Drift Protocolは、脅威行為者が計画的で洗練された作戦でそのセキュリティカウンシル管理権を掌握した後、少なくとも280万ドルを失いました。
攻撃者は耐久性のあるノンスアカウントと事前署名されたトランザクションを活用して実行を遅延させ、選択した時間に正確に打撃を与えたとプラットフォームが説明しました。
Driftは、ハッカーがそのプログラムやスマートコントラクトの欠陥を悪用しなかったこと、およびシードフレーズが侵害されなかったことを強調しています。
Drift Protocolは、Solanaブロックチェーン上に構築されたDeFiトレーディングプラットフォームで、ノンカストディアルな取引所として機能し、ユーザーがオンチェーン市場と相互作用する際に資金への完全な管理を与えます。
2024年後半の時点で、プラットフォームは200,000人のトレーダーを持つと主張し、550億ドルを超える総取引量および1日あたりの最高値1,300万ドルをサポートしていました。
Driftのレポートによると、強盗は3月23日から30日の間に準備され、攻撃者は耐久性のあるノンスアカウントを設定し、必要な閾値を満たすためにセキュリティカウンシルメンバーから2/5マルチシグ承認を取得しました。
これにより、彼らは即座に実行されなかった悪意のあるトランザクションに事前署名することが可能になりました。
4月1日、攻撃者は正当なトランザクションを実行し、事前署名された悪意のあるトランザクションを直ちに実行して、数分以内に管理制御を自分たちに転送しました。
管理制御を獲得した後、彼らは悪意のあるアセットを導入し、出金制限を削除し、最終的に資金を枯渇させました。
Drift Protocolは損失を約280万ドルと推定していますが、ブロックチェーン追跡アカウントPeckShieldAlertは285万ドルと計算しています。
プロトコル上の異常な活動が検出されたとき、Driftはユーザーへの公開警告を発行し、調査を開始したこと、および追加の通知までいかなる資金も預金しないよう促しました。
攻撃の結果、借用/貸与預金、ヴォルト預金、および取引資金が影響を受け、すべてのプロトコル機能は本質的に現在凍結されています。Driftは、DSOLは影響を受けず、保険基金資産は確保されていると述べました。
プラットフォームは現在、セキュリティ企業、暗号資産交換所、および法執行当局と協力して、盗まれた資金を追跡および凍結しています。
Driftは今後数日以内に詳細なポストモーテムレポートを公開することを約束しました。
