ถูกขโมยไป 285 ล้านดอลลาร์สหรัฐจาก @DriftProtocol ในเวลา 12 นาที เมื่อวันที่ 1 เมษายน ไม่ใช่เรื่องตลก รายงานการวิเคราะห์หลังเหตุการณ์ส่วนใหญ่หยุดเพียงแค่ระบุว่า “กุญแจถูกโจมตี” แต่มีกุญแจสองชุดถูกโจมตีภายใน 10 วัน และไม่มีเหตุการณ์ใดเกิดขึ้นตามที่คนส่วนใหญ่จินตนาการ นี่คือกลไกที่แท้จริง ↓ — ➠ หนึ่งสัปดาห์ก่อนการโจมตี: Drift อัปเกรดไปใช้ Multisig ใหม่ การตั้งค่า: ▸ ขั้นต่ำ 2 จาก 5 ผู้ลงนาม ▸ เวลาหน่วง 0 วินาที (ดำเนินการทันที ไม่มีการหน่วงเวลา) ▸ วอลเล็ตใหม่ 4 แห่ง ▸ ผู้ลงนามหนึ่งรายที่ถ่ายโอนมาจากโครงสร้างเดิม ผู้ลงนามที่ถ่ายโอนมาจากโครงสร้างเดิมคือเสาหลักของระบบ ห้าชั่วโมงก่อน T=0 ผู้ลงนามที่ถ่ายโอนมาเสนอเปลี่ยนที่อยู่ผู้ดูแลระบบของ Drift โดยมีผู้ลงนามใหม่หนึ่งรายร่วมลงนาม ครบเงื่อนไขขั้นต่ำแล้ว ไม่มีการหน่วงเวลา การควบคุมผู้ดูแลระบบถูกโอนทันที ในเวลานั้น ผู้โจมตีมีอำนาจเต็มไม่จำกัดเหนือโปรโตคอลทั้งหมด — ➠ พวกเขาใช้สิทธิ์นี้ภายใน 12 นาที ผ่าน 31 ธุรกรรม ผู้โจมตีสร้างตลาดสปอตปลอมสำหรับเหรียญ CarbonVote Token (CVT) เหรียญที่ไม่มีมูลค่าซึ่งพวกเขาสร้างขึ้นเอง พวกเขาเชื่อมต่อ oracle จาก Switchboard ที่ควบคุมอย่างสมบูรณ์ จากนั้นบีบให้ CVT 500 ล้านเหรียญดูเหมือนมีมูลค่าหลายร้อยล้านดอลลาร์สหรัฐในหลักประกันจริง จากนั้นเพิ่มขีดจำกัดการถอนขึ้น 20 เท่าในทุกตลาดหลัก: ▸ $USDC จาก 25T เป็น 500T ▸ เช่นเดียวกับ wETH, JLP, dSOL ระบบป้องกันทั้งหมดของโปรโตคอลถูกปิดใช้งานในหนึ่งธุรกรรมเท่านั้น — ➠ จากนั้นพวกเขาขโมยเงินทั้งหมด วอลเล็ต JLP: จาก 41.7 ล้านเหลือเพียง 133 — สูญเสียไป 99.9997% เส้นทางการโอนเงิน: ▸ Drift Vault → วอลเล็ตผู้ขโมย HkGz4KmoZ7 ▸ การโอนสินทรัพย์ 9 ครั้ง → วอลเล็ตฟอกเงิน 8ubo4HbWJH ▸ ส่งออกผ่าน CCTP v2 ของ Circle และ Wormhole สินทรัพย์บนเส้นทางการขโมยนี้: ▸ USDC 100.5M ใน 4 เซ็ต ▸ WBTC 100 ชิ้นผ่าน Wormhole ▸ USDT 5.64M ▸ USDS 5.25M ▸ cbBTC 164 รวมยอดขโมยทั้งหมดของโปรโตคอล: $270M–$285M — ➠ Circle ไม่ได้ดำเนินการระงับใดๆ แม้ว่า CCTP จะเป็นสะพานของพวกเขาเอง, แม้ว่าเหตุการณ์จะเกิดขึ้นในช่วงเวลาทำการของสหรัฐฯ, และแม้ว่าระบบตรวจสอบบนโซ่จะแจ้งเตือนการโจมตีแบบเรียลไทม์ — @circle