ホーム
ニュース
詳細
source avatarEli5DeFi

共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.00070%
This is the logo of the coin.
WBTC
$76,330.80-0.98%
This is the logo of the coin.
ETH
$2,093.64-0.59%

12分で@DriftProtocolから2億8500万ドルが不正取得。4月1日。冗談ではない。 ほとんどの事後分析は「キーが漏洩した」で終わる。しかし、10日間で2回も同様の事象が発生したが、その仕組みはほとんどの人が想像するものとは異なっていた。 以下が実際のメカニズム ↓ — ➠ ハッキングの1週間前:Driftは新しいマルチシグに移行 設定内容: ▸ 5人中2人署名で承認 ▸ タイムロック0秒(即時実行、遅延なし) ▸ 4つの新規ウォレット ▸ 前の構成から引き継いだ署名者1人 この引き継ぎ署名者が鍵となった。 T=0の5時間前、引き継ぎ署名者がDriftの管理者アドレスを変更する提案を提出。新規署名者の1人が共同署名。署名要件を満たし、遅延なしで即時実行。 この瞬間、攻撃者はプロトコル全体に無制限の権限を獲得。 — ➠ 12分でそれを悪用 31件のトランザクションを通じて、攻撃者は自ら発行した無価値なトークン「CarbonVote Token(CVT)」の偽のスポットマーケットを構築。 完全に制御可能なSwitchboardオラクルを割り当て、5億CVTが数億ドル相当の実物担保を保有するように操作。 その後、主要マーケットすべてで出金限度を20倍に引き上げ: ▸ $USDC:25T → 500T ▸ wETH、JLP、dSOLにも同様 プロトコル内のすべてのサーキットブレーカーが1件のトランザクションで無効化。 — ➠ その後、資金を引き出し JLPバウト:4170万ドル → 133ドル残り。99.9997%が消失。 資金の流れ: ▸ Driftバウト → drainerウォレット HkGz4KmoZ7 ▸ 9件の別々の資産振替 → laundererウォレット 8ubo4HbWJH ▸ CircleのCCTP v2およびWormhole経由でEthereumへブリッジ このdrainer経路での資産: ▸ 4バッチに分けて1億500万USDC ▸ Wormhole経由で100 WBTC ▸ 564万USDT ▸ 525万USDS ▸ 164 cbBTC 全経路を通じたプロトコル全体の不正取得額:2億7000万~2億8500万ドル。 — ➠ Circleは凍結措置を一切取らなかった。 CCTPはCircle自身が運営するブリッジ。米国時間中の出来事。オンチェーンモニターが実時間で不正を検知。にもかかわらず、@circleは即時対応を行わなかった。 参考までに、Circleは最近、16件以上の関係ないビジネスウォレットを凍結したが、数億ドル規模の進行中の不正には動けなかった。 この矛盾を説明できるか。 — ➠ オンチェーン情報 drainerウォレット(HkG...ZES)はハッキングの8日前にNear Intents経由で資金が供給され、その後完全に無活動状態。Driftバウトが攻撃された瞬間まで一切の活動なし。 laundererウォレット(8ub...Gxwおよび関連アドレス)は不正の1日前にBackpack経由で資金供給。 BackpackはKYCを実施。つまり、これらのウォレットには実名が紐づいている。これはこの作戦全体で最も特定可能な糸口であり、重大なオペレーションセキュリティ失敗。 受信ETHアドレスはハッキング前に@TornadoCash経由で準備されていた。出口ルートは数週間~数ヶ月前に構築済み。 このような不整合は、異なるオペレーションセキュリティレベルを持つ複数の関与者を示唆。調査者にとって最も有用な手がかりとなる。 — ➠ @ResolvLabsとの比較 約10日前に同様の被害発生。 オラクル攻撃なし、偽担保なし。SERVICE_ROLEキーが悪用され、裏付けのないUSRステーブルコインが直接市場に発行された。 実行方法は異なるが、失敗モードは同一:特権キー1つ、タイムロックなし、そのキーが許可できる範囲に制限なし。 Drift:管理者キー、オラクル、偽担保、バウト引き出し Resolv:サービスキー、裏付けないトークン発行、売却 両方ともタイムロックゼロ。両方とも無制限権限を持つ管理者キーを保持。両方ともユーザー資金数億ドルを単一障害点にさらしていた。 — ➠ Drift戦略バウトに資金を預けている場合 現在、保有資産を確認: AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. 現在、Driftは入金と出金を一時停止中。 NFA。DYOR。安全にお過ごしください。

No.0 picture
No.1 picture
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。