Η Πλατφόρμα DeFi του Solana, Drift Protocol, Σπάει τη Σιωπή Μετά από Exploit $285 Εκατομμυρίων

TLDR

• Το Drift Protocol δήλωσε ότι η επίθεση δεν προκλήθηκε από σφάλμα έξυπνου συμβολαίου.
• Η εκμετάλλευση περιελάμβανε λογαριασμούς ανθεκτικού nonce και προ-υπογεγραμμένες συναλλαγές.
• Το Drift δήλωσε ότι επηρεάστηκαν καταθέσεις δανεισμού/δανειοδότησης, θησαυροφυλακίου και συναλλαγών.
• Ο ZachXBT δήλωσε ότι πάνω από $230M USDC μεταφέρθηκαν μέσω CCTP σε πάνω από 100 συναλλαγές.
• Η Circle αντιμετώπισε κριτική αφού τα κλεμμένα κεφάλαια μετακινήθηκαν για ώρες χωρίς δέσμευση.

Το Drift Protocol, μια αποκεντρωμένη πλατφόρμα χρηματοοικονομικών υπηρεσιών που βασίζεται στο Solana, αντιμετωπίζει τις συνέπειες μιας σημαντικής παραβίασης ασφαλείας αφού ένας επιτιθέμενος απέκτησε μη εξουσιοδοτημένο διοικητικό έλεγχο και άντλησε κεφάλαια από τμήματα του πρωτοκόλλου. Η πλατφόρμα δήλωσε ότι το περιστατικό συνδέθηκε με μια εξελιγμένη επίθεση που περιελάμβανε λογαριασμούς ανθεκτικού nonce και προ-υπογεγραμμένες συναλλαγές, όχι με ελάττωμα στα έξυπνα συμβόλαια του Drift ή ενδείξεις παραβιασμένων seed phrases.

Το Drift δήλωσε ότι ο επιτιθέμενος απέκτησε επαρκείς εγκρίσεις εντός της δομής multisig του Συμβουλίου Ασφαλείας και στη συνέχεια εκτέλεσε διοικητική ανάληψη ελέγχου μέσα σε λίγα λεπτά. Το πρωτόκολλο δήλωσε ότι επηρεάστηκαν καταθέσεις σε προϊόντα δανεισμού και δανειοδότησης, καταθέσεις θησαυροφυλακίου και κεφάλαια που τοποθετήθηκαν για συναλλαγές. Πρόσθεσε ότι το DSOL που δεν κατατέθηκε στο Drift, συμπεριλαμβανομένων των περιουσιακών στοιχείων που έχουν τεθεί σε stake στο Drift Validator, δεν επηρεάστηκε. Τα περιουσιακά στοιχεία του ασφαλιστικού ταμείου, δήλωσε το Drift, αποσύρονται για προστασία καθώς η έρευνα συνεχίζεται.

Η υπόθεση έχει προσελκύσει ευρεία προσοχή σε όλο τον τομέα κρυπτονομισμάτων, με ερευνητές ασφαλείας και αναλυτές blockchain να παρακολουθούν τη μετακίνηση κεφαλαίων σε πορτοφόλια και blockchains. Αναφορές που κυκλοφορούν στην αγορά έχουν υπολογίσει την αξία της εκμετάλλευσης σε περισσότερα από $280 εκατομμύρια, καθιστώντας το ένα από τα μεγαλύτερα περιστατικά DeFi του 2026. Το Drift δήλωσε ότι συνεργάζεται με εταιρείες ασφαλείας, ανταλλακτήρια, γέφυρες και αρχές επιβολής του νόμου σε μια προσπάθεια να εντοπίσει και να ανακτήσει περιουσιακά στοιχεία.

Το Drift Δηλώνει ότι η Διοικητική Ανάληψη Ελέγχου Ακολούθησε την Κατάχρηση Προ-υπογεγραμμένων Συναλλαγών

Σύμφωνα με τον δημόσιο λογαριασμό του Drift, η επίθεση περιελάμβανε προτοποθετημένη πρόσβαση μέσω λογαριασμών ανθεκτικού nonce και εγκρίσεις που αποκτήθηκαν πριν από την κακόβουλη εκτέλεση. Το πρωτόκολλο δήλωσε ότι τέσσερις λογαριασμοί ανθεκτικού nonce δημιουργήθηκαν στις 23 Μαρτίου, συμπεριλαμβανομένων λογαριασμών που σχετίζονται με μέλη multisig του Συμβουλίου Ασφαλείας και πορτοφόλια που ελέγχονται από τον επιτιθέμενο.

