Giao thức cho vay DeFi Drift bị đánh cắp hơn 200 triệu USD trong 10 giây và hơn 15 dự án bị ảnh hưởng
vô giá trị
Tác giả: Gu Yu, ChainCatcher
Vào khoảng 1 giờ sáng hôm nay, một vụ trộm cắp lớn khác đã xảy ra trong lĩnh vực DeFi. Giao thức cho vay Solana Drift đã bị tấn công và hơn 220 triệu USD tài sản của người dùng đã bị tin tặc đánh cắp trong vòng 10 giây.
Sau sự cố, Drift token đã giảm hơn 40% trong một khoảng thời gian ngắn và FDV hiện tại là khoảng 4400 triệu đô la. Do có sự tham gia của nhiều tài sản vào hệ sinh thái Solana, các token trong lĩnh vực Solana như SOL và JUP đã trải qua sự sụt giảm bất thường ở các mức độ khác nhau.
Drift trước đây là một trong những giao thức cho vay lớn nhất trong hệ sinh thái Solana. Theo RootData, số tiền tài trợ tích lũy của giao thức đã vượt quá. Các nhà đầu tư trị giá 52 triệu USD bao gồm các quỹ đầu tư mạo hiểm cấp một như Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures và Jump Capital.
Theo phân tích công khai, hành vi trộm cắp Drift có liên quan chặt chẽ đến việc rò rỉ địa chỉ nhiều tiền và các kỹ thuật tấn công phổ biến như tấn công quản trị và tấn công oracle được áp dụng. Kẻ tấn công sử dụng một khóa chữ ký duy nhất để hoàn thành tất cả các hoạt động trong một giao dịch: tạo thị trường giả mạo, thao túng nhà tiên tri và dỡ bỏ các hạn chế rút tiền.
Các phương thức tấn công thường xuyên và các biện pháp phòng ngừa yếu kém ở phía dự án một lần nữa đã bộc lộ lỗ hổng của lĩnh vực DeFi. Theo các dòng tweet và các diễn giải liên quan của người sáng lập Chaos Labs, Omer Goldberg, sau đây là phân tích chi tiết về quá trình đánh cắp:
Dấu hiệu đầu tiên của vụ việc xảy ra cách đây một tuần. Một tuần trước, Drift đã di chuyển quyền quản lý giao thức từ ví đa chữ ký cũ sang ví đa chữ ký mới. Ví được tạo bởi một trong những người ký ở ví đa chữ ký cũ, nhưng người ký không tự thêm mình vào ví đa chữ ký mới.
Kẻ tấn công đã nắm bắt lỗ hổng này và lần đầu tiên đưa ra một đề xuất bằng chữ ký đa chữ ký cũ để chuyển quyền quản trị Drift sang một ví mới (do kẻ tấn công kiểm soát).
Chữ ký đa dạng mới có 5 người ký, chỉ 1 trong số đó là từ chữ ký cũ và 4 chữ ký còn lại đều hoàn toàn mới. Thể lệ cực kỳ lỏng lẻo: chỉ có 2/5 người đồng ý (tức là chỉ cần 2 người ký là đủ) và có thời gian khóa 0 giây (đề xuất được thực hiện ngay sau khi thông qua, không có thời gian chờ đợi).
Sáng sớm nay, người ký tên cũ duy nhất còn lại đã đưa ra đề xuất sử dụng chữ ký đa chữ ký mới: "Thay đổi quyền quản trị viên của Drift thành một chiếc ví thực sự được kiểm soát bởi kẻ tấn công"
Vài giây sau, một người ký mới khác ngay lập tức làm theo, dễ dàng đạt đến ngưỡng ⅖. Vì không có khóa thời gian nên đề xuất được thực thi ngay lập tức và kẻ tấn công có được toàn quyền quản trị viên.
Kẻ tấn công ngay lập tức lợi dụng các quyền để tạo thị trường giao ngay CVT trong giao thức Drift. Tổng nguồn cung token này là khoảng 750 triệu, kẻ tấn công nắm giữ 600 triệu. Sau đó, kẻ tấn công sử dụng oracle SwitchboardOnDemand mà hắn điều khiển và định cấu hình Drift để đọc oracle.
Sau khi hoạt động hoàn tất, kẻ tấn công đã chuyển đổi CVT gần như vô giá trị thông qua 20 giao dịch. Giá của token đã tăng lên, khiến 600 triệu CVT mà anh ta gửi dường như có giá trị hàng trăm triệu đô la đối với nhà tiên tri. Do đó, kẻ tấn công đã cho vay tài sản trị giá khoảng 222-280 triệu USD, bao gồm 41,72 triệu JLP (mã thông báo Jupiter LP, trị giá khoảng 155 triệu USD), 51,61 triệu USDC, 164 cbBTC (trị giá khoảng 11,29 triệu USD), v.v.
DeFi Cấu trúc khối xây dựng từng được coi là lợi thế lớn nhất trong lĩnh vực này và giờ đây, lợi thế này cũng đang chuyển rủi ro như domino sang các giao thức DeFi khác trong lĩnh vực Solana tích hợp thị trường cho vay Drifi.
Jupiter là nạn nhân lớn nhất bị ảnh hưởng bởi sự cố bảo mật này và JLP là LP cốt lõi của Jupiter Perps Assets, hành vi trộm cắp này sẽ gây ra sự sụt giảm mạnh về doanh thu tính thanh khoản của thị trường hợp đồng vĩnh viễn Jupiter và dẫn đến các phản ứng dây chuyền như rút tiền hoảng loạn và sụt giảm mã thông báo JUP.
Ngoài ra, Perena, Project 0, Expont, Carrot, Ranger, PiggyBank, Reflect, Project 0. Hơn 15 DeFi các giao thức, bao gồm Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade và XPlace, đã ban hành các tài liệu xác nhận rằng chúng đã bị ảnh hưởng bởi hành vi trộm cắp Drift và một số chức năng rút tiền đã bị đình chỉ.
Nhưng trong số tất cả các sự cố bảo mật, người bị ảnh hưởng nhiều nhất vẫn là người dùng. Các vụ hack liên tục đã nhiều lần ảnh hưởng đến sự quan tâm của người dùng đối với DeFi. sự tự tin.
"Hôm nay sẽ không làm gì khác. Tất cả tiền từ các dự án cũ trên chuỗi sẽ bị rút. Các dự án mới sẽ không được phát hành trừ khi chúng đặc biệt quen thuộc với chúng. Đừng thử thách bản chất con người trong thời điểm khó khăn." Sau khi mất hơn 6.000 đô la Mỹ trong vụ việc này, KOL Master Tuao nổi tiếng cho biết trong một bài đăng.
