O Drift Protocol, uma exchange DeFi líder baseada em Solana, foi vítima de uma exploração de engenharia social de US$ 285 milhões que estava armada com uma chave de administrador comprometida, em vez de uma falha em seu código.
resumo
O Drift Protocol sofreu uma exploração de US$ 285 milhões em 1º de abril, tornando-se um dos maiores hacks de DeFi na história de Solana, causado por uma chave de administrador comprometida, e não por uma falha em um contrato inteligente. A presidente da Fundação Solana, Lily Liu, e o CPO Vibhu Norby reconheceram por meio do X que os vetores de ataque eram falhas de engenharia social e de segurança operacional, em vez de vulnerabilidades em nível de código. Após a violação de segurança, o SOL caiu 9%, para uma baixa intradiária de US$ 78,60. Wormhole alertou que algumas transações entre cadeias de Solana podem ser atrasadas como resultado.
O Drift Protocol, uma bolsa descentralizada construída em Solana, vazou aproximadamente US$ 285 milhões em ativos digitais em 1º de abril, no que os pesquisadores de segurança acreditam ter sido um ataque de engenharia social que teve como alvo a principal infraestrutura administrativa do protocolo, de acordo com a Bloomberg. foi uma das primeiras empresas a relatar a violação e, com base em dados da rede, determinou que uma parte significativa dos fundos roubados foi convertida em USDC, uma stablecoin indexada ao dólar emitida pela Circle. O ataque se desenrolou em aproximadamente 12 minutos em 31 transações, esvaziando quase 20 cofres e redes e outros ativos, 66,4 milhões de USDC, 42,7 milhões de JLP, 23,3 milhões de MOODENG, 5,6 milhões de USDT, 5,2 milhões de USDS, 2,6 milhões de JUP, 583.000 RAY e 477.000 WETH.
De acordo com dados de blockchain, os invasores exploraram as chaves de administração comprometidas do Drift para listar o CVT como um novo mercado à vista na plataforma, ao mesmo tempo em que aumentaram o limite de retirada para USDC e quatro outros mercados para 500 trilhões, desativando efetivamente os controles de segurança internos do protocolo. Os invasores puderam então retirar-se livremente do cofre do mercado à vista do Drift usando a garantia fraudulenta. A utilização de diferentes chaves de assinatura nas 31 transações sugere que a infraestrutura de gestão de chaves foi comprometida ou que foram acedidas múltiplas chaves privilegiadas, indicando uma operação coordenada e direcionada, em vez de um bug oportunista de contrato inteligente.
O token DRIFT nativo caiu de cerca de US$ 0,072 para US$ 0,055 logo depois, quando os usuários correram para sacar liquidez e o protocolo interrompeu depósitos e retiradas.
“Os verdadeiros alvos do ataque são os humanos.”
A presidente do conselho da Fundação Solana, Lily Liu, abordou diretamente o incidente em “O contrato inteligente em si resistiu ao teste. O verdadeiro alvo do ataque são as ‘pessoas’ e está mais relacionado à engenharia social e vulnerabilidades de segurança operacional do que à exploração em nível de código.”
O diretor de produtos da Fundação Solana, Vibhu Norby, reforçou essa avaliação, escrevendo para X que o incidente estava “provavelmente relacionado a um ataque de segurança operacional ou engenharia social, em vez de ser causado por uma vulnerabilidade no programa ou contrato inteligente”. Norby acrescentou que os protocolos que dependem de mecanismos de assinaturas múltiplas em diferentes cadeias poderiam teoricamente enfrentar riscos semelhantes, enfatizando que o incidente de segurança Drift é “um incidente isolado e não indica um problema sistêmico com Solana DeFi ou produtos relacionados”.
As explicações de ambos os funcionários salientaram que este não foi um fracasso de Solana, mas sim um fracasso humano. Conforme relatado anteriormente por crypto.news, a engenharia social tornou-se o principal vetor de ataque da indústria, com phishing, anúncios de emprego falsos e campanhas de falsificação de identidade agora representando a maioria das violações de alto valor. Este padrão é alimentado pelo Grupo Lazarus da Coreia do Norte e por outros intervenientes afiliados ao Estado.
Impacto no mercado e efeitos em cascata entre cadeias
A SOL caiu 9%, para um mínimo intradiário de US$ 78,60 em 2 de abril, reduzindo seu valor de mercado para US$ 45,5 bilhões, de acordo com dados do crypto.news. A SOL já caiu mais de 10% nos últimos sete dias, tornando-se a maior queda entre as 10 principais criptomoedas. Este hack de US$ 285 milhões é uma das maiores explorações no ecossistema Solana nos últimos cinco anos.
