دریفت جزئیات بیشتری را در مورد حمله روز چهارشنبه به پلتفرم معاملاتی مبتنی بر سولانا فاش کرد که منجر به سرقت تقریباً ۲۸۰ میلیون دلار شد و این یکی از بزرگترین سوءاستفادهها در تاریخ دیفای است.
طبق پستی که صبح پنجشنبه در X منتشر شد، دریفت این حمله را یک «عملیات بسیار پیچیده» توصیف کرد که هفتهها آمادهسازی را شامل میشد.
این تیم نوشت: «یک عامل مخرب از طریق یک حمله جدید شامل نانسهای پایدار (durable nonces)، دسترسی غیرمجاز به پروتکل دریفت پیدا کرد که منجر به تصرف سریع اختیارات اداری شورای امنیتی دریفت شد.»
دریفت گفت که مهاجم با استفاده از حسابهای نانس پایدار که امکان اجرای تراکنشهای از پیش امضا شده را در زمانهای بعدی میدهند، دسترسی خود را از قبل مهیا کرده بود و تاییدیههای چند امضایی (multisig) را از پیش به دست آورده بود، که احتمالاً از طریق مهندسی اجتماعی یا ارائه نادرست تراکنشها صورت گرفته است.
این امر کنترل بر مجوزهای سطح پروتکل را به مهاجم اعطا کرد و او را قادر ساخت تا یک دارایی مخرب را معرفی کرده و محدودیتهای برداشت را حذف کند تا وجوه را تخلیه کند. دریفت احتمال وجود نقص در قرارداد هوشمند یا به خطر افتادن عبارت بازیابی (seed phrase) را رد کرد.
در نتیجه، دریفت اعلام کرد که تمامی سپردههای پلتفرم در بخشهای وامدهی/وامگیری، خزانه (vault) و سپردههای معاملاتی تحت تأثیر قرار گرفتهاند. گزارشهای قبلی حاکی از آن بود که توکنهای سرقت شده شامل JLP، SOL، USDC، cbBTC و wBTC هستند.
دریفت اشاره کرد: «به عنوان یک اقدام پیشگیرانه، تمام عملکردهای باقیمانده پروتکل مسدود شدهاند و چند امضایی اکنون بهروزرسانی شده تا کیف پول به خطر افتاده حذف شود.» این تیم افزود که با پلها، صرافیها و نهادهای مجری قانون همکاری میکند تا ۲۸۰ میلیون دلار سرقت شده را ردیابی و مسدود کند.
پروتکل دریفت یک پلتفرم معاملاتی غیرمتمرکز و منبع باز است که بر روی بلاکچین سولانا ساخته شده است. طبق DeFiLlama، این پروتکل اغلب به عنوان بخشی اصلی از اکوسیستم سولانا، به ویژه برای معاملات قراردادهای آتی دائمی (perps trading)، با ارزش کل قفل شده (TVL) بیش از ۵۵۰ میلیون دلار، در نظر گرفته میشود.
در همین حال، زک ایکسبیتی (ZachXBT)، کارآگاه برجسته بلاکچین (onchain sleuth)، انتقادات شدیدی را متوجه سیرکل (Circle)، صادرکننده USDC، در ارتباط با سوءاستفاده از دریفت کرد.
با استناد به دادههای آنچین، زک ایکسبیتی ادعا کرد که بیش از ۲۳۰ میلیون دلار USDC مرتبط با این حمله از سولانا به اتریوم از طریق پروتکل انتقال متقابل بلاکچین سیرکل (CCTP) منتقل شده است.
زک ایکسبیتی نوشت: «ارزش انتقال یافت و باز هم هیچ کاری انجام نشد.» «شش ساعت زمانی بود که سیرکل فرصت داشت تا وجوه سرقت شده از هک بیش از ۲۸۰ میلیون دلاری دریفت را مسدود کند.»
این محقق آنچین پیش از این نیز سیرکل را به دلیل مسدود کردن ۱۶ کیف پول USDC مرتبط با کسبوکارهای جداگانه بدون ارائه توضیح رسمی، محکوم کرده بود. در آن زمان، زک ایکسبیتی گفت که این کیف پولها احتمالاً به یک پرونده مدنی در حال پیگیری در ایالات متحده مرتبط بودهاند. با این وجود، این اقدام مورد بررسی شدید جامعه کریپتو قرار گرفت، که نگرانیهایی را در مورد ماهیت متمرکز نظارت سیرکل بر USDC ایجاد کرد.
نشریه بلاک برای اظهار نظر با سیرکل تماس گرفته است.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار عمده The Block است. Foresight Ventures در سایر شرکتهای فضای کریپتو سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block همچنان به طور مستقل فعالیت میکند تا اطلاعاتی عینی، تأثیرگذار و به موقع در مورد صنعت کریپتو ارائه دهد. در اینجا افشاهای مالی فعلی ما آمده است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و برای استفاده به این عنوان در نظر گرفته نشده است.
