Em resumo
- Pesquisadores e especialistas estão se debruçando sobre o design do Drift, questionando se certos recursos ou procedimentos de design poderiam ter frustrado sua exploração de US$ 285 milhões.
- O incidente mostra quantos projetos DeFi priorizam a segurança técnica em detrimento da higiene da segurança cibernética, de acordo com David Schwed, COO da SVRN.
- Os espectadores argumentaram que um “bloqueio de tempo” teria dado ao Drift a oportunidade de intervir e impedir que o invasor desviasse os fundos.
Quando milhões de dólares em criptografia são roubados de um finanças descentralizadas protocolo, muitas vezes surgem perguntas difíceis – e o Drift Protocol Exploração de US$ 285 milhões na quarta-feira não é diferente.
O SolanaO projeto baseado em Bitcoin ganhou destaque à medida que pesquisadores e especialistas se debruçam sobre seu design, levantando questões sobre se certos recursos ou procedimentos de design poderiam ter impedido alguém de realizar um dos ataques DeFi mais lucrativos do passado recente.
Em um publicar no X, o Drift disse que um ator mal-intencionado obteve acesso não autorizado à sua plataforma por meio de um “novo ataque”, que concedeu poderes administrativos ao chamado conselho de segurança do Drift. Eles acrescentaram que o ataque provavelmente envolveu algum grau de “engenharia social sofisticada”.
O roubo, que está entre os maiores do DeFi na história recente, dependeu da introdução de um ativo digital falso no troca descentralizada e modificando os limites de saque da plataforma. Depois de inflar o valor do token malicioso, o invasor ganhou a capacidade de drenar rapidamente a liquidez real do Drift, abusando da mecânica de empréstimo.
Há indicações de que a exploração está ligada à República Popular Democrática da Coreia, à empresa de inteligência blockchain Elliptic disse em um relatório na quinta-feira. Eles apontaram o comportamento do invasor na cadeia, as metodologias de lavagem e os indicadores no nível da rede.
Com os depósitos dos usuários afetados – e o protocolo congelado como medida de precaução – os espectadores também estão se concentrando em um elemento central do design do Drift: uma carteira com múltiplas assinaturas, onde assinaturas produzidas por duas chaves privadas permitiram ao invasor obter poderes abrangentes.
Carteiras com múltiplas assinaturas representam um ponto de centralização para muitos projetos DeFi, e o incidente expõe a realidade incômoda que contrato inteligente as auditorias só podem evitar tantos danos, de acordo com David Schwed, COO da SVRN e especialista em segurança de blockchain.
Ele disse Descriptografar esse Drift se tornou o exemplo mais recente de como os serviços que buscam substituir intermediários financeiros por código dependem frequentemente de pequenas equipes e pontos de centralização, como carteiras com múltiplas assinaturas, que apresentam riscos de segurança cibernética.
“Todos os engenheiros hoje se concentram no lado tecnológico da segurança e não nas pessoas envolvidas no processo”, disse ele. “Então, sim, o protocolo é descentralizado, mas sua governança é centralizada em cinco pessoas.”
‘Mais uma vez’
Schwed comparou o lapso de segurança do Drift a um dos mais notórios hacks de DeFi, onde mais de US$ 625 milhões em ativos digitais foram roubados por hackers ligados à Coreia do Norte em 2022. Eles direcionado Ronin, uma cadeia lateral Ethereum desenvolvida para o jogo NFT de sucesso Axie Infinity. O ataque baseou-se na obtenção de acesso a cinco chaves privadas, por empresa de segurança blockchain Chainálise.
Enquanto os analistas de blockchain veem as impressões digitais de um estado-nação, outros argumentam que a precisão do ataque sugere um conhecimento mais íntimo do protocolo. Schwed duvidou que hackers ligados à Coreia do Norte estivessem envolvidos no hack contra o Drift porque parece que o invasor, possivelmente um insider, “sabia quem atacar”.
Os espectadores especularam que um “bloqueio de tempo” poderia ter evitado que a exploração ocorresse tão rapidamente. O recurso de contrato inteligente restringe a execução de transações ou o acesso a fundos até que um momento futuro específico seja alcançado, potencialmente fornecendo à equipe do Drift uma janela para intervir.
“Os bloqueios de tempo são úteis para ganhar tempo para reagir a tal ataque e teriam ajudado aqui – mas essa não é a causa raiz”, disse Stefan Byer, sócio-gerente da Oak Security. Descriptografar. “O maior problema foi que – mais uma vez – uma chave privilegiada foi comprometida.”
Ainda assim, Dan Hongfei, fundador e presidente da Neo Blockchain, argumentou que protocolos como o Drift, que abrigam milhões de dólares em fundos, não deveriam ser drenados instantaneamente.
Em uma postagem no X, ele disse bloqueios de tempo vinculados a ações críticas, como listar ativos de alto risco, devem ser aplicados para “evitar que um invasor conclua toda a cadeia de exploração em segundos”.
O sentimento foi repetido por Or Dadosh, fundador do provedor de infraestrutura de segurança criptográfica Venn Network. Ele também apontou para disjuntores automáticos, que permitem que os projetos pausem instantaneamente as operações se a velocidade de saída anormal ou os limites de volume forem violados.
Vários especialistas em segurança apostaram que o Drift não seria o último projeto DeFi a sofrer uma exploração como a que ocorreu na quarta-feira. Eles observaram que os malfeitores estão recorrendo cada vez mais à IA, usando algoritmos para obter uma compreensão abrangente do seu próximo alvo.
“Chegamos a um nível em que um mau ator pode falsificar a voz de sua mãe em uma ligação telefônica”, disse Dadosh Descriptografar. “Vivemos numa nova era em que os ataques financeiros podem surgir em locais e formatos que não poderíamos sequer imaginar há um ano.”
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
