Drift Protocol, zdecentralizowana giełda (DEX) oparta na Solanie, potwierdziła w czwartek, że padła ofiarą ataku o wartości około 280 milionów dolarów, opisując go jako „wysoce zaawansowaną operację”.
Platforma podzieliła się na X swoimi ustaleniami z wstępnego dochodzenia, informując, że atakujący wykorzystali trwałe nonces Solany, mechanizm umożliwiający wstępne podpisywanie transakcji, aby przejąć kontrolę i wyprowadzić środki. Protokół wcześniej ogłosił, że doświadcza aktywnego ataku i zawiesił wpłaty oraz wypłaty, jednocześnie koordynując działania z firmami ochroniarskimi, mostami i giełdami.
Atak rozpoczął się w środę, a kradzież objęła wiele aktywów, w tym USDC (USDC) Circle i różne altcoiny. Dane onchain później wykazały, że atakujący zamienił większość aktywów na USDC, a następnie środki zostały przeniesione (bridged) do Ethereum.
Incydent wzbudził szczególną uwagę nie tylko dlatego, że wydaje się, iż dotyczy on nadużycia legalnej funkcji transakcyjnej Solany, a nie zwykłej awarii smart kontraktu, ale także ze względu na to, jak środki przemieszczały się między łańcuchami przez wiele godzin bez zamrożenia, co rodzi pytania o interwencję ze strony scentralizowanych emitentów stablecoinów.
Trwałe nonces Solany to unikalna funkcja, która pozwala transakcjom omijać pewne okna wygaśnięcia i umożliwia użytkownikom wstępne podpisywanie transakcji do przyszłego wykonania, podpisywania offline lub złożonych przepływów pracy multisig.
Drift poinformował, że atakujący wykorzystał wstępnie podpisane transakcje oparte na trwałych nonces, aby uzyskać nieautoryzowany dostęp administracyjny i szybko wykonać złośliwe działania po ich złożeniu.
Trwałe nonces nie były powszechnie kojarzone z poważnymi exploitami same w sobie, ale deweloperzy zauważyli, że funkcje umożliwiające opóźnione wykonanie mogą wprowadzać złożoność i potencjalne ryzyko, jeśli zostaną niewłaściwie użyte lub połączone z innymi lukami.
Incydent wywołał krytykę pod adresem emitenta USDC, Circle, ponieważ atakujący potrzebował godzin, aby zamienić 270 milionów dolarów na stablecoin, zanim przeniósł je do Ethereum.
Onchainowy detektyw ZachXBT i inni stwierdzili, że firma miała co najmniej sześć godzin na zamrożenie środków, ale nie podjęła działań, kontrastując tę reakcję z wcześniejszymi przypadkami, w których portfele zostały umieszczone na czarnej liście.
Niektóre osobistości z branży wskazały na lukę między zdolnością Circle do zamrażania środków a jakimkolwiek obowiązkiem ich zamrażania.
„Circle mogłoby to zamrozić. Ale nie są do tego zobowiązani” – napisał na X użytkownik pod pseudonimem Molu, dodając, że proponowane ramy regulacyjne, takie jak ustawa GENIUS, mogłyby zmienić tę dynamikę, wymagając interwencji na mocy ostatecznych przepisów.
Powiązane: Balancer Labs zamyka działalność 4 miesiące po exploicie na ponad 100 milionów dolarów, protokół będzie kontynuowany
Incydent ten to kolejny przypadek w trwającej debacie na temat interwencji scentralizowanych platform podczas ataków, a ZachXBT wielokrotnie krytykował Circle w tej kwestii.
Śledczy wcześniej kwestionował reakcję Circle na USDC związane z hackiem Bybit pod koniec lutego, co sprowokowało odpowiedź CEO Circle, Jeremy’ego Allaire’a, który stwierdził, że firma działa na podstawie wniosków organów ścigania, zanim zamrozi środki.
Magazyn: Nikt nie wie, czy kryptografia odporna na kwanty w ogóle zadziała
