Trang chủ
Tin tức
Chi tiết

Drift Protocol gán vụ hack 280 triệu USD cho việc khai thác Durable Nonce

iconTheMarketPeriodical
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$80,161,71%
AI summary iconTóm tắt

expand icon
Drift Protocol xác nhận vụ tấn công trị giá 280 triệu USD liên quan đến durable nonces, ảnh hưởng đến các altcoin cần theo dõi trong không gian DeFi. Cuộc tấn công kéo dài từ ngày 23 tháng 3 đến ngày 1 tháng 4, trong đó một tin tặc đã kiểm soát hai người ký multisig và rút tiền thông qua các giao dịch đã được ký trước. Sự vi phạm liên quan đến kỹ thuật xã hội và các phép duyệt không được ủy quyền, không phải do lỗ hổng hợp đồng thông minh. Sự việc này đã làm giảm chỉ số nỗi sợ và tham lam, góp phần khiến giá Solana giảm 5% và kích hoạt việc tạm dừng nạp trên nhiều giao thức.

Các điểm chính

  • Drift Protocol làm rõ rằng cuộc tấn công gần đây liên quan đến việc kẻ tấn công sử dụng một durable nonce.
  • Hacker đã đánh cắp hơn 280 triệu USD tiền điện tử từ giao thức bằng cách sử dụng các phê duyệt đã ký trước.
  • Cuộc tấn công được lên kế hoạch kỹ lưỡng, với tin tặc đầu tiên xâm nhập vào ngày 23 tháng Ba.

Drift Protocol đã gán sự cố đánh cắp 280 triệu USD gần đây cho một cuộc tấn công liên quan đến các durable nonces. Trong một bài đăng xác nhận sự việc, nền tảng DeFi dựa trên Solana mô tả cuộc tấn công là một phương pháp “mới lạ” cho phép tin tặc chiếm quyền kiểm soát quyền quản trị của Hội đồng Bảo mật Drift.

Vào thời điểm sự cố xảy ra vào ngày 1 tháng Tư, sàn giao dịch phi tập trung đã tạm dừng các giao dịch nạp và rút. Sau đó, sự việc được mô tả là một cuộc tấn công phức tạp và tinh vi. Những chỉ trích đã xuất hiện sau sự cố, đây là vụ crypto hack lớn nhất năm 2026.

Kẻ tấn công khai thác nonce bền vững để ký trước các sự chấp thuận

Các dấu hiệu của vụ tấn công lần đầu tiên được phát hiện vào đầu ngày 1 tháng 4 khi các khoản tiền được chuyển từ kho ví DEX đến một địa chỉ Solana. Sự việc bắt đầu với 41 triệu token JLP, sau đó là các token khác.

Sự cố đã gây ra những đồn đoán về cách kẻ tấn công có thể truy cập vào các kho chứa của Drift Protocol, với nhiều người cho rằng đây có thể là sự compromit khóa riêng. Platform DeFi hiện đã làm rõ, cho biết sự việc liên quan đến các durable nonces.

Nó nói:

Đây là một hoạt động cực kỳ tinh vi, dường như bao gồm việc chuẩn bị trong nhiều tuần và thực hiện theo từng giai đoạn, bao gồm việc sử dụng các tài khoản nonce bền vững để ký trước các giao dịch làm chậm việc thực thi.

Các nonce bền vững là một tính năng của Solana cho phép các giao dịch tồn tại mà không hết hạn. Điều này cho phép người dùng tạo giao dịch trì hoãn, thực hiện ký offline và gửi các giao dịch đã ký trước sau này.

Các giao thức bị ảnh hưởng bởi vụ khai thác Drift Protocol. Nguồn: SolanaFloor trên X
Các giao thức bị ảnh hưởng bởi vụ khai thác Drift Protocol. Nguồn: SolanaFloor trên X

Theo báo cáo sơ bộ của giao thức, cuộc tấn công không do bất kỳ lỗ hổng nào trong hợp đồng thông minh hoặc sự xâm phạm cụm từ hạt giống gây ra. Thay vào đó, kẻ tấn công đã nhận được các sự chấp thuận giao dịch không được ủy quyền hoặc bị gian lận bằng cách sử dụng các nonce bền vững và kỹ thuật xã hội.

Các sự cho phép này sau đó đã được sử dụng để thực hiện cuộc khai thác ảnh hưởng đến một số giao thức trong hệ sinh thái Solana. Piggybank_fi, Ranger Finance, TradeNeutral, Elemental DeFi, Reflect Money và các nền tảng khác đã xác nhận mức độ tiếp xúc tối thiểu hoặc tạm dừng nạp.

Trong khi đó, sự cố đã khiến giá trị Solana giảm 5%, với đồng token giảm xuống mức thấp nhất là 78 USD vào đầu ngày hôm nay. Sự sụt giảm này đã gây thêm áp lực cho SOL, vốn đã giảm 37% trong năm nay, trong khi đồng DRIFT cũng giảm 25%.

Cuộc tấn công được lên kế hoạch từ tháng Ba

Thú vị là, cuộc tấn công dường như được lên kế hoạch kỹ lưỡng. Hacker đã tiếp cận vào multisig của Drift sớm nhất vào ngày 23 tháng Ba, khi nonce ban đầu được thiết lập. Báo cáo ghi nhận rằng kẻ tấn công kiểm soát hai trong số bốn tài khoản nonce được tạo ra vào thời điểm đó, trong khi các thành viên Hội đồng Bảo mật Drift kiểm soát hai tài khoản còn lại.

Điều này đã giúp người gây đe dọa kiểm soát 2/5 số người ký đa chữ ký, mà họ sử dụng để ký các giao dịch liên quan đến các tài khoản nonce bền vững, cho phép thực thi chậm. Họ tiếp tục duy trì đa chữ ký này ngay cả khi một cuộc chuyển đổi đa chữ ký khác xảy ra vào ngày 27 tháng Ba do thay đổi thành viên hội đồng.

Trước khi xảy ra sự cố, kẻ tấn công đã thực hiện một giao dịch rút tiền thử nghiệm từ quỹ dự phòng rủi ro. Sau đó, chúng thực hiện thành công việc chiếm quyền quản trị, trong quá trình này thực hiện các giao dịch nonce bền vững đã được ký trước.

Giao thức cho biết:

Cuộc tấn công này được thực hiện nhờ sự kết hợp giữa các giao dịch nonce bền vững được ký trước, cho phép thực thi chậm (và) việc xâm phạm các xác nhận của nhiều người ký đa chữ ký, có khả năng thông qua kỹ thuật xã hội nhắm mục tiêu hoặc thao túng giao dịch.

Mặc dù nó cho biết đang phối hợp với các công ty bảo mật, cơ quan thực thi pháp luật và các bên liên quan khác để truy tìm và phong tỏa tài sản bị đánh cắp, nhưng nó đang thu hút chỉ trích. Nhiều người dùng lưu ý rằng yêu cầu 2/5 để phê duyệt giao dịch là rất liều lĩnh và đã tạo điều kiện cho cuộc tấn công.

Bài đăng Solana-based Drift Protocol Blames $270 Million Hack on ‘Durable Nonce’ xuất hiện đầu tiên trên The Market Periodical.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.