DeFi Loan Agreement Drift stole over $200 만 10 초, 15 개 이상의 프로젝트가 영향을 받았다

저자: ChainCatcher

 

약 1 a.m. 이 아침에, 다른 대규모 도난은 DeFi 분야에서 발생, 그리고 Solana Loan 계약 Drift 해킹 및 이상 $220 사용자 자산의 수백만은 10 초에 해커에 의해 도난。

사건 후, 드리프트 동전은 짧은 시간에 40 % 이상 하락했으며 현재 FDV는 약 $ 44 백만입니다. Solana, SOL 및 JUP과 같은 solana 필드에 관련된 많은 생태 자산의 결과로 다양한 각도의 비정상적인 감소를 볼 수 있습니다。

드리프트, 이전에 Solana에서 가장 큰 경제 대출 계약 중 하나, 합의의 누적 금융이 Multicoin Capital, Polychain, Robot Ventures, Blackchain Capital, Ethereal Ventures 및 Jump Capital VC와 같은 투자자로부터 $ 52 백만을 초과했다고 보여주었다。

대중적인 분석에 따르면, 이 편류의 도둑질은 다 돈 주소의 공개에 밀접하게 연결되고, 단 하나 시그니처 열쇠를 사용하여, 단 하나 거래에 있는 모든 가동을 완료했습니다: 거짓 시장을 창조하고, prognosis 기계를 조작하고 철수 제한을 들기。

공격의 주파수, 프로젝트 's 약한 예방 조치와 결합, 다시 한 번 DeFi 영역의 비옥을 밝혀. Chaos Labs의 트윗에 따르면 Omer Goldberg와 관련된 해석은 다음과 같습니다

이벤트의 초기 omen는 일주일 전에 발생했습니다. Drift는 이전 다중 서명 지갑에서 새로운 다중 서명 지갑으로 합의 된 새로운 다중 서명 지갑에 대한 계약을 관리로 이전 다중 서명의 서명 중 하나에 의해 생성 한 새로운 다중 서명 지갑에 자신을 추가하지 않았다。

공격자는이 루프홀을 압수하고 이전의 여러 서명에서 제안을 시작으로 Drift 's administrator 's Authority를 새로운 지갑에 전송합니다 (사격기에 의해 제어)。

5개의 새로운 signatories는 창조되었습니다, 그(것)들 중 하나 및 나머지 4는 완전히 새로운 입니다. 규칙은 매우 자유롭다 : 만 2 / 5 사람들이 동의 (즉, 두 개의 서명이 충분합니다) 및 0 초 잠금 ( 제안은 즉시 대기 기간없이 구현됩니다)。

이른 아침 시간 만 남아있는 서명은 새로운 서명으로 제안을 만들었습니다. "부담금의 관리자의 권한은 부패의 실제 통제 아래 지갑과 함께."

몇 초 후, 다른 새로운 서명은 즉시 따르고 쉽게 2⁄5 임계값에 도달합니다. 시간 자물쇠가 없기 때문에 제안은 즉시 실행되고 공격자는 전체 관리자 권한을 얻었다。

공격자는 즉시 약 750 백만 통화의 총 공급이었으며 공격자는 600 만 달러를 기록했습니다. 그 후 공격자는 자신의 Sitchboard OnDemand 예측기 기계를 사용 하 고 그것을 읽는 Drift를 갖추고。

작업이 완료 된 후, assailants는 20 트랜잭션에 의해 사실상 가치가없는 CVT 동전의 가격을 제기했으며 600 백만 CVT를 사용하여 수백 달러의 가치가 있습니다. 그 결과, 공격자는 약 $ 22-280 백만 자산의 가치, 포함 41.72 백만 JLP (Jupiter LP 토큰, 약 $ 155 백만), 51.6 백만 USDC, 164 cbBT (약 $11.29 백만), 등。

DeFi 내장 구조는이 분야에서 가장 큰 장점이 될 것으로 간주됩니다. 오늘이 장점은 또한 Solana 지역에 Drifi 대출 시장을 통합하는 다른 DeFi 계약에 위험을 전달합니다。

JLP는 JIPIPTER Perps의 핵심 LP 자산이며, 이 도난은 재화를위한 Jupiter의 계약 시장의 유동성을 크게 줄이며, 가짜 효과와 JP 토큰의 드롭을 크게 줄일 수 있습니다。

또한 Perena, Project 0, Exponent, Carrot, Langer, Piggy Bank, Reflect, Project 0, Elemental, Neutral Trade, Pyra, Fuse, Neutral Trade, XPlace 및 기타와 같은 15 개 이상의 DeFi 통신을 통해 Drift가 현재 기능 중 일부가 중단되었습니다。

그러나, 모든 보안 사건 중, 사용자는 가장 영향을 받고 지속되는 해킹은 반복적으로 DeFi에서 사용자의 신뢰를 흔들었다。

“오늘은 다른 일이 아니고, 체인의 모든 오래된 프로젝트는 완전히 펀딩되고, 새로운 프로젝트는 그들이 구체적으로 알려져 있지 않는 한 해제되지 않으며 인류를 테스트하지 않습니다.” 사건에서 $600,000 이상의 손실 후, 유명한 KOL TUANG 형제는 포스트를 보냈습니다。