1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.
«Мы видим необычную активность и сейчас расследуем происходящее. Пожалуйста, не вносите никакие средства на платформу. Это не шутка на День дурака. Будьте осторожны до дальнейших уведомлений», — написала команда проекта.
Хронология
По словам разработчиков, хакер готовил операцию несколько дней. Еще 23 марта он создал четыре кошелька с механизмом отложенных транзакций (durable nonces). Два из них были связаны с членами Совета безопасности Drift, еще два находились под контролем злоумышленника.
Как минимум двое из пяти подписантов одобрили переводы с этих кошельков. Разработчики предположили, что злоумышленник использовал методы сложной социальной инженерии.
Спустя несколько дней проект провел плановую ротацию в Совете. В ответ 30 марта хакер создал новый кошелек для обновленного состава мультиподписи.
1 апреля состоялась атака. Сначала команда Drift осуществила легитимный тестовый вывод средств из страхового фонда.. Примерно через минуту злоумышленник активировал две заранее подписанные транзакции. Одна из них создала и одобрила вредоносную передачу прав, вторая — исполнила ее.
Последствия
Атака затронула все виды депозитов — кредитные, торговые и находящиеся в хранилищах. Токены DSOL вне экосистемы Drift и средства Страхового фонда остались нетронутыми. В целях безопасности протокол заморозил оставшиеся функции, обновил мультиподпись и удалил скомпрометированный кошелек.
В настоящее время проект сотрудничает со специалистами по кибербезопасности, кроссчейн-мостами, биржами и полицией для отслеживания и блокировки похищенных средств.
Среди украденных активов — обернутые версии биткоина, токены Jito, мем-коин Fartcoin, другие альткоины, а также стейблкоины с привязкой к доллару США, евро и японской иене. После кражи хакер распределил средства по нескольким кошелькам.
На фоне инцидента нативная монета протокола DRIFT обвалилась почти на 37% — с $0,07 до $0,04. Капитализация обвалилась почти вдвое — с $41 млн до $25 млн.
TVL Drift остается на уровне около $245 млн.
Пользователи сомневаются в перспективах восстановления проекта после взлома. На это намекает и статистика: крупные атаки считаются «смертным приговором» для 80% протоколов. Инцидент с Drift войдет в число самых масштабных в индустрии.
«Думаю, Drift на этом… просто умрет? Bybit смогли получить кредит на миллиард долларов сразу после взлома, потому что их годовая выручка оправдывала такие суммы. Drift же зарабатывает недостаточно, чтобы какая-либо компания или банк спокойно выдал кредит на покрытие подобной дыры», — написал участник сообщества под ником Eddie.
Скандал с Circle
Участники криптоиндустрии раскритиковали стоящую за USDC компанию Circle за медленную реакцию на взлом Drift. Сооснователь Delphi Digital Томми Шонесси заявил, что эмитент не стал оперативно блокировать связанные с атакой средства.
«Ситуация с тем, что Circle не заморозила USDC, выглядит абсурдно. Все знают, что стейблкоин централизован, но компания, похоже, не препятствует свободному движению средств — даже в Северную Корею», — написал он.
Аналогичное мнение высказал ончейн-детектив ZachXBT. Специалист подчеркнул, что хакер переводил сотни миллионов долларов с Solana на Ethereum в рабочие часы США и Circle никак этому не помешала.
На момент написания компания по-прежнему не предприняла никаких действий.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба