Drift Protocol, sebuah bursa terdesentralisasi (DEX) berbasis Solana, pada Kamis mengonfirmasi bahwa mereka menjadi target eksploitasi senilai sekitar $280 juta, menggambarkannya sebagai “operasi yang sangat canggih.”
Platform tersebut menggunakan X untuk membagikan temuannya dari investigasi awal, mengatakan bahwa para penyerang mengeksploitasi durable nonces Solana, sebuah mekanisme yang memungkinkan transaksi yang telah ditandatangani sebelumnya, untuk mengambil kendali dan menguras dana. Protokol tersebut sebelumnya mengatakan sedang mengalami serangan aktif dan menangguhkan deposit serta penarikan sambil berkoordinasi dengan perusahaan keamanan, jembatan, dan bursa.
Serangan dimulai pada hari Rabu, dengan pencurian yang melibatkan berbagai aset, termasuk USDC (USDC) milik Circle dan berbagai altcoin. Data on-chain kemudian menunjukkan bahwa pelaku eksploitasi menukar sebagian besar aset menjadi USDC, dengan dana tersebut kemudian dijembatani ke Ethereum.
Insiden ini menarik perhatian tidak hanya karena tampaknya melibatkan penyalahgunaan fitur transaksi Solana yang sah daripada kegagalan smart contract biasa, tetapi juga karena bagaimana dana berpindah antar-rantai selama berjam-jam tanpa dibekukan, menimbulkan pertanyaan tentang intervensi oleh penerbit stablecoin terpusat.
Durable nonces Solana adalah fitur unik yang memungkinkan transaksi untuk melewati jendela kedaluwarsa tertentu dan memungkinkan pengguna untuk menandatangani transaksi sebelumnya untuk eksekusi di masa mendatang, penandatanganan offline, atau alur kerja multisig yang kompleks.
Drift mengatakan penyerang menggunakan transaksi yang telah ditandatangani sebelumnya berbasis durable nonce untuk mendapatkan akses administratif yang tidak sah dan melakukan tindakan berbahaya dengan cepat setelah pengajuan.
Durable nonces belum secara luas dikaitkan dengan eksploitasi besar dengan sendirinya, tetapi pengembang telah mencatat bahwa fitur yang memungkinkan eksekusi tertunda dapat menimbulkan kompleksitas dan potensi risiko jika disalahgunakan atau digabungkan dengan kerentanan lain.
Insiden ini telah memicu kritik terhadap penerbit USDC, Circle, karena penyerang membutuhkan waktu berjam-jam untuk menukar $270 juta ke stablecoin tersebut sebelum menjembatani ke Ethereum.
Penyelidik on-chain ZachXBT dan lainnya mengatakan perusahaan memiliki setidaknya enam jam untuk membekukan dana tetapi tidak bertindak, membandingkan tanggapan ini dengan kasus-kasus sebelumnya di mana dompet masuk daftar hitam.
Beberapa tokoh industri menunjuk pada kesenjangan antara kemampuan Circle untuk membekukan dana dan kewajiban apa pun untuk melakukannya.
"Circle bisa membekukannya. Tapi mereka tidak diwajibkan," tulis pengguna anonim Molu di X, menambahkan bahwa kerangka kerja regulasi yang diusulkan seperti Undang-Undang GENIUS dapat mengubah dinamika itu dengan mewajibkan intervensi di bawah aturan yang difinalisasi.
Terkait: Balancer Labs tutup 4 bulan setelah eksploitasi senilai $100 juta+, protokol akan terus berjalan
Insiden ini menandai kasus lain dalam perdebatan yang sedang berlangsung mengenai intervensi oleh platform terpusat selama serangan, dengan ZachXBT berulang kali mengkritik Circle atas masalah ini.
Penyelidik itu sebelumnya mempertanyakan tanggapan Circle terhadap USDC yang terkait dengan peretasan terkait Bybit pada akhir Februari, memicu tanggapan dari CEO Circle Jeremy Allaire, yang mengatakan perusahaan bertindak berdasarkan permintaan penegak hukum sebelum membekukan dana.
Majalah: Tidak ada yang tahu apakah kriptografi aman kuantum akan benar-benar berfungsi
