O Drift Protocol, uma exchange descentralizada (DEX) baseada em Solana, confirmou na quinta-feira que foi alvo de um exploit de aproximadamente US$ 280 milhões, descrevendo-o como uma “operação altamente sofisticada”.
A plataforma usou o X para compartilhar suas descobertas de uma investigação preliminar, afirmando que os atacantes exploraram os nonces duráveis de Solana, um mecanismo que permite transações pré-assinadas, para assumir o controle e drenar fundos. O protocolo havia dito anteriormente que estava passando por um ataque ativo e suspendeu depósitos e saques enquanto coordenava com empresas de segurança, pontes e exchanges.
O ataque começou na quarta-feira, com o roubo envolvendo múltiplos ativos, incluindo o USDC da Circle (USDC) e várias altcoins. Dados on-chain mostraram posteriormente que o invasor trocou a maioria dos ativos por USDC, com os fundos sendo posteriormente transferidos via bridge para Ethereum.
O incidente atraiu escrutínio não apenas porque parece envolver o abuso de um recurso legítimo de transação de Solana, em vez de uma simples falha de contrato inteligente, mas também pela forma como os fundos se moveram entre cadeias por horas sem serem congelados, levantando questões sobre a intervenção de emissores centralizados de stablecoins.
Os nonces duráveis de Solana são um recurso exclusivo que permite que as transações ignorem certas janelas de expiração e possibilita aos usuários pré-assinar transações para execução futura, assinatura offline ou fluxos de trabalho multisig complexos.
O Drift afirmou que o atacante usou transações pré-assinadas baseadas em nonces duráveis para obter acesso administrativo não autorizado e executar ações maliciosas rapidamente após o envio.
Os nonces duráveis não têm sido amplamente associados a grandes exploits por si só, mas os desenvolvedores notaram que recursos que permitem a execução atrasada podem introduzir complexidade e riscos potenciais se mal utilizados ou combinados com outras vulnerabilidades.
O incidente provocou críticas à Circle, emissora do USDC, já que o atacante levou horas para trocar US$ 270 milhões pela stablecoin antes de fazer a ponte para Ethereum.
O detetive on-chain ZachXBT e outros disseram que a empresa teve pelo menos seis horas para congelar os fundos, mas não agiu, contrastando a resposta com casos anteriores em que carteiras foram colocadas na lista negra.
Algumas figuras da indústria apontaram para a lacuna entre a capacidade da Circle de congelar fundos e qualquer obrigação de fazê-lo.
“A Circle poderia congelá-lo. Mas eles não são obrigados a fazê-lo”, escreveu o usuário pseudônimo Molu no X, acrescentando que estruturas regulatórias propostas, como o GENIUS Act, poderiam mudar essa dinâmica ao exigir intervenção sob regras finalizadas.
Relacionado: Balancer Labs encerra operações 4 meses após exploit de mais de US$ 100 milhões, protocolo continuará
O incidente marca mais um caso no debate contínuo sobre a intervenção de plataformas centralizadas durante ataques, com ZachXBT criticando repetidamente a Circle sobre a questão.
O investigador havia questionado anteriormente a resposta da Circle ao USDC ligado a um hack relacionado à Bybit no final de fevereiro, provocando uma resposta do CEO da Circle, Jeremy Allaire, que afirmou que a empresa age mediante solicitações das autoridades antes de congelar fundos.
Revista: Ninguém sabe se a criptografia quântica segura sequer funcionará
