Οδηγώντας σε Κρίση: Οι Επιπτώσεις Πατάξης στο Drift Protocol
Αντιμέτωπη με μια καταστροφική επίθεση, η πλατφόρμα Drift Protocol υπέστη απώλειες που ξεπερνούν τα 280 εκατομμύρια δολάρια. Αυτή η απάτη συντελέστηκε μέσω μιας προγραμματισμένης επιχείρησης από έναν επιτήδειο, ο οποίος κατάφερε να αναλάβει τον έλεγχο των διοικητικών εξουσιών της πλατφόρμας με εξαιρετική προνοητικότητα.
Πώς Λειτουργεί η Επιχείρηση του Χάκερ
Ο επιτιθέμενος χρησιμοποίησε μια σειρά σταθερών λογαριασμών nonce και προ-υπογεγραμμένων συναλλαγών προκειμένου να καθυστερήσει την εκτέλεσή τους για την ιδανική στιγμή. Αυτό το σύστημα του επέτρεψε να επιταχύνει την εκτέλεση των κακόβουλων συναλλαγών, αποκομίζοντας σημαντικά κέρδη.
Τι έκανε διαφορετικά ο Χάκερ;
- Χρησιμοποιώντας Σταθερούς Λογαριασμούς Nonce: Οι σταθεροί λογαριασμοί επιτρέπουν την ασφαλή διαχείριση των υπογραφών από διαφορετικά μέρη.
- Προ-Υπογραφή Συναλλαγών: Οι κακόβουλες συναλλαγές υπογράφονταν εκ των προτέρων, προσφέροντας τη δυνατότητα άμεσης εκτέλεσης μιας νόμιμης συναλλαγής τη στιγμή της επίθεσης.
Το Drift Protocol και η Αναπάντεχη Αντίκτυπος
Το Drift Protocol, μια δημοφιλής πλατφόρμα DeFi συμβατή με το blockchain της Solana, έχει αναδειχθεί ως ηγέτης στην αγορά συναλλαγών χωρίς φύλαξη. Οι χρήστες έχουν πλήρη έλεγχο των κεφαλαίων τους, με τις τελευταίες αναφορές να δημοσιεύουν 200.000 traders και συνολικούς όγκους συναλλαγών άνω των 55 δισεκατομμυρίων δολαρίων.
Η Χρονολογία της Επίθεσης
Σύμφωνα με την έκθεση της Drift, η προετοιμασία της ληστείας εκτελέστηκε μεταξύ 23 και 30 Μαρτίου. Ο εισβολέας κατάφερε να αποκτήσει την απαραίτητη έγκριση από 2 από τα 5 μέλη του Συμβουλίου Ασφαλείας. Την 1η Απριλίου, οι προγραμματισμένες κακόβουλες συναλλαγές εκτελέστηκαν, επιτρέποντας στον χάκερ να αποκτήσει τον έλεγχο του διαχειριστή σε ελάχιστο χρόνο.
Καταγραφή Ήττας: Οικονομικές Απώλειες και Αντίκτυποι
Οι οικονομικές απώλειες του Drift Protocol, όπως εκτιμάται, ανέρχονται στα 280 εκατομμύρια δολάρια, ενώ η PeckShieldAlert απαρίθμησε τις απώλειες στα 285 εκατομμύρια δολάρια. Το πρωτόκολλο ανέστειλε τις λειτουργίες του, μην επιτρέποντας στους χρήστες να καταθέτουν κεφάλαια μέχρι νεωτέρας.
Επιπτώσεις για τους Χρήστες
- Καταθέσεις δανείου/δανεισμού
- Καταθέσεις θησαυροφυλακίου
- Κεφάλαια διαπραγμάτευσης
Όλες οι παραπάνω υπηρεσίες αντιμετώπισαν σοβαρές επιπτώσεις, ωστόσο το DSOL παραμένει ασφαλές και τα περιουσιακά στοιχεία των ασφαλιστικών ταμείων είναι διασφαλισμένα.
Μέτρα Ασφαλείας και Επόμενες Κινήσεις
Η πλατφόρμα συνεργάζεται με έμπειρες εταιρείες ασφαλείας, ανταλλακτήρια κρυπτονομισμάτων και αρχές για την ανίχνευση και πάγωμα των κλεμμένων κεφαλαίων. Το Drift Protocol σχεδιάζει να εκδώσει λεπτομερή μεταθανάτια έκθεση για την επίθεση, προσδιορίζοντας τα αίτια και τις επιπτώσεις για τους χρήστες του.
.png)
Η παρούσα κρίση ενδέχεται να αναδείξει την ανάγκη για ενίσχυση των προτύπων ασφαλείας και για τη βελτίωση των διαδικασιών ελέγχου στα DeFi στοιχεία.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.