Есть признаки того, что эксплойт связан с Корейской Народно-Демократической Республикой, говорится в отчете аналитической компании по блокчейну Elliptic в четверг. Они указали на поведение злоумышленника в сети, методологии отмывания денег и индикаторы сетевого уровня.

Поскольку депозиты пользователей затронуты (и протокол заморожен в качестве меры предосторожности), наблюдатели также сосредотачиваются на ключевом элементе конструкции Drift: кошельке с мультиподписями, в котором подписи, созданные двумя закрытыми ключами, позволяют злоумышленнику получить широкие полномочия.

По словам главного операционного директора SVRN и эксперта по безопасности блокчейна Дэвида Шведа, кошельки с мультиподписью представляют собой точку централизации для многих проектов DeFi, и этот инцидент обнажает неприятную реальность того, что аудит смарт-контрактов может предотвратить лишь очень большой ущерб.

Он рассказал Decrypt, что Drift стал последним примером того, как сервисы, стремящиеся заменить финансовых посредников кодом, часто полагаются на небольшие команды и точки централизации, такие как кошельки с мультиподписями, которые представляют риски кибербезопасности.

«Сегодня все инженеры сосредотачиваются на технологической стороне безопасности, а не на людях, участвующих в этом процессе», — сказал он. «Так что да, протокол децентрализован, но управление им централизовано и осуществляется пятью людьми».

«Ещё раз»

Швед сравнил упущение в безопасности Drift с одним из самых громких взломов DeFi, когда в 2022 году хакеры, связанные с Северной Кореей, украли цифровых активов на сумму более 625 миллионов долларов. Они нацелены на Ronin, сайдчейн Ethereum, разработанный для популярной NFT-игры Axie Infinity. По данным компании Chainaанализ, занимающейся безопасностью блокчейнов, атака основывалась на получении доступа к пяти закрытым ключам.

В то время как аналитики блокчейна видят следы национального государства, другие утверждают, что точность атаки предполагает более глубокое знание протокола. Швед сомневается, что хакеры, связанные с Северной Кореей, были причастны к взлому Drift, поскольку создается впечатление, что злоумышленник, возможно, инсайдер, «знал, на кого нацелиться».

Наблюдатели предположили, что «временная блокировка» могла предотвратить столь быстрое срабатывание эксплойта. Функция смарт-контракта ограничивает выполнение транзакций или доступ к средствам до наступления определенного момента в будущем, потенциально предоставляя команде Drift возможность вмешаться.

«Блокировки по времени полезны для того, чтобы выиграть время для реагирования на такую ​​атаку, и могли бы помочь здесь, но это не основная причина», — сказал Decrypt Стефан Байер, управляющий партнер Oak Security. «Самая большая проблема заключалась в том, что — в очередной раз — привилегированный ключ был скомпрометирован».

Тем не менее, Дэн Хунфэй, основатель и председатель Neo Blockchain, утверждает, что такие протоколы, как Drift, в которых хранятся миллионы долларов, не должны быть мгновенно истощены.

В сообщении на X он сказал, что временные блокировки, связанные с критическими действиями, такими как перечисление активов с высоким уровнем риска, должны быть установлены, чтобы «не дать злоумышленнику завершить всю цепочку эксплойтов в течение нескольких секунд».

Это мнение поддержал Ор Дадош, основатель поставщика инфраструктуры криптобезопасности Venn Network. Он также указал на автоматические выключатели, которые позволяют проектам мгновенно приостанавливать операции в случае нарушения пороговых значений аномальной скорости оттока или объема.

Несколько экспертов по безопасности заключили, что Drift не будет последним проектом DeFi, подвергшимся эксплойту, подобному тому, который произошел в среду. Они отметили, что злоумышленники все чаще обращаются к ИИ, используя алгоритмы, чтобы получить полное представление о своих следующих действиях.