A infraestrutura entre cadeias também foi tributada. Wormhole postou uma postagem no X confirmando que nenhum ativo do usuário estava em risco e que a funcionalidade da ponte permaneceu operacional, mas alertou que algumas transferências entre cadeias podem ser atrasadas devido aos mecanismos de segurança integrados do Solana. Os principais contribuidores do Wormhole se comunicam ativamente com o ecossistema mais amplo de Solana e
Protocolo de deriva atingido por ataque de engenharia social de US$ 285 milhões em Solana
O Drift Protocol perdeu US$ 285 milhões em uma das maiores explorações de DeFi da história de Solana, um ataque realizado por meio de uma chave de administrador comprometida, em vez de uma vulnerabilidade de contrato inteligente. Os líderes da Fundação Solana confirmaram que a violação se deveu a falhas de engenharia social e de segurança operacional e enfatizaram que o código subjacente e os contratos inteligentes de Solana permanecem intactos. Após o incidente, a SOL caiu quase 9%, para um mínimo intradiário de US$ 78,60, reduzindo sua capitalização de mercado para US$ 45,5 bilhões.
O Drift Protocol, uma exchange descentralizada construída em Solana, perdeu aproximadamente US$ 285 milhões em ativos digitais em 1º de abril, depois que invasores exploraram uma chave de administrador comprometida para vazar quase 20 cofres de protocolo em 12 minutos, de acordo com a Bloomberg. A violação foi classificada como um dos maiores hacks de DeFi na história de Solana e fez com que o SOL despencasse, caindo 9% no dia, para US$ 78,60.
A PeckShield foi uma das primeiras empresas de segurança blockchain a relatar o incidente, com perdas totais de aproximadamente US$ 285 milhões. Os dados on-chain revelaram então que 31 transações foram executadas em aproximadamente 12 minutos. Os invasores retiraram 66,4 milhões de USDC, 42,7 milhões de JLP, 23,3 milhões de MOODENG, 5,6 milhões de USDT, 5,2 milhões de USDS, 2,6 milhões de JUP, 583.000 RAY e 477.000 WETH. Alguns dos tokens JLP foram queimados, mas a maioria dos ativos restantes foram convertidos em SOL e distribuídos em várias carteiras.
Este vetor de ataque não envolveu nenhuma falha nos contratos inteligentes do protocolo. Em vez disso, eles usaram a chave de administração Drift comprometida para listar um novo mercado à vista e aumentar os limites de retirada em USDC e quatro outros mercados para 500 trilhões. Isto desativou efetivamente os mecanismos de segurança da plataforma, permitindo que os atacantes esvaziassem os seus cofres utilizando garantias fraudulentas.
Solana protege infraestrutura
Comentando sobre o incidente em X, a presidente do conselho da Fundação Solana, Lily Liu, disse: “O incidente do Drift tem implicações de longo alcance e impacta todo o ecossistema. A equipe do Drift está trabalhando 24 horas por dia para investigar e controlar a situação, e estamos fornecendo apoio.” “O contrato inteligente em si resistiu ao teste. O verdadeiro alvo do ataque são as ‘pessoas’ e está relacionado à engenharia social e às vulnerabilidades de segurança operacional, e não à exploração em nível de código.”
Vibhu Norby, diretor de produtos da Fundação Solana, repetiu essa avaliação, escrevendo em X que o incidente estava “provavelmente relacionado a um ataque de segurança operacional ou engenharia social, em vez de ter sido causado por uma vulnerabilidade no programa ou contrato inteligente”. Ele também explicou cuidadosamente o contexto da violação, observando que “protocolos que dependem de mecanismos de assinaturas múltiplas em diferentes cadeias podem enfrentar riscos semelhantes” e disse que o incidente de segurança do Drift foi um “caso isolado” e não indicativo de um problema sistêmico dentro de Solana DeFi.
Efeito cascata entre cadeias
O buraco de minhoca da ponte entre cadeias confirmou no X que nenhum ativo do usuário está em risco e a funcionalidade da ponte continua a operar. No entanto, o protocolo alertou que algumas transferências entre cadeias de Solana podem sofrer atrasos devido a mecanismos de segurança integrados acionados pelo incidente. Wormhole disse que seus principais contribuidores estão se comunicando ativamente com a equipe do ecossistema Solana.
Este ataque se enquadra no quadro mais amplo das crescentes ameaças de engenharia social em criptomoedas. Conforme relatado pela crypto.news em janeiro, a maioria das violações de criptomoedas em grande escala agora resultam de phishing, falsificação e falhas de acesso operacional, em vez de corrupção de código. Este padrão é reforçado por incidentes de deriva. Apenas algumas semanas atrás, a plataforma memecoin Bonk.fun baseada em Solana foi igualmente comprometida por um sequestrador de domínio que implantou um drenador de carteira malicioso, custando aos usuários mais de US$ 273.000.
O token DRIFT, que já havia perdido mais de 86% de seu valor ano após ano, despencou de cerca de US$ 0,072 para US$ 0,055 em meio à turbulência. O protocolo arrecadou anteriormente US$ 25 milhões em uma rodada da Série B liderada pela Multicoin Capital, elevando seu financiamento total para mais de US$ 52,3 milhões, de acordo com crypto.news. No momento do hack, o valor total bloqueado estava na casa das centenas de milhões de dólares, tornando-a uma das plataformas DeFi mais importantes de Solana.
A Fundação Solana disse que a comunidade continuará a receber atualizações à medida que a investigação for concluída e, assim que a história completa for revelada, espera-se que forneça importantes lições de segurança operacional para a indústria em geral.
