Atunci când milioane de dolari în cripto sunt sustrase dintr-un protocol de finanțare descentralizată, urmează adesea întrebări dificile—iar exploatarea de 285 de milioane de dolari a protocolului Drift de miercuri nu face excepție.
Proiectul bazat pe Solana a fost adus în centrul atenției, cercetătorii și experții analizându-i designul și ridicând întrebări despre dacă anumite caracteristici de design sau proceduri ar fi putut împiedica pe cineva să realizeze unul dintre cele mai profitabile atacuri DeFi din trecutul recent.
Într-o postare pe X, Drift a declarat că un actor malițios a obținut acces neautorizat la platforma sa printr-un „atac nou”, care a acordat puteri administrative asupra așa-numitului consiliu de securitate al Drift. Aceștia au adăugat că atacul a implicat probabil un anumit grad de „inginerie socială sofisticată”.
Jaful, care se numără printre cele mai mari din istoria recentă a DeFi, s-a bazat pe introducerea unui activ digital fals pe bursa descentralizată și pe modificarea limitelor de retragere ale platformei. După ce a umflat valoarea token-ului malițios, atacatorul a obținut capacitatea de a drena rapid lichiditate reală din Drift prin abuzarea mecanismelor de împrumut.
Există indicii că exploatarea este legată de Republica Populară Democrată Coreeană, a declarat firma de inteligență blockchain Elliptic într-un raport de joi. Aceștia au indicat comportamentul on-chain al atacatorului, metodologiile de spălare și indicatori la nivel de rețea.
Având depozitele utilizatorilor afectate—și protocolul înghețat ca măsură de precauție—observatorii se concentrează, de asemenea, pe un element cheie al designului Drift: un portofel multisemnatură, unde semnăturile produse de două chei private au permis atacatorului să obțină puteri extinse.
Portofelele multisemnatură reprezintă un punct de centralizare pentru multe proiecte DeFi, iar incidentul expune realitatea inconfortabilă că auditurile contractelor inteligente pot preveni doar o parte din daune, potrivit directorului de operațiuni al SVRN și expertului în securitate blockchain David Schwed.
El a declarat pentru Decrypt că Drift a devenit cel mai recent exemplu al modului în care serviciile care urmăresc să înlocuiască intermediarii financiari cu cod sunt frecvent dependente de echipe mici și puncte de centralizare, cum ar fi portofelele multisemnatură, care prezintă riscuri de securitate cibernetică.
„Toți inginerii de astăzi se concentrează pe latura tehnologică a securității, ei nu se concentrează pe oamenii din proces”, a spus el. „Deci da, protocolul este descentralizat, dar guvernanța acestuia este centralizată împotriva a cinci persoane.”
Schwed a comparat eșecul de securitate al Drift cu unul dintre cele mai notorii hack-uri DeFi, unde peste 625 de milioane de dolari în active digitale au fost furate de hackeri legați de Coreea de Nord în 2022. Aceștia au vizat Ronin, un sidechain Ethereum dezvoltat pentru popularul joc NFT Axie Infinity. Atacul s-a bazat pe obținerea accesului la cinci chei private, conform firmei de securitate blockchain Chainalysis.
În timp ce analiștii blockchain văd amprenta unui stat-națiune, alții susțin că precizia atacului sugerează o cunoaștere mai intimă a protocolului. Schwed s-a îndoit că hackerii legați de Coreea de Nord au fost implicați în atacul împotriva Drift, deoarece pare că atacatorul, posibil un insider, „știa pe cine să țintească”.
Observatorii au speculat că o „blocare în timp” ar fi putut împiedica exploatarea să aibă loc atât de rapid. Această caracteristică a contractelor inteligente restricționează execuția tranzacțiilor sau accesul la fonduri până la atingerea unui anumit moment viitor, oferind potențial echipei Drift o fereastră de intervenție.
„Blocările în timp sunt utile pentru a câștiga timp pentru a reacționa la un astfel de atac și ar fi ajutat aici—dar aceasta nu este cauza principală”, a declarat Stefan Byer, partener director la Oak Security, pentru Decrypt. „Cea mai mare problemă a fost că—încă o dată—o cheie privilegiată a fost compromisă.”
Cu toate acestea, Dan Hongfei, fondator și președinte al Neo Blockchain, a susținut că protocoalele precum Drift, care găzduiesc milioane de dolari în fonduri, nu ar trebui să poată fi golite instantaneu.
Într-o postare pe X, el a spus că blocările în timp legate de acțiuni critice, cum ar fi listarea activelor cu risc ridicat, trebuie să fie impuse pentru a „împiedica un atacator să finalizeze întregul lanț de exploatare în câteva secunde”.
Sentimentul a fost împărtășit de Or Dadosh, fondatorul furnizorului de infrastructură de securitate cripto Venn Network. El a indicat, de asemenea, întreruptoarele automate de circuit, care permit proiectelor să întrerupă instantaneu operațiunile dacă sunt depășite pragurile anormale de viteză sau volum de ieșire a fondurilor.
Mai mulți experți în securitate au pariat că Drift nu va fi ultimul proiect DeFi care va suferi o exploatare precum cea care a avut loc miercuri. Ei au remarcat că actorii malițioși recurg din ce în ce mai mult la inteligența artificială, folosind algoritmi pentru a obține o înțelegere cuprinzătoare a următoarei lor ținte.
„Am ajuns la un nivel la care un actor malițios poate imita vocea mamei tale într-un apel telefonic”, a declarat Dadosh pentru Decrypt. „Trăim într-o nouă eră în care atacurile financiare pot apărea în locuri și formate pe care nici nu ni le-am fi putut imagina acum un an.”
