Drift Protocol, децентрализованная биржа (DEX), базирующаяся в Солане, подтвердила в четверг, что она стала объектом эксплойта стоимостью около 280 миллионов долларов, назвав его «очень сложной операцией».
Платформа обратилась к X, чтобы поделиться результатами предварительного расследования, заявив, что злоумышленники воспользовались надежными одноразовыми номерами Solana — механизмом, позволяющим предварительно подписанные транзакции, — для захвата контроля и вывода средств. Ранее в протоколе говорилось, что он подвергается активной атаке, и были приостановлены депозиты и снятие средств при координации с охранными фирмами, мостами и биржами.
Атака началась в среду с кражи нескольких активов, включая USDC (USDC) компании Circle и различные альткойны. Данные Onchain позже показали, что эксплуататор перевел большую часть активов в USDC, а средства позже были переведены в Ethereum.
Инцидент привлек пристальное внимание не только потому, что он, по-видимому, связан со злоупотреблением законной функцией транзакции Solana, а не с простым сбоем смарт-контракта, но также и из-за того, как средства перемещались по цепочкам в течение нескольких часов без заморозки, что поднимает вопросы о вмешательстве централизованных эмитентов стейблкоинов.
В чем заключается особенность долговременного одноразового номера Solana?
Устойчивые одноразовые номера Solana — это уникальная функция, позволяющая транзакциям обходить определенные окна срока действия и позволяющая пользователям предварительно подписывать транзакции для будущего выполнения, автономную подпись или сложные рабочие процессы с несколькими подписями.
Дрифт сообщил, что злоумышленник использовал надежные предварительно подписанные транзакции на основе одноразового кода для получения несанкционированного административного доступа и быстрого выполнения вредоносных действий после отправки.
Устойчивые одноразовые номера сами по себе не широко ассоциируются с крупными эксплойтами, но разработчики отмечают, что функции, обеспечивающие отложенное выполнение, могут усложнить задачу и создать потенциальные риски при неправильном использовании или в сочетании с другими уязвимостями.
Вопросы по поводу ответа Circle
Инцидент вызвал критику в адрес эмитента USDC Circle, поскольку злоумышленнику потребовалось несколько часов, чтобы обменять 270 миллионов долларов на стейблкоин, прежде чем перейти к Ethereum.
Сыщик по сети ZachXBT и другие заявили, что у компании было как минимум шесть часов, чтобы заморозить средства, но они не предприняли никаких действий, что контрастирует с ответом на предыдущие случаи, когда кошельки попадали в черный список.
Некоторые представители отрасли указали на разрыв между возможностью Circle заморозить средства и любыми обязательствами сделать это.
“Circle может заморозить его. Но они не обязаны этого делать”, – написал пользователь под псевдонимом Molu на X, добавив, что предлагаемые нормативные рамки, такие как Закон GENIUS, могут изменить эту динамику, потребовав вмешательства в соответствии с окончательными правилами.
Этот инцидент знаменует собой еще один случай в продолжающихся дебатах по поводу вмешательства централизованных платформ во время атак, при этом ZachXBT неоднократно критиковал Circle по этому поводу.
Ранее следователь поставил под сомнение ответ Circle на USDC, связанный со взломом Bybit в конце февраля, что вызвало ответ генерального директора Circle Джереми Аллера, который заявил, что компания действует по запросам правоохранительных органов, прежде чем замораживать средства.
