Drift Protocol, eine auf Solana basierende dezentrale Börse (DEX), bestätigte am Donnerstag, dass es Ziel eines Exploits in Höhe von rund 280 Millionen US-Dollar war, und bezeichnete diesen als „hochkomplexe Operation“.
Die Plattform teilte auf X ihre Erkenntnisse aus einer vorläufigen Untersuchung mit und erklärte, dass die Angreifer die langlebigen Nonces von Solana, einen Mechanismus, der vorab signierte Transaktionen ermöglicht, ausgenutzt hätten, um die Kontrolle zu erlangen und Gelder abzuziehen. Das Protokoll hatte zuvor mitgeteilt, dass es einen aktiven Angriff erlebte und Ein- und Auszahlungen ausgesetzt hatte, während es sich mit Sicherheitsfirmen, Bridges und Börsen abstimmte.
Der Angriff begann am Mittwoch, wobei der Diebstahl mehrere Assets betraf, darunter Circles USDC (USDC) und verschiedene Altcoins. Onchain-Daten zeigten später, dass der Exploiter den Großteil der Assets in USDC tauschte, wobei die Gelder später auf Ethereum überbrückt wurden.
Der Vorfall hat nicht nur deswegen Aufmerksamkeit erregt, weil er den Missbrauch einer legitimen Solana-Transaktionsfunktion statt eines einfachen Smart-Contract-Fehlers zu involvieren scheint, sondern auch, weil die Gelder stundenlang zwischen den Chains bewegt wurden, ohne eingefroren zu werden, was Fragen zur Intervention zentralisierter Stablecoin-Emittenten aufwirft.
Solanas langlebige Nonces sind eine einzigartige Funktion, die es Transaktionen ermöglicht, bestimmte Ablaufzeiten zu umgehen und Benutzern das Vorab-Signieren von Transaktionen für zukünftige Ausführung, Offline-Signierung oder komplexe Multisig-Workflows zu ermöglichen.
Drift erklärte, der Angreifer habe langlebige Nonce-basierte, vorab signierte Transaktionen genutzt, um sich unbefugten administrativen Zugang zu verschaffen und bösartige Aktionen kurz nach deren Einreichung schnell auszuführen.
Langlebige Nonces wurden bisher nicht weithin mit größeren Exploits allein in Verbindung gebracht, aber Entwickler haben angemerkt, dass Funktionen, die eine verzögerte Ausführung ermöglichen, Komplexität und potenzielle Risiken einführen können, wenn sie missbraucht oder mit anderen Schwachstellen kombiniert werden.
Der Vorfall hat Kritik am USDC-Emittenten Circle ausgelöst, da der Angreifer Stunden brauchte, um 270 Millionen US-Dollar in den Stablecoin zu tauschen, bevor er auf Ethereum überbrückt wurde.
Der Onchain-Detektiv ZachXBT und andere sagten, das Unternehmen habe mindestens sechs Stunden Zeit gehabt, die Gelder einzufrieren, aber nicht gehandelt, was die Reaktion von früheren Fällen unterscheide, in denen Wallets auf die schwarze Liste gesetzt wurden.
Einige Branchenvertreter wiesen auf die Diskrepanz zwischen Circles Fähigkeit, Gelder einzufrieren, und einer etwaigen Verpflichtung dazu hin.
„Circle könnte es einfrieren. Aber sie sind nicht dazu verpflichtet“, schrieb der pseudonyme Nutzer Molu auf X und fügte hinzu, dass vorgeschlagene Regulierungsrahmen wie der GENIUS Act diese Dynamik ändern könnten, indem sie eine Intervention unter finalisierten Regeln vorschreiben.
Verwandt: Balancer Labs schließt 4 Monate nach $100M+ Exploit, Protokoll wird fortgesetzt
Der Vorfall ist ein weiterer Fall in der anhaltenden Debatte über die Intervention zentralisierter Plattformen bei Angriffen, wobei ZachXBT Circle in dieser Angelegenheit wiederholt kritisiert hat.
Der Ermittler hatte zuvor Circles Reaktion auf USDC im Zusammenhang mit einem Bybit-Hack Ende Februar in Frage gestellt, was eine Antwort von Circle CEO Jeremy Allaire hervorrief, der sagte, das Unternehmen handele auf Anfragen von Strafverfolgungsbehörden, bevor Gelder eingefroren würden.
Magazin: Niemand weiß, ob quantensichere Kryptographie überhaupt funktionieren wird
