Quando milhões de dólares em cripto são roubados de um protocolo de finanças descentralizadas, perguntas difíceis frequentemente se seguem — e o ataque de US$ 285 milhões ao Drift Protocol na quarta-feira não é diferente.
O projeto baseado em Solana foi colocado em evidência enquanto pesquisadores e especialistas analisam seu design, levantando questões sobre se certas características de design ou procedimentos poderiam ter impedido alguém de realizar um dos ataques DeFi mais lucrativos do passado recente.
Em uma publicação no X, o Drift disse que um ator malicioso obteve acesso não autorizado à sua plataforma através de um “ataque novo”, que concedeu poderes administrativos sobre o chamado conselho de segurança do Drift. Eles acrescentaram que o ataque provavelmente envolveu algum grau de “engenharia social sofisticada”.
O roubo, que está entre os maiores do DeFi na história recente, baseou-se na introdução de um ativo digital falso na exchange descentralizada e na modificação dos limites de retirada da plataforma. Após inflacionar o valor do token malicioso, o invasor ganhou a capacidade de drenar rapidamente liquidez real do Drift, abusando da mecânica de empréstimo.
Há indicações de que o ataque está ligado à República Popular Democrática da Coreia, afirmou a empresa de inteligência de blockchain Elliptic em um relatório na quinta-feira. Eles apontaram para o comportamento on-chain do atacante, metodologias de lavagem de dinheiro e indicadores de nível de rede.
Com os depósitos dos usuários afetados – e o protocolo congelado como medida de precaução – os observadores também estão se concentrando em um elemento central do design do Drift: uma carteira multisignature, onde as assinaturas produzidas por duas chaves privadas permitiram que o atacante obtivesse poderes abrangentes.
Carteiras multisignature representam um ponto de centralização para muitos projetos DeFi, e o incidente expõe a realidade desconfortável de que auditorias de contrato inteligente podem prevenir apenas uma parte dos danos, de acordo com David Schwed, COO da SVRN e especialista em segurança de blockchain.
Ele disse ao Decrypt que o Drift se tornou o mais recente exemplo de como serviços que buscam substituir intermediários financeiros por código frequentemente dependem de pequenas equipes e pontos de centralização, como carteiras multisignature, que apresentam riscos de cibersegurança.
“Todos os engenheiros hoje se concentram no lado tecnológico da segurança, eles não estão se concentrando nas pessoas no processo”, disse ele. “Então, sim, o protocolo é descentralizado, mas a governança dele é centralizada em cinco pessoas.”
Schwed comparou a falha de segurança do Drift a um dos hacks DeFi mais notórios, onde mais de US$ 625 milhões em ativos digitais foram roubados por hackers ligados à Coreia do Norte em 2022. Eles visaram Ronin, uma sidechain Ethereum desenvolvida para o popular jogo NFT Axie Infinity. O ataque dependeu do acesso a cinco chaves privadas, segundo a empresa de segurança de blockchain Chainalysis.
Embora analistas de blockchain vejam as digitais de um Estado-nação, outros argumentam que a precisão do ataque sugere um conhecimento mais íntimo do protocolo. Schwed duvidou que hackers ligados à Coreia do Norte estivessem envolvidos no ataque contra o Drift porque parece que o agressor, possivelmente um insider, “sabia quem atacar”.
Observadores especularam que um “time lock” poderia ter impedido que a exploração ocorresse tão rapidamente. O recurso de contrato inteligente restringe a execução de transações ou o acesso a fundos até que um tempo futuro específico seja atingido, potencialmente fornecendo à equipe do Drift uma janela para intervir.
“Time locks são úteis para ganhar tempo para reagir a um ataque como este, e teriam ajudado aqui — mas essa não é a causa raiz”, disse Stefan Byer, sócio-gerente da Oak Security, ao Decrypt. “O maior problema foi que — mais uma vez — uma chave privilegiada foi comprometida.”
Ainda assim, Dan Hongfei, fundador e presidente da Neo Blockchain, argumentou que protocolos como o Drift, que abrigam milhões de dólares em fundos, não deveriam ser instantaneamente drenáveis.
Em uma publicação no X, ele disse que time locks vinculados a ações críticas, como listar ativos de alto risco, devem ser impostos para “impedir que um atacante complete toda a cadeia de exploração em segundos”.
O sentimento foi ecoado por Or Dadosh, fundador da provedora de infraestrutura de segurança cripto Venn Network. Ele também apontou para disjuntores automáticos, que permitem que os projetos pausem instantaneamente as operações se os limites anormais de velocidade ou volume de saída forem violados.
Vários especialistas em segurança apostaram que o Drift não seria o último projeto DeFi a sofrer um ataque como o ocorrido na quarta-feira. Eles notaram que os maus atores estão recorrendo cada vez mais à IA, usando algoritmos para obter uma compreensão abrangente de seu próximo alvo.
“Chegamos a um nível em que um mau ator pode falsificar a voz da sua mãe em uma ligação telefônica”, disse Dadosh ao Decrypt. “Vivemos em uma nova era onde ataques financeiros podem surgir em lugares e formatos que não poderíamos ter imaginado há apenas um ano.”
