پروتکل Drift، یک صرافی غیرمتمرکز (DEX) مبتنی بر سولانا، روز پنجشنبه تأیید کرد که هدف یک اکسپلویت (حمله سوءاستفاده) تقریباً ۲۸۰ میلیون دلاری قرار گرفته است و آن را یک "عملیات بسیار پیچیده" توصیف کرد.

این پلتفرم در X (توییتر سابق) اعلام کرد که یافته‌های تحقیقات اولیه خود را به اشتراک گذاشته و گفته است که مهاجمان از "نانس‌های پایدار" (durable nonces) سولانا، مکانیزمی که امکان تراکنش‌های از پیش امضا شده را فراهم می‌کند، برای به دست گرفتن کنترل و تخلیه وجوه سوءاستفاده کرده‌اند. این پروتکل پیش از این اعلام کرده بود که در حال تجربه یک حمله فعال است و سپرده‌گذاری‌ها و برداشت‌ها را به حالت تعلیق درآورده بود، در حالی که با شرکت‌های امنیتی، پل‌ها (bridges) و صرافی‌ها هماهنگ می‌کرد.

حمله روز چهارشنبه آغاز شد، با سرقتی که شامل دارایی‌های متعددی بود، از جمله USDC (USDC) متعلق به Circle و آلت‌کوین‌های مختلف. داده‌های درون‌زنجیره‌ای (Onchain) بعداً نشان داد که اکسپلویت‌کننده (مهاجم) اکثر دارایی‌ها را به USDC تبدیل کرده است و سپس این وجوه به اتریوم پل زده شده‌اند (bridged).

این حادثه توجه زیادی را به خود جلب کرده است نه تنها به این دلیل که به نظر می‌رسد سوءاستفاده از یک ویژگی قانونی تراکنش سولانا بوده است، به جای نقص ساده در قرارداد هوشمند، بلکه همچنین به دلیل اینکه وجوه برای ساعت‌ها بین زنجیره‌ها بدون مسدود شدن جابجا شدند، که سؤالاتی را در مورد مداخله صادرکنندگان متمرکز استیبل‌کوین‌ها مطرح می‌کند.

ویژگی نانس پایدار سولانا چیست؟

نانس‌های پایدار سولانا یک ویژگی منحصربه‌فرد هستند که به تراکنش‌ها اجازه می‌دهد از پنجره‌های انقضای خاصی عبور کنند و کاربران را قادر می‌سازد تراکنش‌ها را از پیش امضا کنند، برای اجرای آتی، امضای آفلاین، یا گردش کار پیچیده چندامضایی (multisig).

دریفت اعلام کرد که مهاجم از تراکنش‌های از پیش امضا شده مبتنی بر نانس پایدار استفاده کرده است تا دسترسی مدیریتی غیرمجاز به دست آورد و اقدامات مخرب را بلافاصله پس از ارسال اجرا کند.

نانس‌های پایدار به خودی خود به طور گسترده با اکسپلویت‌های بزرگ مرتبط نبوده‌اند، اما توسعه‌دهندگان اشاره کرده‌اند که ویژگی‌هایی که اجرای تاخیری را ممکن می‌سازند، می‌توانند در صورت سوءاستفاده یا ترکیب با آسیب‌پذیری‌های دیگر، پیچیدگی و خطرات بالقوه را ایجاد کنند.

سؤالاتی در مورد پاسخ Circle

این حادثه انتقاداتی را متوجه Circle، صادرکننده USDC، کرده است، زیرا مهاجم ساعت‌ها طول کشید تا ۲۷۰ میلیون دلار را به استیبل‌کوین تبدیل کند، پیش از اینکه آن را به اتریوم پل بزند.

کارآگاه درون‌زنجیره‌ای ZachXBT و دیگران گفتند که این شرکت حداقل شش ساعت فرصت داشت تا وجوه را مسدود کند اما اقدامی نکرد، که این پاسخ را با موارد قبلی که کیف پول‌ها در لیست سیاه قرار گرفته بودند، متفاوت می‌سازد.

برخی از شخصیت‌های صنعت به شکاف بین توانایی Circle برای مسدود کردن وجوه و هرگونه تعهد برای انجام این کار اشاره کردند.

کاربر ناشناس Molu در X نوشت: "Circle می‌توانست آن را مسدود کند. اما الزامی به این کار ندارد،" و افزود که چارچوب‌های نظارتی پیشنهادی مانند قانون GENIUS می‌توانند این پویایی را با الزامی کردن مداخله تحت قوانین نهایی شده تغییر دهند.

این حادثه مورد دیگری است در بحث جاری در مورد مداخله پلتفرم‌های متمرکز در طول حملات، با انتقادات مکرر ZachXBT از Circle در این خصوص.

این محقق پیش از این پاسخ Circle را به USDC مرتبط با هک Bybit در اواخر فوریه زیر سؤال برده بود، که منجر به پاسخی از سوی جرمی آلر، مدیر عامل Circle شد، که گفت این شرکت پیش از مسدود کردن وجوه، بر اساس درخواست‌های اجرای قانون عمل می‌کند.