ドリフトプロトコルがソラナの耐久性のあるノンスを使用して2億7千万ドルを流出 - 北朝鮮が疑われる

Drift Protocolは、Solanaの最大の永続的先物および貸付プラットフォームの1つであり、セキュリティ研究者がDeFi史上最も洗練されたソーシャルエンジニアリング攻撃の1つと呼んでいる約$270百万が流出しました。この攻撃は、バグのあるコードの1行も含まれていませんでした。

何が起こったのか

攻撃者は、ハードウェアウォレットや機関投資家の保管ソリューションが標準の90秒の有効期限なしにトランザクションを事前に署名できるように設計された正当な機能であるSolanaの耐久性のあるノンスを利用しました。攻撃者はこの機能を使って、Driftの5人のセキュリティカウンシルのマルチシグメンバーのうち2人を、通常のトランザクションに見えるものに署名させ、その事前署名された承認を1週間以上保持した後に実行しました。

3月23日、4つの耐久性のあるノンスアカウントが作成されました - 2つは正当なDriftカウンシルメンバーに関連し、2つは攻撃者が制御していました。3月30日までに、攻撃者は計画されたセキュリティカウンシルの移行に適応し、必要な2対5の承認閾値を再取得しました。4月1日、攻撃者はSolanaブロックチェーン上で4つのスロット間隔で2つの操作で事前署名されたトランザクションを提出し、1分以内にDriftのプロトコルレベルの権限を完全に制御しました。

$270百万の内訳

オンチェーン研究者は、盗まれた資産をリアルタイムで追跡しました：

• $155.6百万のJLPトークン
• $60.4百万のUSDC
• $11.3百万のCBBTC（Coinbaseラップドビットコイン）
• $5.65百万のUSDT
• $4.7百万のラップドETH
• $4.5百万のDSOL
• $4.4百万のWBTC
• $4.1百万のFARTCOIN
• JUP、JITOSOL、MSOL、BSOL、EURCなどの小額

北朝鮮との関連

ブロックチェーン分析会社Ellipticは、北朝鮮の国家に関連する以前の操作を反映したクロスチェーンのマネーロンダリングパターンとSolana特有の追跡の課題を特定しました。攻撃者は、攻撃の8日前にNEAR Protocol intentsを介して資金提供されたウォレットを使用し、盗まれた資金をWormholeを通じてEthereumに移動させ、事前に資金提供されたアドレスはTornado Cashを通じてマネーロンダリングされました。

ZachXBTは、$230百万のUSDCが100以上のトランザクションを通じてSolanaからEthereumにブリッジされたと指摘し、攻撃が始まった後の6時間のウィンドウ中に資金を凍結しなかったCircleを批判しました。

ソーシャルエンジニアリングのパターン

これは、コードの脆弱性が関与しなかった最近の3つ目の主要なDeFiの悪用を示しています。このパターンは、Bybitハッキング（$14億）、Roninブリッジの悪用（$6.25億）、およびCetus Protocolの侵害（$2.23億）を反映しており、すべてソーシャルエンジニアリングが攻撃ベクトルであり、スマートコントラクトのバグではありませんでした。

ある研究者は次のように述べました。「これを以前に見たことがあります。同じ概念。ソーシャルエンジニアリング。コードではありません。」

今後の展開

Drift Protocolは凍結され、侵害されたウォレットはマルチシグから削除されました。Driftの借入および貸付製品へのすべての入金、ボールトの入金、および取引資金が影響を受けています。保険基金の資産が引き出され、安全に保護されています。Driftに預けられていないDSOLトークン、Driftバリデーターにステークされた資産は影響を受けません。

この悪用は、DeFiプロトコルに対してマルチシグガバナンスへの依存を再考し、耐久性のあるノンスの使用に関する追加の安全策を実装するよう緊急の呼びかけを再燃させました。これには、タイムロックされた実行ウィンドウやリアルタイムのノンス監視が含まれます。