Home
Mga Balita
Mga Detalye

Ang Drift Protocol ay nagtataglay ng $280M na hack sa pamamagitan ng Durable Nonce Exploit

iconTheMarketPeriodical
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$80.141.68%
AI summary iconSummary

expand icon
Kinumpirma ng Drift Protocol ang isang pag-atake na may halagang $280M na may kinalaman sa durable nonces, na nakakaapekto sa mga altcoin na dapat subaybayan sa DeFi space. Ang pag-atake, na nangyari mula Marso 23 hanggang Abril 1, ay nakita ang isang hacker na nakakuha ng kontrol sa dalawang multisig signers at nag-drain ng pera sa pamamagitan ng pre-signed transactions. Ang paglabas ay nagsanhi ng social engineering at hindi awtorisadong pagpapayag, hindi ng mga kakulangan sa smart contract. Ang insidente ay nagdulot ng pagbaba ng fear and greed index, nagkontribyu sa 5% pagbaba ng halaga ng Solana, at nag-trigger ng pagpause sa pag-deposit sa maraming protocols.

Mga Pangunahing Pagkakaintindi

  • Nilinaw ng Drift Protocol na ang bagong pag-atake ay naggamit ng durable nonce.
  • Nakuha ng hacker ang higit sa $280 milyon sa crypto mula sa protocol gamit ang mga presigned approval.
  • Magandang plano ang pag-atake, na kung saan unang nakakuha ng akses ang hacker noong Marso 23.

Ang Drift Protocol ay isinakop ang kamakailang pag-atake ng $280 milyon sa isang pag-atake na may kasamang durable nonces. Sa isang post na nagpapatotoo sa insidente, ang Solana-based na DeFi platform ay ilarawan ang pag-atake bilang isang ‘bago’ na paraan na nagbigay-daan sa hacker upang kunin ang kontrol sa administratibong kapangyarihan ng Drift Security Council.

Sa panahon ng insidente, na nangyari noong Abril 1, ang decentralized exchange ay tumigil sa pag-deposit at pag-withdraw. Ipinaliwanag ito bilang isang komplikado at masisipag na pag-atake. Sumunod ang mga kritika sa insidente, na ang pinakamalaking crypto hack sa 2026.

Nag-exploit ang attacker ang durable nonce upang mag-presign ng mga pagpapahintulot

Unang napansin ang mga tanda ng hack noong maaga sa Abril 1 nang ilipat ang mga pondo mula sa DEX wallet vault patungo sa isang Solana address. Nagsimula ito sa 41 milyong JLP tokens, sumunod ng iba pang mga token.

Ang insidente ay nagdulot ng spekulasyon tungkol sa kung paano nakapasok ang attacker sa mga vault ng Drift Protocol, na karamihan ay nagsasabing maaaring isang pagkakasira ng private key. Ang DeFi platform ay nag-clarify na, na ang problema ay nanggaling sa durable nonces.

Sinabi nito:

Ito ay isang napakasophisticated na operasyon na tila naglalaman ng paghahanda na nagtrabaho nang ilang linggo at pagsasagawa sa mga yugto, kabilang ang paggamit ng durable nonce accounts upang pre-sign ang mga transaksyon na nagdulot ng pagkakabawas sa pagsasagawa.

Ang durable nonces ay isang tampok ng Solana na nagpapahintulot sa mga transaksyon na manatili nang walang pagkakalipas. Nagpapahintulot ito sa mga gumagamit na lumikha ng mga nagdaan na transaksyon, mag-perform ng offline signing, at i-submit ang mga presigned na transaksyon nang huli.

Mga protokolo na apektado ng Drift Protocol Exploit. Pinagmulan: SolanaFloor sa X
Mga protokolo na apektado ng Drift Protocol Exploit. Pinagmulan: SolanaFloor sa X

Ayon sa pansamantalang ulat ng protokolo, ang pag-atake ay hindi dulot ng anumang bug sa kanyang smart contract o kompromiso ng seed phrase. Sa halip, nakakuha ang attacker ng hindi awtorisadong o maliit na pagpapahintulot sa transaksyon gamit ang durable nonces at social engineering.

Ginamit ang mga pahintulot na ito upang isagawa ang exploit na nakaimpluwensya sa ilang protokolo sa loob ng Solana ecosystem. Ang Piggybank_fi, Ranger Finance, TradeNeutral, Elemental DeFi, Reflect Money, at iba pa ay nag-confirm ng minimal na eksposura o ipinag-putol ang pag-deposit.

Samantala, ang insidente ay nagdulot ng 5% pagbaba sa halaga ng Solana, na bumaba hanggang sa $78 noong umaga. Ang pagbaba ay nagdulot ng karagdagang presyon sa SOL, na nagsagawa na ng 37% pagbaba itong taon, habang bumaba rin ang DRIFT token ng 25%.

Plano ng pag-atake mula noong Marso

Kaugnay nito, tila mabuti ang plano ng pag-atake. Nakamit ng hacker ang access sa Drift multisig noong Marso 23, nang itakda ang unang nonce. Tinalakay ng ulat na kinontrol ng attacker ang dalawa sa apat na nonce accounts na nilikha noong panahong iyon, habang kinontrol ng mga miyembro ng Drift Security Council ang iba pang dalawa.

Ito ay nagbigay ng kontrol sa threat actor sa 2/5 ng mga multisig signer, na ginamit nila upang lagyan ng pirma ang mga transaksyon na may kinalaman sa mga durable nonce account, na nagpapahintulot sa delayed execution. Patuloy nilang pinanatili ang multisig na ito kahit na nangyari ang iba pang multisig migration noong Marso 27 dahil sa pagbabago sa kasapi ng council.

Bago ang exploit, ginawa ng attacker ang isang test withdrawal mula sa insurance fund. Pagkatapos ay natapos nila ang Admin Takeover, kung saan ginawa nila ang pre-signed durable nonce transactions.

Sinabi ng protocol:

Nagbigay-daan sa pag-atake ang kombinasyon ng mga pre-signed na durabel na nonce na transaksyon, na nagpapahintulot sa pagkakaroon ng pagkakatagal sa pagpapatupad (at) ang pagkakasira sa mga pagtanggap ng maraming multisig signers, malamang dahil sa targeted na social engineering o maling pagkakatawan sa transaksyon.

Samantalang sinabi nito na nagkokoordinasyon ito sa mga kumpanya ng seguridad, mga ahensya ng batas at iba pang mga stakeholder upang masubaybayan at i-freeze ang mga nasakop na ari-arian, ito ay nagtatanggap ng kritika. Maraming gumagamit ang nagtatala na ang 2/5 na kinakailangan upang aprubahan ang isang transaksyon ay napakalabis at nagbigay-daan sa pag-atake.

Lumabas muna ang post Solana-based Drift Protocol Blames $270 Million Hack on ‘Durable Nonce’ sa The Market Periodical.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.