Drift Protocol, Solana Dayanıklı Nonces Kullanarak 270 Milyon Doları Boşalttı - Kuzey Kore Şüpheli

— By Tony Rabbit in Crypto

Drift Protocol, Solana Dayanıklı Nonces Kullanarak 270 Milyon Doları Boşalttı - Kuzey Kore Şüpheli

Drift Protocol, Solana'nın dayanıklı nonce özelliğini istismar eden sofistike bir sosyal mühendislik saldırısıyla 270 milyon dolardan yoksun bırakıldı. Elliptic, bu istismarı Kuzey Koreli hackerlara bağlıyor ve bu yıl kod güvenliğini tamamen aşan üçüncü büyük DeFi istismarı olarak kaydediliyor.

Drift Protocol, Solana'nın en büyük sürekli vadeli işlem ve kredi platformlarından biri, güvenlik araştırmacılarının DeFi tarihindeki en sofistike sosyal mühendislik saldırılarından biri olarak adlandırdığı bir olayda yaklaşık $270 milyon kaybetti. Saldırı, hatalı bir kod satırı içermiyordu.

Ne Oldu

Saldırı, donanım cüzdanlarının ve kurumsal saklama çözümlerinin standart 90 saniyelik süresi olmadan işlemleri önceden imzalamasına olanak tanıyan meşru bir özellik olan Solana'nın dayanıklı nonce'larını kullandı. Saldırgan, bu özelliği kullanarak Drift'in beş Güvenlik Konseyi çoklu imza üyesinden ikisini, rutin işlemler gibi görünen şeyleri imzalamaya kandırdı ve ardından bu önceden imzalanmış onayları bir haftadan fazla bir süre tuttu.

23 Mart tarihinde, iki meşru Drift konsey üyesine ve iki saldırgana bağlı dört dayanıklı nonce hesabı oluşturuldu. 30 Mart'a gelindiğinde, saldırgan planlanan Güvenlik Konseyi göçüne uyum sağladı ve gerekli iki-üç onay eşiğini yeniden elde etti. 1 Nisan tarihinde, saldırgan, Solana blok zincirinde sadece dört slot arayla iki işlemde önceden imzalanmış işlemleri sundu ve bir dakikadan kısa bir sürede Drift'in protokol düzeyindeki izinlerini tam kontrol altına aldı.

$270 Milyon Dağılımı

Onchain araştırmacıları çalınan varlıkları gerçek zamanlı olarak takip etti:

  • $155.6 milyon JLP token
  • $60.4 milyon USDC
  • $11.3 milyon CBBTC (Coinbase wrapped Bitcoin)
  • $5.65 milyon USDT
  • $4.7 milyon wrapped ETH
  • $4.5 milyon DSOL
  • $4.4 milyon WBTC
  • $4.1 milyon FARTCOIN
  • JUP, JITOSOL, MSOL, BSOL, EURC ve diğerlerinde daha küçük miktarlar

Kuzey Kore Bağlantısı

Blockchain analiz firması Elliptic, Kuzey Kore devlet bağlantılı operasyonları yansıtan çapraz zincir aklama desenleri ve Solana'ya özgü izleme zorluklarını tanımladı. Saldırgan, saldırıdan sekiz gün önce NEAR Protocol intents aracılığıyla finanse edilen bir cüzdan kullandı ve çalınan fonları Wormhole üzerinden Ethereum'a taşıdı; önceden finanse edilen adresler Tornado Cash aracılığıyla aklandı.

ZachXBT, $230 milyonun üzerinde USDC'nin 100'den fazla işlem aracılığıyla Solana'dan Ethereum'a Circle'ın CCTP'si üzerinden köprülenmiş olduğunu belirtti ve Circle'ı saldırı başladıktan sonraki altı saatlik süre içinde fonları dondurmadığı için eleştirdi.

Sosyal Mühendislik Deseni

Bu, son aylarda kod zayıflığı içermeyen üçüncü büyük DeFi istismarıdır. Desen, Bybit hack'i ($1.4 milyar), Ronin köprü istismarı ($625 milyon) ve Cetus Protocol ihlali ($223 milyon) ile örtüşüyor - hepsi sosyal mühendislik, akıllı sözleşme hataları değil, saldırı vektörüydü.

Bir araştırmacının belirttiği gibi: "Bunu daha önce gördük. Aynı kavram. Sosyal mühendislik. Kod değil."

Şimdi Ne Olacak

Drift Protocol donduruldu ve tehlikeye atılan cüzdan çoklu imzadan çıkarıldı. Drift'in borç verme ve kredi verme ürünlerine yapılan tüm yatırımlar, kasa yatırımları ve ticaret fonları etkilendi. Sigorta fonu varlıkları çekiliyor ve korunuyor. Drift'e yatırılmamış DSOL token'ları, Drift doğrulayıcısına stake edilen varlıklar dahil, etkilenmeden kalmaktadır.

Bu istismar, DeFi protokollerinin çoklu imza yönetimine olan bağımlılıklarını yeniden düşünmeleri ve dayanıklı nonce kullanımı etrafında ek güvenlik önlemleri uygulamaları için acil çağrıları yeniledi; bunlar arasında zaman kilitli yürütme pencereleri ve gerçek zamanlı nonce izleme bulunmaktadır.