Drift Protocol이 $270 Million을 소모하며 Solana Durable Nonces를 사용함 - 북한이 의심됨

드리프트 프로토콜은 솔라나의 가장 큰 영구 선물 및 대출 플랫폼 중 하나로, 보안 연구자들이 DeFi 역사상 가장 정교한 사회 공학 공격 중 하나로 부르는 사건에서 약 $270 million이 유출되었습니다. 이 공격은 결함이 있는 코드 한 줄과도 관련이 없었습니다.

무슨 일이 있었나요

이 공격은 솔라나의 내구성 있는 논스를 이용했습니다. 이는 하드웨어 지갑과 기관 보관 솔루션이 표준 90초 만료 시간 없이 거래를 미리 서명할 수 있도록 설계된 합법적인 기능입니다. 공격자는 이 기능을 사용하여 드리프트의 다섯 명의 보안 위원회 멤버 중 두 명을 속여 일상적인 거래로 보이는 것에 서명하게 했고, 그런 다음 그 미리 서명된 승인서를 일주일 넘게 보관한 후 실행했습니다.

3월 23일, 네 개의 내구성 있는 논스 계정이 생성되었습니다 - 두 개는 합법적인 드리프트 위원회 멤버와 연결되어 있고, 두 개는 공격자가 통제하고 있었습니다. 3월 30일까지 공격자는 계획된 보안 위원회 마이그레이션에 적응하고 필요한 두 개의 승인 기준을 다시 확보했습니다. 4월 1일, 공격자는 솔라나 블록체인에서 단 4 슬롯 간격으로 두 번의 작업으로 미리 서명된 거래를 제출하여 드리프트의 프로토콜 수준 권한을 1분도 안 되어 완전히 장악했습니다.

$270 Million Breakdown

온체인 연구자들은 실시간으로 도난당한 자산을 추적했습니다:

• $155.6 million의 JLP 토큰
• $60.4 million의 USDC
• $11.3 million의 CBBTC (코인베이스 래핑 비트코인)
• $5.65 million의 USDT
• $4.7 million의 래핑된 ETH
• $4.5 million의 DSOL
• $4.4 million의 WBTC
• $4.1 million의 FARTCOIN
• JUP, JITOSOL, MSOL, BSOL, EURC 등에서 소액

북한 연결

블록체인 분석 회사 Elliptic는 이전 북한 국가 연계 작전과 유사한 크로스 체인 세탁 패턴과 솔라나 특유의 추적 문제를 확인했습니다. 공격자는 공격 8일 전에 NEAR Protocol intents를 통해 자금을 지원받은 지갑을 사용했고, 도난당한 자금을 Wormhole를 통해 이더리움으로 이동시켰으며, 미리 자금이 지원된 주소는 Tornado Cash를 통해 세탁되었습니다.

ZachXBT는 $230 million in USDC가 100건 이상의 거래를 통해 솔라나에서 이더리움으로 브리징되었다고 언급하며, 공격이 시작된 후 6시간 동안 자금을 동결하지 않은 Circle을 비판했습니다.

사회 공학의 패턴

이번 사건은 코드 취약점과 관련이 없는 최근 몇 달간의 세 번째 주요 DeFi 공격입니다. 이 패턴은 Bybit 해킹 ($1.4 billion), Ronin 브리지 공격 ($625 million), Cetus Protocol 침해 ($223 million)와 유사하며, 모두 사회 공학이 공격 벡터였고 스마트 계약 버그는 아니었습니다.

한 연구자는 "우리는 이것을 이전에 보았습니다. 같은 개념입니다. 사회 공학입니다. 코드가 아닙니다."라고 언급했습니다.

이제 어떻게 되나요

드리프트 프로토콜은 동결되었고, 손상된 지갑은 멀티시그에서 제거되었습니다. 드리프트의 대출 및 대출 상품, 금고 예치금 및 거래 자금에 대한 모든 예치금이 영향을 받습니다. 보험 기금 자산이 인출되고 보호되고 있습니다. 드리프트에 예치되지 않은 DSOL 토큰, 드리프트 검증자에게 스테이킹된 자산은 영향을 받지 않습니다.

이번 공격은 DeFi 프로토콜이 멀티시그 거버넌스에 대한 의존을 재고하고 내구성 있는 논스 사용에 대한 추가 안전 장치를 구현할 것을 긴급히 촉구하고 있습니다. 여기에는 시간 잠금 실행 창과 실시간 논스 모니터링이 포함됩니다.