Drift Protocol, o bursă descentralizată (DEX) bazată pe Solana, a confirmat joi că a fost ținta unui atac de aproximativ 280 de milioane de dolari, descriindu-l ca o „operațiune extrem de sofisticată.”
Platforma a postat pe X pentru a-și împărtăși constatările dintr-o investigație preliminară, afirmând că atacatorii au exploatat nonces-urile durabile ale Solana, un mecanism care permite tranzacții pre-semnate, pentru a prelua controlul și a drena fonduri. Protocolul declarase anterior că se confruntă cu un atac activ și a suspendat depozitele și retragerile în timp ce se coordona cu firme de securitate, bridge-uri și burse.
Atacul a început miercuri, furtul implicând multiple active, inclusiv USDC-ul Circle (USDC) și diverse altcoin-uri. Datele onchain au arătat ulterior că atacatorul a schimbat majoritatea activelor în USDC, fondurile fiind apoi transferate (bridged) către Ethereum.
Incidentul a atras atenția nu numai pentru că pare să implice abuzul unei funcții legitime de tranzacționare Solana, mai degrabă decât o simplă defecțiune a contractului inteligent, ci și pentru modul în care fondurile s-au mutat între lanțuri (blockchain-uri) timp de ore fără a fi înghețate, ridicând întrebări despre intervenția emitenților centralizați de stablecoin-uri.
Nonces-urile durabile ale Solana sunt o caracteristică unică ce permite tranzacțiilor să ocolească anumite ferestre de expirare și permite utilizatorilor să pre-semneze tranzacții pentru execuție viitoare, semnare offline sau fluxuri de lucru multisig complexe.
Drift a declarat că atacatorul a folosit tranzacții pre-semnate bazate pe nonce-uri durabile pentru a obține acces administrativ neautorizat și a executa acțiuni malițioase rapid după trimitere.
Nonces-urile durabile nu au fost asociate pe scară largă cu exploit-uri majore de sine stătătoare, dar dezvoltatorii au remarcat că funcțiile care permit execuția întârziată pot introduce complexitate și riscuri potențiale dacă sunt utilizate abuziv sau combinate cu alte vulnerabilități.
Incidentul a stârnit critici la adresa emitentului USDC, Circle, deoarece atacatorului i-au trebuit ore să schimbe 270 de milioane de dolari în stablecoin înainte de a le transfera (bridge) către Ethereum.
Investigantul onchain ZachXBT și alții au declarat că firma a avut cel puțin șase ore la dispoziție pentru a îngheța fondurile, dar nu a acționat, contrastând răspunsul cu cazurile anterioare în care portofelele au fost puse pe lista neagră (blacklisted).
Unele personalități din industrie au subliniat decalajul dintre capacitatea Circle de a îngheța fondurile și orice obligație de a face acest lucru.
„Circle ar putea să o înghețe. Dar nu sunt obligați să o facă,” a scris pe X utilizatorul pseudonim Molu, adăugând că propunerile de cadre de reglementare, cum ar fi Actul GENIUS, ar putea schimba această dinamică prin impunerea intervenției conform regulilor finalizate.
Legat: Balancer Labs își închide operațiunile la 4 luni după un exploit de peste 100 de milioane de dolari, protocolul va continua
Incidentul marchează încă un caz în dezbaterea continuă privind intervenția platformelor centralizate în timpul atacurilor, ZachXBT criticând în mod repetat Circle pe această problemă.
Investigantul a pus anterior sub semnul întrebării răspunsul Circle la USDC-ul legat de un hack Bybit la sfârșitul lunii februarie, determinând un răspuns din partea CEO-ului Circle, Jeremy Allaire, care a spus că firma acționează la cererile de aplicare a legii înainte de a îngheța fondurile.
Revistă: Nimeni nu știe dacă criptografia cu securitate cuantică va funcționa
