Ana Sayfa
Haberler
Detaylar

Drift Protokolü, 280 milyon dolarlık hırsızlığı kalıcı nonce istismarına atıfta bulunuyor

iconTheMarketPeriodical
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$80,16%1,71
AI summary iconÖzet

expand icon
Drift Protocol, dayanıklı noncelerle ilişkili 280 milyon dolarlık bir sızıntıyı doğruladı ve DeFi alanında dikkat edilmesi gereken altcoinleri etkiledi. 23 Mart ile 1 Nisan arasında süren saldırıda, bir hacker iki çoklu imzalı imzalayıcıyı kontrol altına aldı ve önceden imzalanmış işlemler aracılığıyla fonları boşalttı. Bu ihlal, akıllı sözleşme hataları değil, sosyal mühendislik ve yetkisiz onaylarla gerçekleşti. Olay, korku ve açgözlülük endeksini düşürerek Solana'nın değerinde %5'lik bir düşüşe ve birçok protokolde yatırma durdurmalarına neden oldu.

Ana İpuçları

  • Drift Protokolü, son saldırıda saldırganın kalıcı bir nonce kullandığını açıkladı.
  • Hacker, önceden imzalı onayları kullanarak protokolden 280 milyon doların üzerinde kripto para çaldı.
  • Saldırı, hakerin 23 Mart'ta ilk erişimi sağlayarak iyi planlandı.

Drift Protocol, son 280 milyon dolarlık sızıntıyı dayanıklı nonceler içeren bir saldırıya bağladı. Olayı onaylayan bir gönderide, Solana tabanlı DeFi platformu, saldırganın Drift Güvenlik Konseyi yönetimsel gücünü ele geçirmesine olanak tanıyan bir 'yenilikçi' yaklaşım tanımladı.

Olay sırasında, 1 Nisan'da meydana gelen olayda, merkeziyetsiz borsa yatırma ve çekimleri durdurdu. Daha sonra bu olay, karmaşık ve sofistike bir saldırı olarak tanımlandı. Bu olay, 2026'nın en büyük crypto hack'i olmasından dolayı eleştiriler doğdu.

Saldırgan, Dayanıklı Nonce'yi Kullanarak Ön İmza Onaylarını Exploit Etti

Saldırının işaretleri, 1 Nisan'da erken saatlerde DEX cüzdan kütüphanesinden bir Solana adresine fonların taşınmasıyla tespit edildi. Bu, 41 milyon JLP tokeniyle başladı, ardından diğer tokenler takip etti.

Olay, saldırganın Drift Protocol kasanlarına nasıl eriştiği konusunda spekülasyonlara neden oldu; birçok kişi özel anahtarın ele geçirildiğini öne sürdü. DeFi platformu şimdi açıklamada bulundu ve bunun kalıcı noncelerle ilgili olduğunu belirtti.

Şu şekilde denildi:

Bu, çok haftalık hazırlık ve aşamalı yürütme içeren oldukça karmaşık bir operasyondu ve yürütmenin geciktirilmesi için dayanıklı nonce hesaplarının kullanımı da dahil olmak üzere.

Sürekli nonceler, işlemlerin süresiz kalmasını sağlayan bir Solana özelliğidir. Bu, kullanıcıların gecikmeli işlemler oluşturmasına, çevrimdışı imzalama yapmasına ve daha sonra önceden imzalanmış işlemleri göndermesine olanak tanır.

Drift Protokolü Saldırısı tarafından etkilenen protokoller. Kaynak: SolanaFloor on X
Drift Protokolü Saldırısı tarafından etkilenen protokoller. Kaynak: SolanaFloor on X

Protokolün ilk raporuna göre, saldırı, akıllı sözleşmesindeki herhangi bir hata veya anahtar cümlelerin compromisine bağlı değildir. Bunun yerine, saldırgan, kalıcı nonceler ve sosyal mühendislik kullanarak yetkisiz veya yanlış temsil edilen işlem onayları elde etmiştir.

Bu onaylar, Solana ekosistemindeki birkaç protokole etki eden bir istismarı gerçekleştirmek için daha sonra kullanıldı. Piggybank_fi, Ranger Finance, TradeNeutral, Elemental DeFi, Reflect Money ve diğerleri minimum maruziyetini doğruladı veya yatırma işlemlerini durdurdu.

Bu arada olay, Solana'nın değerinde %5'lik bir düşüşe neden oldu ve token bugün erken saatlerde $78'in altına düştü. Bu düşüş, bu yıl zaten %37 değer kaybeden SOL için daha fazla baskı anlamına geldi, aynı zamanda DRIFT tokeni de %25 düştü.

Mart'tan beri saldırı planlandı

İlginç bir şekilde, saldırı iyi planlanmış gibi görünüyor. Haker, ilk nonce'un ayarlandığı Mart 23'te Drift çok imzalı cüzdanına erişim sağladı. Rapor, saldırganın o dönemde oluşturulan dört nonce hesabından ikisini kontrol ettiğini, Drift Güvenlik Konseyi üyelerinin ise diğer ikisini kontrol ettiğini belirtti.

Bu, tehdit aktörüne multisig imzalayıcıların 5'te 2'sini kontrol etme imkanı sağladı ve bunu, kalıcı nonce hesaplarıyla ilişkili işlemler imzalamak için kullandı, bu da gecikmeli yürütme imkanı verdi. Konsey üyeliğindeki bir değişiklik nedeniyle 27 Mart'ta başka bir multisig geçişi gerçekleştiğinde bile bu multisig'i korumaya devam ettiler.

Saldırgan, istiladan önce sigorta fonundan bir test çekimi gerçekleştirdi. Daha sonra bir Admin Devralma tamamladı ve bu sırada önceden imzalanmış kalıcı nonce işlemlerini gerçekleştirdi.

Protokol şöyle dedi:

Bu saldırı, önceden imzalanmış kalıcı nonce işlemlerinin bir kombinasyonu ile mümkün hale getirildi, bu da gecikmeli yürütülmeyi sağladı (ve) çoklu çok imzalı imzalayıcıların onaylarının, muhtemelen hedefli sosyal mühendislik veya işlem yanlış temsili yoluyla ele geçirilmesi.

Göçürülen varlıkları izlemek ve dondurmak için güvenlik firmaları, yasal yetkililer ve diğer ilgili taraflarla koordinasyon içinde olduğu belirtilmesine rağmen, eleştiriler çekiyor. Birçok kullanıcı, bir işlemi onaylamak için gerekli olan 2/5 oranının çok sorumsuz olduğunu ve saldırganlığı kolaylaştırdığını belirtti.

Solana tabanlı Drift Protokolü, 270 milyon dolarlık hırsızlığı 'Sürekli Nonce' nedeniyle açıkladı ilk olarak The Market Periodical'da yayınlandı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.