Halaman Utama
Berita
Butiran

Drift Protocol mengaitkan serangan $280 juta kepada eksploitasi Durable Nonce

iconTheMarketPeriodical
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$80.161.71%
AI summary iconRingkasan

expand icon
Drift Protocol mengesahkan serangan sebanyak $280 juta yang berkaitan dengan durable nonces, yang memberi kesan kepada altcoin yang perlu diawasi dalam ruang DeFi. Serangan itu, yang berlangsung dari 23 Mac hingga 1 April, melihat seorang perompak mendapatkan kawalan atas dua penandatangan multisig dan menarik dana melalui transaksi yang telah ditandatangani sebelumnya. Langkah penembusan ini melibatkan rekabentuk sosial dan persetujuan tanpa kebenaran, bukan kelemahan kontrak pintar. Kejadian ini mendorong indeks takut dan serakah lebih rendah, menyumbang kepada penurunan 5% dalam nilai Solana dan memicu penangguhan deposit di pelbagai protokol.

Wawasan Utama

  • Drift Protocol menjelaskan bahawa serangan terkini melibatkan penyerang menggunakan durable nonce.
  • Hacker mencuri lebih daripada $280 juta dalam kripto dari protokol menggunakan persetujuan yang telah ditandatangani sebelumnya.
  • Serangan itu dirancang dengan baik, dengan perompak terlebih dahulu mendapat akses pada 23 Mac.

Drift Protocol mengaitkan serangan $280 juta terkini kepada serangan yang melibatkan durable nonces. Dalam pos yang mengesahkan insiden tersebut, platform DeFi berasaskan Solana itu menggambarkan serangan itu sebagai pendekatan ‘baru’ yang membolehkan perompak mengambil alih kuasa pentadbiran Drift Security Council.

Pada masa kejadian, yang berlaku pada 1 April, bursa terdesentralisasi menghentikan deposit dan penarikan. Ia kemudian digambarkan sebagai serangan yang kompleks dan canggih. Kritikan mengikuti kejadian ini, yang merupakan hack crypto terbesar pada 2026.

Penyerang Mengeksploitasi Nonce Tahan Lama untuk Menandatangani Persetujuan Sebelumnya

Tanda-tanda peretasan pertama kali dikesan pada awal 1 April apabila dana dipindahkan dari peti simpanan dompet DEX ke alamat Solana. Ini bermula dengan 41 juta token JLP, diikuti oleh token lain-lain.

Insiden tersebut memicu spekulasi mengenai bagaimana penyerang memperoleh akses ke kotak simpanan Drift Protocol, dengan banyak yang menduga ia mungkin merupakan kompromi kunci peribadi. Platform DeFi kini telah menjelaskan, menyatakan bahawa ia melibatkan nonce tahan lama.

Ia berkata:

Ini adalah operasi yang sangat canggih yang kelihatan melibatkan persiapan berminggu-minggu dan pelaksanaan bertahap, termasuk penggunaan akaun nonce tahan lama untuk menandatangani transaksi sebelumnya yang menunda pelaksanaan.

Nonce tahan lama adalah ciri Solana yang membolehkan transaksi kekal tanpa luput. Ini membolehkan pengguna mencipta transaksi tertunda, melakukan penandatanganan luar talian, dan menghantar transaksi yang telah ditandatangani sebelumnya kemudian.

Protokol yang terkesan oleh eksploit Drift Protocol. Sumber: SolanaFloor di X
Protokol yang terkesan oleh eksploit Drift Protocol. Sumber: SolanaFloor di X

Menurut laporan awal protokol tersebut, serangan itu bukan disebabkan oleh sebarang kecacatan pada kontrak pintar atau kompromi frasa benih. Sebaliknya, penyerang memperoleh persetujuan transaksi yang tidak sah atau salah representasi dengan menggunakan nonce tahan lama dan rekabentuk sosial.

Persetujuan-persetujuan ini kemudian digunakan untuk melaksanakan eksploitasi yang memberi kesan kepada beberapa protokol dalam ekosistem Solana. Piggybank_fi, Ranger Finance, TradeNeutral, Elemental DeFi, Reflect Money, dan lain-lain sama ada mengesankan eksposur minimum atau menghentikan deposit.

Sementara itu, insiden ini menyebabkan penurunan nilai Solana sebanyak 5%, dengan token jatuh serendah $78 awal tadi. Penurunan ini membawa tekanan tambahan kepada SOL, yang sudah jatuh 37% sepanjang tahun ini, sementara token DRIFT juga turun 25%.

Serangan dirancang sejak Mac

Menariknya, serangan itu kelihatan dirancang dengan baik. Perompak mendapat akses kepada multisig Drift seawal 23 Mac, apabila nonce awal ditetapkan. Laporan itu mencatat bahawa penyerang mengawal dua daripada empat akaun nonce yang dicipta pada masa itu, manakala ahli-ahli Majlis Keselamatan Drift mengawal dua lagi.

Ini secara efektif memberikan pelaku ancaman kawalan atas 2/5 daripada penandatangan multisig, yang mereka gunakan untuk menandatangani transaksi yang berkaitan dengan akaun nonce tahan lama, membolehkan pelaksanaan tertunda. Mereka terus mempertahankan multisig ini walaupun berlaku perpindahan multisig lain pada 27 Mac akibat perubahan keanggotaan majlis.

Sebelum eksploit, penyerang menjalankan penarikan ujian daripada dana insurans. Mereka kemudian menyelesaikan Pengambilalihan Pentadbir, di mana mereka menjalankan transaksi nonce tahan lama yang telah ditandatangani sebelumnya.

Protokol itu berkata:

Serangan ini dijalankan melalui kombinasi transaksi nonce tahan lama yang ditandatangani sebelumnya, yang membenarkan pelaksanaan tertunda (dan) kompromi persetujuan penandatangan multisig berbilang, kemungkinan melalui rekabentuk sosial yang terarah atau penyajian transaksi yang salah.

Walaupun ia menyatakan sedang berkoordinasi dengan syarikat keselamatan, pihak berkuasa penegak undang-undang dan pemangkin lain untuk melacak dan membekukan aset yang dicuri, ia menarik kritikan. Banyak pengguna mencatat bahawa 2/5 yang diperlukan untuk menyetujui transaksi adalah sangat ceroboh dan membolehkan serangan berlaku.

Pos Solana-based Drift Protocol Menyalahkan Hack $270 Juta atas ‘Durable Nonce’ muncul pertama kali di The Market Periodical.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.