更新:北朝鮮のハッカーとの関連を示す新しい情報に基づいて、ストーリーとタイトルを改訂しました。
Drift Protocolは、脅威行為者が計画的で高度な操作でセキュリティ評議会の管理権限を掌握した後、少なくとも2億8000万ドルを失いました。
ブロックチェーン情報企業のEllipticとTRM Labsは、DPRK の手口と一致する複数のオンチェーン指標に基づいて、攻撃を北朝鮮の脅威行為者にリンクしました。
これには、Tornado Cashの使用、CarbonVote展開のタイミング(平壌時間09:30)、クロスチェーンブリッジングパターン、および急速な大規模資金洗浄が含まれており、Bybitハッキングと一致しています。
攻撃者は、実行を遅延させ、選択した時刻に正確に攻撃するために、永続的なノンスアカウントと事前署名トランザクションを活用しました。プラットフォームが説明しました。
Driftは、ハッカーが自社のプログラムやスマートコントラクトの欠陥を利用しておらず、シードフレーズが危険にさらされていないことを強調しています。
Drift ProtocolはSolanaブロックチェーン上に構築されたDeFi取引プラットフォームで、ノンカストディアル交換として機能し、ユーザーがオンチェーン市場と相互作用する際に資金を完全にコントロールできます。
2024年後半の時点で、このプラットフォームは200,000人のトレーダーを抱えており、55億ドル以上の総取引高をサポートし、1日のピークは1,300万ドルであると主張しています。
Driftのレポートによれば、強盗は3月23日から30日の間に準備され、攻撃者は永続的なノンスアカウントを設定し、セキュリティ評議会メンバーから必要な閾値を満たすために2/5のマルチシグ承認を取得しました。
これにより、彼らはすぐに実行されない悪意のあるトランザクションに事前署名することができました。
4月1日、攻撃者は正当なトランザクションを実行し、すぐに事前署名された悪意のあるトランザクションを実行して、数分以内に管理者制御を自分たちに転送しました。
管理者制御を取得した後、彼らは悪意のあるアセットを導入し、出金制限を削除し、最終的に資金を枯渇させました。
Drift Protocolは損失を約2億8000万ドルと推定していますが、ブロックチェーン追跡アカウントPeckShieldAlertは2億8500万ドルと計算しています。
プロトコル上の異常な活動が検出されると、Driftはユーザーに公開警告を発行し、調査を開始したことを述べ、さらなる通知までいかなる資金も入金しないよう促しました。
攻撃の結果、借り入れ/貸し出し預金、ボールト預金、および取引資金が影響を受け、すべてのプロトコル機能は現在本質的に凍結されています。DriftはDSOLが影響を受けていないと述べ、保険基金資産は確保されています。
このプラットフォームは現在、盗まれた資金を追跡および凍結するために、セキュリティ企業、暗号通貨交換、および法執行機関と協力しています。
Driftは来週に詳細なポストモーテムレポートを発行することを約束しました。