ก็ไม่ได้ดำเนินการใดๆ ในทันที เพื่อเปรียบเทียบ: Circle เพิ่งระงับกระเป๋าเงินธุรกิจที่ไม่เกี่ยวข้องกว่า 16 เครื่อง แต่กลับไม่สามารถเคลื่อนไหวได้เมื่อเกิดการโจมตีขนาดพันล้านดอลลาร์กำลังเกิดขึ้น ลองทำความเข้าใจเรื่องนี้ดูสิ — ➠ เหตุผลเชิงบนโซ่ วอลเล็ตผู้ขโมย (HkG...ZES) เติมเงินผ่าน Near Intents เมื่อแปดวันก่อนการโจมตี จากนั้นหยุดนิ่งสนิท — ไม่มีกิจกรรมใดเลยจนกระทั่งวันที่คลังของ Drift เจอโจมตี วอลเล็ตฟอกเงิน (8ub...Gxw และที่อยู่ที่เกี่ยวข้อง) เติมเงินเพียงหนึ่งวันก่อนการโจมตีผ่าน Backpack Backpack มีระบบ KYC — หมายความว่ามีชื่อจริงเชื่อมโยงกับกระเป๋าเงินเหล่านี้ — เป็นเส้นทางที่สามารถระบุได้ง่ายที่สุดในการดำเนินการครั้งนี้ และเป็นความล้มเหลวด้านความปลอดภัยทางปฏิบัติอย่างมาก ที่อยู่ ETH เป้าหมายถูกเติมเงินผ่าน @TornadoCash ก่อนการโจมตี เส้นทางการถอนถูกเตรียมไว้ล่วงหน้าหลายสัปดาห์หรือหลายเดือน ความไม่สอดคล้องกันแบบนี้มักชี้ไปยังผู้กระทำหลายคนที่มีระดับความปลอดภัยในการปฏิบัติงานแตกต่างกัน — และเป็นเส้นทางที่มีประโยชน์มากที่สุดสำหรับผู้สอบสวน — ➠ เปรียบเทียบกับ @ResolvLabs ถูกโจมตีเมื่อประมาณ 10 วันก่อนหน้า ไม่มีการโจมตี oracle, ไม่มีหลักประกันปลอม — เพียงใช้กุญแจ SERVICE_ROLE ที่ถูกโจมตีเพื่อสร้างเหรียญ Stablecoin USR โดยไม่มีหลักประกันและปล่อยเข้าสู่ตลาดโดยตรง วิธีดำเนินการแตกต่างกันแต่ล้มเหลวในรูปแบบเดียวกัน: กุญแจสิทธิ์พิเศษหนึ่งชุด, ไม่มีเวลาหน่วง, และไม่มีข้อจำกัดอัตราในการอนุมัติสิ่งที่กุญแจนี้สามารถทำได้ Drift: กุญแจผู้ดูแลระบบ, oracle, เหรียญปลอม, เจาะคลัง Resolv: กุญแจบริการ, พิมพ์เหรียญโดยไม่มีหลักประกัน, ขายออก ทั้งสองกรณีไม่มีเวลาหน่วงเลย และกุญแจผู้ดูแลระบบมีอำนาจไม่จำกัด — เปิดเผยเงินของผู้ใช้มูลค่าหลายร้อยล้านดอลลาร์ให้กับจุดล้มเหลวเดียว — ➠ หากคุณมีเงินอยู่ในคลังกลยุทธ์ Drift เหล่านี้ใดๆ ตรวจสอบโพสิชันของคุณตอนนี้: AcePro, Algorithmica, ALT3 Capital, Circuit, Elemental, Equinox, Gauntlet, HaveMore, Knightrade, Kvants, M1, MetaEntropy, Neutral Trade, NX Finance, PrimeNumber, The Capital, Vectis, Vega Finance, ViXii. ขณะนี้ Drift พักการฝากและการถอนแล้ว NFA. DYOR. เก็บความปลอดภัยไว้