Drift Protocol, một sàn giao dịch phi tập trung (DEX) dựa trên Solana, đã xác nhận hôm thứ Năm rằng họ là mục tiêu của một vụ khai thác trị giá khoảng 280 triệu đô la, mô tả đây là một “hoạt động cực kỳ tinh vi.”
Nền tảng này đã lên X để chia sẻ những phát hiện từ cuộc điều tra sơ bộ, cho biết những kẻ tấn công đã lợi dụng các nonce bền vững của Solana, một cơ chế cho phép các giao dịch được ký trước, để giành quyền kiểm soát và rút tiền. Giao thức này trước đó đã thông báo đang gặp phải một cuộc tấn công đang diễn ra và đã tạm dừng các khoản tiền gửi và rút tiền trong khi phối hợp với các công ty bảo mật, cầu nối và sàn giao dịch.
Cuộc tấn công bắt đầu vào thứ Tư, với vụ trộm liên quan đến nhiều tài sản, bao gồm USDC (USDC) của Circle và nhiều altcoin khác. Dữ liệu trên chuỗi sau đó cho thấy kẻ khai thác đã hoán đổi phần lớn tài sản thành USDC, sau đó số tiền này được chuyển sang Ethereum.
Vụ việc đã thu hút sự chú ý không chỉ vì nó dường như liên quan đến việc lạm dụng một tính năng giao dịch hợp pháp của Solana thay vì một lỗi hợp đồng thông minh đơn thuần, mà còn vì cách các quỹ di chuyển qua các chuỗi trong nhiều giờ mà không bị đóng băng, đặt ra câu hỏi về sự can thiệp của các nhà phát hành stablecoin tập trung.
Các nonce bền vững của Solana là một tính năng độc đáo cho phép các giao dịch bỏ qua một số cửa sổ hết hạn nhất định và cho phép người dùng ký trước các giao dịch để thực hiện trong tương lai, ký ngoại tuyến hoặc các quy trình làm việc đa chữ ký phức tạp.
Drift cho biết kẻ tấn công đã sử dụng các giao dịch được ký trước dựa trên nonce bền vững để giành quyền truy cập quản trị trái phép và thực hiện các hành động độc hại nhanh chóng sau khi gửi.
Các nonce bền vững chưa được liên kết rộng rãi với các vụ khai thác lớn một mình, nhưng các nhà phát triển đã lưu ý rằng các tính năng cho phép thực thi trì hoãn có thể gây ra sự phức tạp và rủi ro tiềm ẩn nếu bị lạm dụng hoặc kết hợp với các lỗ hổng khác.
Vụ việc đã gây ra sự chỉ trích đối với nhà phát hành USDC Circle, vì kẻ tấn công đã mất hàng giờ để hoán đổi 270 triệu đô la sang stablecoin trước khi chuyển sang Ethereum.
Điều tra viên onchain ZachXBT và những người khác cho biết công ty đã có ít nhất sáu giờ để đóng băng số tiền nhưng đã không hành động, trái ngược với phản ứng trong các trường hợp trước đây khi các ví bị đưa vào danh sách đen.
Một số nhân vật trong ngành đã chỉ ra khoảng cách giữa khả năng đóng băng tiền của Circle và bất kỳ nghĩa vụ nào để làm như vậy.
“Circle có thể đóng băng nó. Nhưng họ không bắt buộc phải làm vậy,” người dùng ẩn danh Molu đã viết trên X, thêm rằng các khung pháp lý được đề xuất như Đạo luật GENIUS có thể thay đổi động thái đó bằng cách yêu cầu can thiệp theo các quy tắc đã hoàn thiện.
Liên quan: Balancer Labs đóng cửa 4 tháng sau vụ khai thác hơn 100 triệu đô la, giao thức sẽ tiếp tục hoạt động
Vụ việc đánh dấu một trường hợp khác trong cuộc tranh luận đang diễn ra về sự can thiệp của các nền tảng tập trung trong các cuộc tấn công, với việc ZachXBT liên tục chỉ trích Circle về vấn đề này.
Điều tra viên trước đó đã đặt câu hỏi về phản ứng của Circle đối với USDC liên quan đến một vụ hack liên quan đến Bybit vào cuối tháng 2, thúc đẩy phản hồi từ CEO Circle Jeremy Allaire, người cho biết công ty hành động theo yêu cầu của cơ quan thực thi pháp luật trước khi đóng băng tiền.
Tạp chí: Không ai biết liệu mật mã lượng tử bảo mật có hoạt động hay không
