Dia mencuri lebih dari $ 200 juta dalam 10 detik, lebih dari 15 proyek terpengaruh

Penulis: ChainCatcher

 

Besok paginya, pencurian besar-besaran terjadi di lapangan DeFi, dan Solana Loan Agreement Drift diretas dan lebih dari $220 juta aset pengguna dicuri oleh peretas dalam 10 detik。

Setelah kejadian itu, uang logam Drift jatuh lebih dari 40 persen dalam waktu singkat, dan FDV saat ini sekitar $44 juta. Hasil dari banyaknya aset ekologi yang terlibat dalam Solana, ladang solana, seperti SOL dan JUP, telah melihat penurunan derajat yang bervariasi secara abnormal。

Vinofi Drift, yang sebelumnya merupakan salah satu perjanjian eko-lending terbesar di Solana, menunjukkan bahwa pembiayaan kumulatif dari perjanjian tersebut melebihi $52 juta dari investor seperti Multicoin Capital, Polychain, Robot Ventures, Blackchain Capital, Etherreal Ventures, dan Jump Capital VC。

Menurut analisis publik, pencurian Drift ini terkait erat dengan pengungkapan alamat multi-uang, bersama-sama dengan imposisi metode umum serangan, seperti serangan pada pemerintahan dan serangan pada mesin prognosis, di mana para penyerang, menggunakan kunci tanda tangan tunggal, menyelesaikan semua operasi dalam transaksi tunggal: menciptakan pasar palsu, memanipulasi mesin prognosis dan mengangkat pembatasan penarikan。

Frekuensi serangan, ditambah dengan proyek 'langkah pencegahan lemah, telah sekali lagi mengungkapkan kerapuhan daerah DeFi. Menurut tweets dari Chaos Labs pendiri Omer Goldberg dan interpretasi yang relevan, berikut ini adalah analisis rinci dari proses pencurian:

Pertanda awal kejadian itu terjadi seminggu yang lalu, seminggu yang lalu, Drift memindahkan administrasi perjanjian dari dompet penandatanganan ganda yang lama ke dompet baru, yang dibuat oleh salah satu penandatangan dari multiple-signing lama, yang tidak menambahkan dirinya ke dompet multiple-signing baru。

Para penyerang merebut celah ini dan pertama kali memulai proposal dalam beberapa tanda tangan lama untuk mentransfer Drift ' s administrator ' s otoritas ke dompet baru (dikendalikan oleh penyerang)。

Lima penandatangan baru telah diciptakan, hanya satu dari mereka yang lama dan empat sisanya benar-benar baru. Aturan ini sangat liberal: hanya 2/5 orang yang setuju (yaitu hanya dua tanda tangan saja yang cukup) dan kuncian 0 detik (proposal tersebut dilaksanakan segera tanpa masa tunggu apapun)。

Di pagi hari, satu-satunya penandatangan lama yang tersisa membuat proposal dengan tanda tangan baru: "Gantikan otoritas administrator Drift dengan dompet di bawah kendali sebenarnya penyerang."

Beberapa detik kemudian, penandatangan baru lainnya segera mengikuti dan dengan mudah mencapai ambang pintu 2⁄5. Karena tidak ada kunci waktu, proposal itu dilaksanakan dengan segera dan para penyerang mendapatkan otoritas administrator penuh。

Para penyerang kemudian segera menggunakan otoritas mereka untuk menciptakan pasar CVT spot dalam perjanjian Drift, yang memiliki total pasokan sekitar 750 juta mata uang dan para penyerang memegang 600 juta. Kemudian para penyerang menggunakan mesin prediktor Sitchboard mereka sendiri OnDemand dan dilengkapi Drift untuk membacanya。

Setelah operasi selesai, para penyerang menaikkan harga koin CVT yang hampir tidak berharga sebanyak 20 transaksi, membuat 600 juta CVT yang telah mereka simpan terlihat bernilai ratusan juta dolar. Hasilnya, para penyerang meminjam aset senilai kurang lebih $22-280 juta, termasuk 41,72 juta JLP (Jupiter LP token, dihargai sekitar $155 juta), 51,6 juta USDC, 164 cbBT (dinilai sekitar $11,29 juta), dll。

Struktur pembangunan deFi pernah dianggap sebagai keuntungan terbesar dalam bidang ini, dan saat ini keuntungan ini juga menyampaikan risiko kepada perjanjian-perjanjian DeFi lainnya yang mengintegrasikan pasar pinjaman Drifi di daerah Solana sebagai domino。

KEJLP adalah aset LP inti dari Perps JIPIPTER, dan pencurian ini akan secara signifikan mengurangi likuiditas pasar kontrak Jupiter untuk pembaruan, serta efek riak dari kepanikan dan penurunan token JP。

Selain itu, lebih dari 15 komunikasi DeFi, seperti Perena, Project 0, Exponent, Carrot, Langer, Piggy Bank, Reflection, Project 0, Elemental, Netral Trade, Pyra, Fuse, Netral Trade, XPlace, dan lain-lain, menegaskan bahwa Drift telah terpengaruh oleh pencurian dan bahwa beberapa fungsi mereka saat ini telah ditangguhkan。

Namun, di antara semua insiden keamanan, pengguna terus menjadi yang paling terpengaruh, dan hacking gigih telah berulang kali mengguncang kepercayaan pengguna 'dalam DeFi。

\"HARI INI TIDAK ADA LAGI YANG DILAKUKAN, DAN SEMUA PROYEK LAMA DI RANTAI SEPENUHNYA DIDANAI, DAN PROYEK BARU TIDAK AKAN DIRILIS KECUALI MEREKA SECARA KHUSUS DIKENAL, DAN TIDAK AKAN MENGUJI KEMANUSIAAN.\" SETELAH KEHILANGAN LEBIH DARI $600.000 DALAM INSIDEN TERSEBUT, SAUDARA KOL TUANG YANG TERKENAL MENGIRIM POS。