12 मिनट में @DriftProtocol से $285M निकाल लिया गया। 1 अप्रैल। यह मजाक नहीं है। अधिकांश पोस्ट-मॉर्टम केवल "सुरक्षित कुंजी दुरुपयोग" तक ही सीमित रहते हैं। 10 दिनों में ऐसे दो मामले हुए। और दोनों का तरीका अधिकांश लोगों की कल्पना के अनुसार नहीं था। यहाँ वास्तविक क्रियाविधि है ↓ — ➠ हैक से एक सप्ताह पहले: Drift ने एक नए मल्टीसिग पर स्थानांतरण किया सेटअप: ▸ 2 ऑफ़ 5 साइनिंग सीमा ▸ 0-सेकंड टाइमलॉक (तत्काल निष्पादन, कोई देरी नहीं) ▸ 4 नए वॉलेट ▸ पिछली संरचना से 1 साइनर का स्थानांतरण यह स्थानांतरित साइनर ही समर्थन की दीवार था। T=0 से पांच घंटे पहले, स्थानांतरित साइनर ने Drift का प्रशासन पता बदलने का प्रस्ताव रखा। एक नया साइनर सहमत हुआ। सीमा पूरी हो गई। कोई देरी नहीं। प्रशासनिक नियंत्रण तत्काल हस्तांतरित हो गया। उस क्षण, हमलावर के पास पूरे प्रोटोकॉल पर पूर्ण, असीमित अधिकार था। — ➠ उन्होंने 12 मिनट में इसका उपयोग किया 31 लेनदेन के माध्यम से, हमलावर ने कार्बनवोट टोकन (CVT) के लिए एक काल्पनिक स्पॉट मार्केट बनाया, जो एक बेकार टोकन है जिसे उन्होंने स्वयं मिंट किया। उन्होंने एक Switchboard oracle को अपने पूर्ण नियंत्रण में रखा, और 500 मिलियन CVT को सैकड़ों मिलियन में वास्तविक सुरक्षा के रूप में प्रदर्शित करने के लिए पंप किया। फिर हर प्रमुख मार्केट में विड्रॉवल सीमा 20x बढ़ाई: ▸ $USDC 25T से 500T ▸ wETH, JLP, dSOL के लिए भी समान प्रोटोकॉल में हर सर्किट ब्रेकर, एकल लेनदेन में बंद कर दिया। — ➠ फिर उन्होंने सब कुछ निकाल लिया JLP वॉल्ट: 41.7 मिलियन से 133 शेष। 99.9997% समाप्त। धन का मार्ग: ▸ Drift Vault → drainer wallet HkGz4KmoZ7 ▸ 9 पृथक संपत्ति हस्तांतरण → launderer wallet 8ubo4HbWJH ▸ Circle के CCTP v2 और Wormhole के माध्यम से Ethereum पर पुल किया इस एकल drainer मार्ग पर संपत्ति: ▸ 4 बैच में 100.5M USDC ▸ Wormhole के माध्यम से 100 WBTC ▸ 5.64M USDT ▸ 5.25M USDS ▸ 164 cbBTC सभी मार्गों पर प्रोटोकॉल की कुल हड़प: $270M–$285M। — ➠ Circle ने कोई हिम्मती कदम नहीं उठाया। हालाँकि CCTP उनका ही पुल है। हालाँकि यह US के कार्यदिवस के समय हुआ। हालाँकि on-chain मॉनिटर्स ने हमले को वास्तविक समय में संकेत दिया। @circle के पास कोई तत्काल क्रिया नहीं। संदर्भ के लिए, Circle हाल ही में 16+ असंबंधित व्यवसायी वॉलेट पर हिम्मती कदम उठा चुका है, परन्तु प्रगति में हुए nine-figure हमले पर हस्तक्षेप करने में सक्षम नहीं हुआ। इसे समझें। — ➠ On-Chain Intel drainer wallet (HkG...ZES) को हैक से 8 दिन पहले Near Intents के माध्यम से funding किया गया।फिर पूरी طرح से dormant हो गया। Drift के vaults पर हमले के क्षण तक, कोई सक्रियता नहीं। launderer wallet (8ub...Gxw and linked addresses) को हमले से केवल 1 दिन पहले Backpack के माध्यम से funding किया गया। Backpack KYCचलाता है।इसका मतलब है,उन wallets से real name connected है।यह पूरी operation में सबसे पहचानयोग्य thread है,औरयहएकsignificant opsec failure है। प्राप्त ETH पता,हमले से पहले @TornadoCashद्वारा seededकियागयाथा।एगज़िटरूट,हफ़्तोंयामहीनोंपहलेबनायागयाथा। इसअसंगतिआमतौरपरअलग-अलगactorsकोइशारा करतीहैजिनकेसंचालनसुरक्षाकेस्तरअलग-अलगहैं।इसीलिएयहinvestigatorsकेलिएसबसेउपयोगीthreadहै। — ➠इसकीतुलना@ResolvLabsसेकरें लगभग 10दिनपहलेहमलेमेंबचा। कोई oracle attack,कोई fake collateralनहीं।एक compromised SERVICE_ROLE keyजिसकाupayogunbacked USR stablecoinsकोप्रत्यक्षrampar marketmein mintकरनेकेलिएकियागया। अलग execution,एकजैसीfailure mode:एक privileged key,कोई timelockनहीं,उस keyद्वाराअधिकृतहोनेवालीचीज़ोंपरकोई rate limitsनहीं। Drift: admin key, oracle, fake collateral, vaults drain. Resolv: service key, unbacked tokens mint, sell. दोनों में zero timelockथा।दोनों में admin keyअसीमितअधिकारथा।दोनों में user fundsसैकड़ोंमिलियनडॉलरएक single point of failureकेसमीपथथे। — ➠अगरआपDriftStrategyVaultsमेंधनरखतेहैं अभीअपनी positionजाँचें: AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. वर्तमान में, Drift ne deposits aur withdrawals rok diye hain. NFA. DYOR. Stay Safe.