Το Drift δήλωσε ότι η φάση εκτέλεσης ξεκίνησε την 1η Απριλίου, όταν επεξεργάστηκε μια νόμιμη δοκιμαστική ανάληψη από ένα ασφαλιστικό ταμείο. Περίπου ένα λεπτό αργότερα, ο επιτιθέμενος φέρεται να χρησιμοποίησε δύο προ-υπογεγραμμένες συναλλαγές ανθεκτικού nonce για να μεταφέρει τον διοικητικό έλεγχο και να αποκτήσει δικαιώματα σε επίπεδο πρωτοκόλλου. Το Drift δήλωσε ότι ο έλεγχος αυτός χρησιμοποιήθηκε στη συνέχεια για να εισαχθεί μια κακόβουλη αλλαγή που επέτρεψε την εκροή κεφαλαίων.

Η πλατφόρμα πρόσθεσε ότι ο επιτιθέμενος εξασφάλισε αρκετές εγκρίσεις υπό μια διευθέτηση multisig 2-από-5. Το Drift δήλωσε ότι η έρευνά του μέχρι στιγμής υποδεικνύει ότι το περιστατικό πιθανώς περιελάμβανε μη εξουσιοδοτημένες ή παρανοηθείσες εγκρίσεις συναλλαγών που αποκτήθηκαν εκ των προτέρων, με την κοινωνική μηχανική ή την παραπλάνηση συναλλαγών να θεωρούνται πιθανοί παράγοντες.

Η Απάντηση της Circle Αμφισβητήθηκε Μετά τη Μεταφορά USDC Μέσω CCTP

Το περιστατικό έφερε επίσης ανανεωμένη προσοχή στην Circle, τον εκδότη του USDC, αφού ο ερευνητής on-chain ZachXBT και άλλοι χρήστες κρυπτονομισμάτων επέκριναν τον χειρισμό των κλεμμένων κεφαλαίων από την εταιρεία. Αναρτήσεις που μοιράστηκαν στο X ανέφεραν ότι περισσότερα από $230 εκατομμύρια σε USDC μεταφέρθηκαν από το Solana στο Ethereum μέσω του Cross-Chain Transfer Protocol της Circle, ή CCTP, σε περισσότερες από 100 συναλλαγές αφού ξεκίνησε η επίθεση.

Αυτές οι αναρτήσεις ισχυρίστηκαν ότι η Circle είχε αρκετές ώρες κατά τις εργάσιμες ώρες των ΗΠΑ στις οποίες θα μπορούσε να είχε δεσμεύσει τα κεφάλαια αλλά δεν το έκανε. Η κριτική ενισχύθηκε επειδή η Circle είναι ένας κεντρικοποιημένος εκδότης stablecoin με λειτουργικότητα μαύρης λίστας συνδεδεμένη με το USDC, ένα σημείο που οι συμμετέχοντες στην αγορά αναφέρθηκαν επανειλημμένα στις αντιδράσεις τους στις μεταφορές.

Η Circle δεν είχε απαντήσει δημόσια στις αναφορές των χρηστών τη στιγμή που δημοσιεύθηκαν αυτά τα σχόλια. Η έλλειψη δημόσιας δήλωσης ενίσχυσε την αντίδραση από ερευνητές και εμπόρους, μερικοί από τους οποίους αμφισβήτησαν εάν οι μεγάλες διασυνδεδεμένες μεταφορές που συνδέονται με μια ευρέως συζητημένη εκμετάλλευση θα έπρεπε να είχαν προκαλέσει ταχύτερη παρέμβαση.

Το εγγενές token του Drift βρέθηκε επίσης υπό πίεση μετά την εκμετάλλευση. Το DRIFT διαπραγματευόταν στα $0,04301, με πτώση 38,1% τις τελευταίες 24 ώρες, σύμφωνα με το CoinMarketCap. Η κεφαλαιοποίηση του token ανερχόταν σε $24,99 εκατομμύρια, ενώ ο όγκος συναλλαγών 24 ωρών αυξήθηκε σε $54,74 εκατομμύρια καθώς οι έμποροι αντέδρασαν στην παραβίαση και τις συνέπειές της.

Η ανάρτηση Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit εμφανίστηκε πρώτα στο CoinCentral.