DeFi Loan Agreement Drift は、10 秒で 200 億ドル以上、15 件を超えるプロジェクトが影響されました

著者:ChainCatcher

 

朝1時頃に、DeFiフィールドに別の大規模な盗難が発生し、Solana Loan Agreement Driftがハッキングされ、$ 220百万のユーザーアセットが10秒でハッカーによって盗まれました。

事故後、ドリフトコインは40セント以上で短時間で落ち、現在のFDVは4億ドルです。 SOLAANAに関与する多くの生態資産の結果として、SOLやJUPなどのソラナ分野は、さまざまな程度の異常な低下を見てきました。

以前は、Solanaの最大の環境融資契約の1つであるDriftは、合意の累積的な資金調達は、マルチコイン・キャピタル、ポリチェーン、ロボットベンチャーズ、ブラックチェーン・キャピタル、Ethereal Ventures、およびジャンプキャピタル・VCなどの投資家から5億ドルを超えたことを示しています。

公的な分析によると、このドリフトの盗難は、複数のマネーアドレスの開示に密接に結び付けられました。また、ガバナンス上の攻撃や予後マシンへの攻撃など、攻撃の一般的な方法や単一の署名キーを使用して、単一のトランザクションですべての操作を完了しました。偽市場を作成し、予後マシンを操作し、撤回制限を解除します。

攻撃の頻度は、プロジェクト ' s の弱い予防措置と相まって、再び DeFi 領域の脆弱性を明らかにしました。 Chaos Labs創設者Omer Goldbergと関連する解釈のツイートによると、以下は、盗難プロセスの詳細な分析です

Drift は、イベントの初期の Omen が 1 週間前に起きました。Drift は、古い複数の署名ウォレットから新しい複数の署名ウォレットへの合意の管理を移動しました。古い複数の署名の 1 つによって作成され、新しい複数の署名ウォレットに自分自身を追加しなかったのです。

攻撃者は、このループホールを押下し、最初に、Drift ' s 管理者 ' s 権限を新しいウォレット(攻撃者によって制御)に転送するために、古い複数の署名の提案を開始しました。

5つの新しいサイネータが作成され、古いものの1つだけ、残りの4つは完全に新しいものです。 ルールは非常に自由です: 2/5 人だけが同意します(つまり 2 つの署名が十分です)、 0 秒のロック (提案は、任意の待機期間なしですぐに実装されます)。

早朝に、古い署名のみが新しい署名を提案しました。 「Driftの管理者権限を、アッセインの本当の制御下にあるウォレットに置き換えてください。」

数秒後、他の新しい署名はすぐに続いており、簡単に2⁄5のしきい値に達します。 タイムロックがなかったので、提案は瞬時に実行され、攻撃者は完全な管理者権限を得ました。

その後、攻撃者はすぐに、Drift協定でCVTスポット市場を作成するために、その権威を使用して、約750万の通貨と攻撃者が600万を保有していた。 その後、攻撃者は独自のSitchboard OnDemand予測機マシンを使用しており、Driftを装備して読みます。

運用が完了すると、アッセイラントは20取引で実質的に価値のあるCVTコインの価格を上げ、100万ドルのCVTを入金したことになります。 その結果、攻撃者は、41.72百万JLP(Jupiter LPトークン、約$ 155百万相当)、51.6百万USDC、164cbBT(約$ 11.29百万評価)など、約2億2,200万ドルの資産を借りました。

DeFi ビルトアップ構造は、かつてこの分野において最大の利点であると考えられていました。今日、この利点は、Drifi 融資市場を domino として統合する他の DeFi 合意にリスクを伴います。

JLPはJIPIPIPTER PerpsのコアLP資産であり、この盗難はJupiterの契約市場の流動性を著しく低下させ、パニックやJPトークンのドロップの影響も軽減します。

さらに、ペレナ、プロジェクト0、エクスポテンデント、ニンジン、ランガー、ピギーバンク、リフレクション、プロジェクト0、要素、ニュートラルトレード、ピラ、ヒューズ、ニュートラルトレード、XPlaceなど、Driftが盗難の影響を受け、現在の機能の一部が中断されたことを確認しました。

しかし、すべてのセキュリティインシデントの中で、ユーザーは最も影響を受け続け、永続的なハッキングは、DeFiでユーザーの自信を繰り返しています。

「今日は他に何も行われず、チェーン内のすべての古いプロジェクトは完全に資金を供給され、特に知られていない限り新しいプロジェクトはリリースされず、人間性をテストしません。」 事件で$ 600,000以上の損失の後, 有名なKOL TUANG兄弟はポストを送信します。