Drift Protocol, децентралізована біржа (DEX) на базі Solana, підтвердила в четвер, що стала мішенню експлойту приблизно на 280 мільйонів доларів США, описавши це як «дуже складну операцію».
Платформа звернулася до X, щоб поділитися своїми висновками попереднього розслідування, заявивши, що зловмисники використовували довгострокові нонси Солани, механізм, що дозволяє здійснювати попередньо підписані транзакції, щоб захопити контроль і вивести кошти. Раніше протокол повідомляв, що зазнав активної атаки, і призупинив депозити та зняття коштів під час координації з охоронними фірмами, мостами та біржами.
Атака почалася в середу з крадіжкою кількох активів, включаючи USDC Circle (USDC) і різні альткойни. Пізніше дані Onchain показали, що експлуататор обміняв більшість активів на USDC, а кошти пізніше були переведені на Ethereum.
Цей інцидент привернув пильну увагу не лише тому, що він, здається, пов’язаний із зловживанням законною функцією транзакцій Solana, а не звичайним збоєм смарт-контракту, а й через те, як кошти годинами переміщувалися між мережами без заморожування, що викликає питання щодо втручання централізованих емітентів стейблкойнів.
У чому полягає довговічна функція Solana?
Довговічні нонси Solana — це унікальна функція, яка дозволяє транзакціям обходити певні вікна закінчення терміну дії та дозволяє користувачам попередньо підписувати транзакції для майбутнього виконання, підписання в автономному режимі або складних робочих процесів з кількома підписами.
Дрифт сказав, що зловмисник використовував довгострокові небазовані, попередньо підписані транзакції, щоб отримати неавторизований адміністративний доступ і швидко виконати зловмисні дії після надсилання.
Стійкі одноразові коди не були широко пов’язані з основними експлойтами самі по собі, але розробники відзначили, що функції, які дозволяють відкладене виконання, можуть створити складність і потенційні ризики, якщо їх неправильно використовувати або поєднувати з іншими вразливими місцями.
Запитання до відповіді Circle
Інцидент викликав критику емітента USDC Circle, оскільки зловмиснику знадобилися години, щоб обміняти 270 мільйонів доларів на стейблкоїн перед підключенням до Ethereum.
Sleuth Onchain ZachXBT та інші сказали, що компанія мала принаймні шість годин, щоб заморозити кошти, але не вжила жодних дій, порівнюючи відповідь із попередніми випадками, коли гаманці були занесені в чорний список.
Деякі представники галузі вказали на розрив між здатністю Circle заморожувати кошти та будь-якими зобов’язаннями це робити.
“Circle може заморозити це. Але вони не зобов’язані”, – написав користувач під псевдонімом Molu на X, додавши, що запропоновані нормативні рамки, такі як GENIUS Act, можуть змінити цю динаміку, вимагаючи втручання згідно з остаточними правилами.
Цей інцидент знаменує собою ще один випадок у триваючих дебатах щодо втручання централізованих платформ під час атак, причому ZachXBT неодноразово критикував Circle за цю проблему.
Раніше слідчий поставив під сумнів відповідь Circle USDC, пов’язану зі зломом Bybit наприкінці лютого, що викликало відповідь генерального директора Circle Джеремі Аллера, який сказав, що компанія виконує запити правоохоронних органів, перш ніж заморозити кошти.
