O protocolo de empréstimos DeFi Drift foi roubado em mais de 200 milhões de dólares em 10 segundos, afetando mais de 15 projetos

Autor: Gu Yu, ChainCatcher

Por volta da 1h da manhã de hoje, o setor DeFi voltou a sofrer mais um grande incidente de roubo. O protocolo de empréstimos da Solana Drift foi atacado por hackers, tendo sido roubados mais de 220 milhões de dólares em ativos dos utilizadores em apenas dez segundos.

Após o incidente, o token do Drift caiu mais de 40% num curto espaço de tempo; atualmente, o FDV ronda os 44 milhões de dólares. Devido ao facto de estarem envolvidos muitos ativos do ecossistema Solana, tokens da área Solana como SOL e JUP registaram quedas anómalas em diferentes graus.

O Drift era anteriormente um dos maiores protocolos de empréstimos no ecossistema Solana. De acordo com o RootData, o montante de financiamento acumulado deste protocolo ultrapassa os 52 milhões de dólares, com investidores de topo como Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital, entre outros.

De acordo com análises públicas, o roubo do Drift está estreitamente relacionado com a aquisição ilegal do controlo de um endereço multi-assinatura; ao mesmo tempo, somam-se métodos de ataque comuns como ataques de governação e ataques a oráculos. O atacante utilizou uma única chave de assinatura para concluir todas as operações numa única transação: criar um mercado falso, manipular o oráculo e remover as restrições de levantamento. Entre estas, existe a possibilidade de que a fuga da chave privada do endereço multi-assinatura tenha sido obra de alguém de dentro.

Os métodos de ataque recorrentes e as medidas de prevenção frágeis por parte do projeto voltaram a expor a fragilidade do setor DeFi. Com base num tweet do fundador da Chaos Labs, Omer Goldberg, e em interpretações relacionadas, segue-se uma análise detalhada do processo de roubo:

O primeiro sinal do incidente surgiu há uma semana. Há uma semana, a Drift transferiu as permissões de gestão do protocolo do antigo wallet multi-assinatura para um novo wallet multi-assinatura; este novo wallet foi criado por um dos signatários do antigo multi-assinatura, mas esse signatário não se adicionou ao novo wallet multi-assinatura.

O atacante aproveitou esta falha: primeiro, apresentou uma proposta no antigo multi-assinatura para transferir as permissões de administrador do Drift para uma nova carteira (controlada pelo atacante).

O novo multi-assinatura configurou 5 signatários: apenas 1 veio do antigo, e os restantes 4 eram todos novos. As regras eram extremamente permissivas: bastava a aprovação de 2/5 (ou seja, bastavam apenas 2 pessoas para assinar) e não havia bloqueio temporal (a proposta era executada imediatamente após a aprovação, sem qualquer período de espera).

De madrugada, o único signatário antigo que ficou registado usou o novo multi-assinatura para apresentar uma proposta: “Alterar as permissões de administrador do Drift para a carteira que o atacante controla de facto”.

Alguns segundos depois, outro signatário novo assinou imediatamente em conjunto, atingindo facilmente o limiar ⅖.
Como não existia bloqueio temporal, a proposta foi executada instantaneamente, permitindo ao atacante obter plenas permissões de administrador.

Em seguida, o atacante utilizou imediatamente as permissões para criar um mercado spot de CVT no protocolo Drift. Este token tem uma oferta total de cerca de 750 milhões, e o atacante detém 600 milhões. Logo a seguir, o atacante utilizou o seu próprio oráculo SwitchboardOnDemand sob controlo e configurou o Drift para ler esse oráculo.

Após a operação, o atacante, através de 20 transações, elevou o preço do token CVT, que antes era quase sem valor, para que os 600 milhões de CVT que ele tinha depositado fossem, segundo o oráculo, considerados com um valor de centenas de milhões de dólares. Desta forma, o atacante contraiu empréstimos de ativos no valor aproximado de 220 a 280 milhões de dólares, incluindo 41,72 milhões de JLP (Jupiter LP token, no valor de cerca de 155 milhões de dólares), 51,61 milhões de USDC, 164 unidades de cbBTC (valor cerca de 11,29 milhões de dólares), entre outros.

A estrutura em blocos estilo “DeFi Lego” era vista como a maior vantagem do setor; e agora essa vantagem também se espalha os riscos para o ecossistema Solana, como se fosse uma reação em cadeia de dominós, afetando outros protocolos DeFi que integram o mercado de empréstimos Drifi.

A Jupiter foi a maior vítima entre os afetados por esta crise de segurança: o maior valor de LP roubado foi o ativo LP central do mercado de contratos perpétuos da Jupiter. Este roubo provocará uma queda acentuada da liquidez no mercado de contratos perpétuos da Jupiter e desencadeará reações em cadeia como pânico de retirada de fundos e queda do token JUP.

Além disso, mais de 15 protocolos DeFi, como Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse e XPlace, publicaram mensagens para confirmar que foram afetados em diferentes graus pelo incidente de roubo do Drift, tendo parte das funcionalidades de levantamento sido suspensa.

Mas, em todos os incidentes de segurança, o grupo mais afetado continua a ser os utilizadores: incidentes de hackers contínuos voltam repetidamente a abalar a confiança dos utilizadores no DeFi.

“Hoje não vou fazer mais nada; vou retirar todo o dinheiro dos projetos antigos em todas as cadeias. Os projetos novos, a não ser que eu os entenda muito bem, não os vou colocar. Estão tempos conturbados; não se deve testar a natureza humana.” Após sofrer uma perda superior a 6000 dólares neste evento, o conhecido KOL “土澳大师兄” publicou isto numa publicação.