Wenn Millionen von Dollar an Krypto von einem dezentralen Finanzprotokoll abgezogen werden, folgen oft schwierige Fragen – und der 285 Millionen Dollar schwere Exploit des Drift Protocols am Mittwoch ist da keine Ausnahme.
Das auf Solana basierende Projekt ist ins Rampenlicht gerückt, während Forscher und Experten sein Design eingehend untersuchen und Fragen aufwerfen, ob bestimmte Designmerkmale oder -verfahren hätten verhindern können, dass jemand einen der lukrativsten DeFi-Angriffe der jüngsten Vergangenheit durchführt.
In einem Post auf X erklärte Drift, dass ein böswilliger Akteur durch einen „neuartigen Angriff“ unbefugten Zugriff auf die Plattform erhalten habe, der ihm administrative Befugnisse über Drifts sogenannten Sicherheitsrat gewährte. Sie fügten hinzu, dass der Angriff wahrscheinlich ein gewisses Maß an „ausgeklügelter Social Engineering“ beinhaltete.
Der Diebstahl, der zu den größten in der jüngeren DeFi-Geschichte gehört, basierte auf der Einführung eines gefälschten digitalen Assets an der dezentralen Börse und der Änderung der Auszahlungslimits der Plattform. Nach dem Aufblähen des Wertes des bösartigen Tokens erlangte der Angreifer die Fähigkeit, durch den Missbrauch von Kreditmechanismen schnell echte Liquidität von Drift abzuziehen.
Es gibt Hinweise darauf, dass der Exploit mit der Demokratischen Volksrepublik Korea in Verbindung steht, so das Blockchain-Intelligence-Unternehmen Elliptic in einem Bericht vom Donnerstag. Sie verwiesen auf das On-Chain-Verhalten, die Geldwäschemethoden und die netzwerkweiten Indikatoren des Angreifers.
Da die Nutzereinlagen betroffen sind – und das Protokoll vorsorglich eingefroren wurde –, konzentrieren sich Beobachter auch auf ein Kernelement von Drifts Design: eine Multisignatur-Wallet, bei der Signaturen, die von zwei privaten Schlüsseln erzeugt wurden, dem Angreifer weitreichende Befugnisse verschafften.
Multisignatur-Wallets stellen für viele DeFi-Projekte einen Zentralisierungspunkt dar, und der Vorfall offenbart die unbequeme Realität, dass Smart-Contract-Audits nur einen begrenzten Schaden verhindern können, so David Schwed, COO von SVRN und Blockchain-Sicherheitsexperte.
Er sagte Decrypt, dass Drift das jüngste Beispiel dafür sei, wie Dienste, die Finanzintermediäre durch Code ersetzen wollen, häufig auf kleine Teams und Zentralisierungspunkte wie Multisignatur-Wallets angewiesen sind, die Cybersicherheitsrisiken bergen.
„Alle Ingenieure konzentrieren sich heute auf die technologische Seite der Sicherheit, nicht auf die Menschen im Prozess“, sagte er. „Ja, das Protokoll ist dezentralisiert, aber seine Governance ist auf fünf Personen zentralisiert.“
Schwed verglich Drifts Sicherheitslücke mit einem der berüchtigtsten DeFi-Hacks, bei dem 2022 über 625 Millionen Dollar an digitalen Assets von nordkoreanischen Hackern gestohlen wurden. Sie zielten auf Ronin ab, eine Ethereum-Sidechain, die für das erfolgreiche NFT-Spiel Axie Infinity entwickelt wurde. Der Angriff beruhte auf dem Zugriff auf fünf private Schlüssel, so das Blockchain-Sicherheitsunternehmen Chainalysis.
Während Blockchain-Analysten die Handschrift eines Nationalstaates erkennen, argumentieren andere, dass die Präzision des Angriffs auf eine genauere Kenntnis des Protokolls hindeutet. Schwed bezweifelte, dass nordkoreanische Hacker in den Hack gegen Drift verwickelt waren, da es sich anfühlt, als ob der Angreifer, möglicherweise ein Insider, „wusste, wen er angreifen musste.“
Beobachter haben spekuliert, dass eine „Zeitverzögerung“ (Time Lock) den Exploit hätte verhindern können, so schnell stattzufinden. Diese Smart-Contract-Funktion schränkt die Ausführung von Transaktionen oder den Zugriff auf Gelder ein, bis ein bestimmter zukünftiger Zeitpunkt erreicht ist, was dem Drift-Team potenziell ein Zeitfenster zum Eingreifen verschafft hätte.
„Time Locks sind hilfreich, um Zeit für die Reaktion auf einen solchen Angriff zu gewinnen, und hätten hier geholfen – aber das ist nicht die eigentliche Ursache“, sagte Stefan Byer, Managing Partner bei Oak Security, gegenüber Decrypt. „Das größte Problem war, dass – schon wieder – ein privilegierter Schlüssel kompromittiert wurde.“
Dennoch argumentierte Dan Hongfei, Gründer und Vorsitzender von Neo Blockchain, dass Protokolle wie Drift, die Millionen von Dollar an Geldern beherbergen, nicht sofort leergeräumt werden sollten.
In einem Post auf X sagte er, dass Zeitverzögerungen, die an kritische Aktionen wie die Listung risikoreicher Assets gebunden sind, durchgesetzt werden müssen, um „zu verhindern, dass ein Angreifer die gesamte Exploit-Kette innerhalb von Sekunden abschließt.“
Diese Ansicht teilte auch Or Dadosh, Gründer des Krypto-Sicherheitsinfrastruktur-Anbieters Venn Network. Er wies auch auf automatische Leistungsschutzschalter hin, die Projekte in die Lage versetzen, den Betrieb sofort zu pausieren, wenn abnormale Abflussgeschwindigkeiten oder Volumen-Schwellenwerte überschritten werden.
Mehrere Sicherheitsexperten vermuteten, dass Drift nicht das letzte DeFi-Projekt sein würde, das einen Exploit wie den vom Mittwoch erleiden würde. Sie bemerkten, dass böswillige Akteure zunehmend auf KI zurückgreifen und Algorithmen nutzen, um ein umfassendes Verständnis ihres nächsten Ziels zu erlangen.
„Wir haben ein Niveau erreicht, auf dem ein böswilliger Akteur die Stimme Ihrer Mutter bei einem Telefonanruf fälschen kann“, sagte Dadosh gegenüber Decrypt. „Wir leben in einem neuen Zeitalter, in dem Finanzangriffe an Orten und in Formaten auftreten können, die wir uns vor einem Jahr noch nicht einmal vorstellen konnten.“
