Solana DeFi-platvorm Drift Protocol räägib esmakordselt $285 miljoni suuruse koletise järel

KOKKUVÕTE

• Drift Protocol teatas, et rünnakut ei põhjustanud nutikate lepingute vea.
• Rünnakus kasutati püsivaid nonce’i kontosid ja eelallkirjastatud tehinguid.
• Drift teatas, et mõjutatud olid laenamis-/laenamistegevuse, valuutakontode ja kauplemiseks paigutatud vahendid.
• ZachXBT teatas, et CCTP kaudu üle 100 tehingu oli üle viidud üle $230 miljoni väärtuses USDC.
• Circle’it kritiseeriti pärast seda, kui varastatud vahendeid liigutati tunde aega ilma blokeerimiseta.

Drift Protocol, Solana-põhine decentraliseeritud rahandusplatvorm, on silmitsi suure turvapuurumisega pärast seda, kui rünnakute tegija sai volitamata juurdepääsu administraatoritele ja tühjendas osa protokollist vahendeid. Platvorm teatas, et juhtum oli seotud keerukate rünnakutega, mis kasutasid püsivaid nonce’i kontosid ja eelallkirjastatud tehinguid, mitte Drift’i nutikate lepingute veaga ega seed-fraaside kompromitteerumisega.

Drift teatas, et rünnakute tegija sai piisavalt heakskiitu oma Security Council’i mitmekordse allkirjastamise struktuuris ning täitis administraatorite üle võtmise minutite jooksul. Protokoll teatas, et mõjutatud olid laenamis-/laenamistegevuse toodete, valuutakontode ja kauplemiseks paigutatud vahendite deposiitid. Lisas, et DSOL, mida ei ole Drift’is deposiitides, sealhulgas Drift Validatorisse stakingutatud varad, ei olnud mõjutatud. Drift teatas, et kindlustusfondi varad tõmmatakse turvalisuse tagamiseks välja, kuna uurimine jätkub.

See juhtum on kogunud laia üleülemaailmse tähelepanu krüptovaluutasektoris, kus turvauurijad ja blockchaini analüütikud jälgivad vahendite liikumist portfellides ja blockchainides. Turgu ringluses olevad aruanded hinnavad rünnaku väärtust üle $280 miljoni, mistõttu on see üks suurimaid DeFi-juhtumeid 2026. aastal. Drift teatas, et töötab koos turvafirmadega, börsidega, sildadega ja õiguskaitseasutustega, et vahendeid jälgida ja taastada.

Drift teeb ära, et administraatorite üle võtmine järgnes eelallkirjastatud tehingute kuritarvitamisele

Drift’i avaliku konto kohaselt kasutati rünnakus eelnevalt loodud ligipääsu püsivate nonce’i kontodega ja enne kurja tehingu täitmist saadud heakskiitudega. Protokoll teatas, et 23. märtsil loodi neli püsivat nonce’i kontot, sealhulgas Security Council’i mitmekordse allkirjastamise liikmete ja rünnakute tegija poolt kontrollitavate portfellidega seotud kontod.

Drift teatas, et täitmise etapp algas 1. aprillil, kui protsessis oli õige testimistähtaegu valuutafondist. Umbes minuti pärast väidetavalt kasutas rünnakute tegija kahte eelallkirjastatud püsiva nonce’iga tehingut administraatorite kontrolli üleandmiseks ja protokolli taseme õiguste saamiseks. Drift teatas, et seda kontrolli kasutati seejärel kurja muudatuse sisestamiseks, mis võimaldas vahendite väljavoolu.

Platvorm lisas, et rünnakute tegija saavutas piisavalt heakskiitu 2/5 mitmekordse allkirjastamise korras. Drift teatas, et seni läbi viidud uurimuse andmetel on juhtum tõenäoliselt seotud eelnevalt saadud volitamata või valesti esitatud tehingute heakskiitudega, kus sotsiaalne inseneritöö või tehingute vale esitus on võimalikud tegurid.

Circle’i reageerimist küsitakse pärast USDC liikumist CCTP kaudu

See juhtum tõi uuesti tähelepanu Circle’ile, USDC väljastajale, pärast seda, kui ahelaülese uurija ZachXBT ja teised krüptovaluuta-kasutajad kritiseerisid ettevõtte käsitlust varastatud vahenditega. X-is jagatud postitused väitsid, et rünnaku algusest alates oli rohkem kui $230 miljonit USDC-d üle viidud Solanast Ethereumile Circle’i Cross-Chain Transfer Protocoli (CCTP) kaudu üle 100 tehingu.

Need postitused väitsid, et Circle’il oli Ameerika Ühendriikides tööaja jooksul mitu tundi aega, et vahendeid blokeerida, kuid seda ei tehtud. Kritiseerimist tugevdas see, et Circle on tsentraliseeritud stabiilsete valuutate väljastaja, kellel on USDC-ga seotud musta nimekirja funktsioon – seda punkti viitasid turuosalised oma reageerimisel ülekannetele korduvalt.

Circle ei olnud ajal, mil need kommentaarid postitati, kasutajate viidetele avalikult reageerinud. Avaliku avalduseta jäämine tugevdas uurijate ja kauplejate reageerimist, millest mõned küsisid, kas laialt arutatud rünnakuga seotud suured ristahela ülekanded peaksid põhjustama kiiremat sekkumist.

Drift’i omatoken tõmbus rünnaku järel ka surve alla. DRIFT tegi tehinguid hinnaga $0,04301, mis on 38,1% madalam kui eelmise 24 tunni jooksul, vastavalt CoinMarketCap’ile. Tokeni turukapitalisatsioon oli $24,99 miljonit, samas kui 24-tunnise tehingumahu tõusis $54,74 miljoni peale, kuna kauplejad reageerisid rünnakule ja selle tagajärgedele.

Postitus „Solana DeFi-platvorm Drift Protocol räägib vaikimisest pärast $285 miljoni rünnakut“ ilmus esimesena CoinCentral’is.