Крупная децентрализованная биржа подверглась атаке. Ущерб составил неcколько сотен миллионов долларов

Вечером 1 апреля децентрализованная биржа Drift Protocol, построенная на блокчейне Solana, подверглась хакерской атаке. В результате инцидента злоумышленники вывели из проекта не менее $280 млн. На фоне взлома нативный токен биржи DRIFT потерял около 45%. Инцидент вызвал широкий резонанс в криптосообществе. Особую озабоченность эксперты выразили в связи с бездействием компании Circle — эмитента стейблкоина USDC, команда которого не смогла вовремя «заморозить» активы на счетах хакера.

Токен DRIFT на фоне атаки падал примерно на 50%, но затем на корейской криптобирже Bithumb в паре к воне его цена взлетела почти на 200%.

Drift — децентрализованная платформа на блокчейне Solana для торговли деривативами, включая бессрочные фьючерсы. Проект запущен в 2021 году, среди инвесторов — венчурные криптокомпании Multicoin Capital и Blockchain Capital. Совокупный объем торгов бессрочными фьючерсами на платформе составляет около $148 млрд, по данным DeFiLlama.

rbc.group

По данным команды Drift, ни код ни другие технические механизмы биржи не были взломаны или скомпрометированы. Атака стала возможной исключительно из-за того, что хакер заранее получил доступ к адресам администраторов протокола, введя ключевых сотрудников в заблуждение.

«Мы координируем действия с несколькими фирмами по кибербезопасности, мостами и биржами, чтобы сдержать инцидент», — сообщили представители проекта.

Хакер заранее получил одобрение на проведение операций от нескольких ключевых членов команды — вероятно, обманным путем. Затем он «заморозил» эти одобрения с помощью специального механизма, который можно сравнить с подписанным документом с отложенной датой вступления в силу. В нужный момент злоумышленник активировал их и в течение нескольких минут захватил контроль над протоколом.

Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.

Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.

Хронология атаки, по мнению членов команды выглядела следующим образом:

23 марта — хакер создал служебные счета, связанные с ключевыми сотрудниками Drift и получил возможность позже провести любую транзакцию от их имени. Ему удалось заручиться двумя из пяти необходимых подписей.

27 марта — Drift провел плановую смену состава ключевых подписантов.

30 марта — хакер повторил схему уже с обновленным составом.

1 апреля — злоумышленник активировал две заранее подготовленные транзакции с интервалом в несколько секунд. Это позволило ему назначить себя администратором протокола и вывести средства.

Атака затронула все депозиты в кредитовании и заимствовании, депозиты и средства, внесенные для торговли. При этом средства страхового фонда не пострадали. Последние были выведены из протокола для защиты.

В качестве меры предосторожности все оставшиеся функции протокола были заморожены, а мультиподпись обновлена для удаления скомпрометированного кошелька.

Ончейн-аналитики сообщают, что злоумышленник прямо сейчас продолжает конвертировать похищенные токены в ETH, его кошельки отслеживает, например, платформа Arkham. По предварительным подсчетам эксперта по безопасности Владимира Соболева, злоумышленник вывел активы на общую сумму не менее $280 млн.

С начала года хакеры похитили криптовалюту на $165 млн. Кто понес потери Крипто

Злоумышленник вывел с платформы активы на общую сумму не менее $280 млн. Основной удар пришелся на токен JPL — с него было похищено $155,6 млн. Второй по величине потери — стейблкоин USDC: хакер забрал $60,4 млн. Также в списке значатся $11,3 млн в CBBTC (биржевой версии биткоина на Solana) и $5,65 млн в USDT.

Кроме того, в руки злоумышленника попали производные от Solana (BSOL, MSOL, JITOSOL, DSOL) — суммарно около $11 млн, обернутые версии биткоина и Ethereum без учета CBBTC (WBTC, WETH) — около $9 млн, стейблкоины и их производные (USDS, USDY, EURC, SYRUPUSDC) — примерно $10 млн, а также мемкоины и альткоины, включая FARTCOIN ($4,1 млн) и JUP ($430 тыс.).

Критика Circle

Отдельное внимание в этой истории привлекла компания Circle. Томми Шонесси, сооснователь Delphi Digital, раскритиковал компанию за то, что компания не заморозила USDC, связанные со взломом Drift. По его словам, у Circle есть централизованные механизмы блокировки, но транзакции с этими средствами никто не остановил.

У биткоина худший первый квартал за 8 лет. Начнется ли рост в апреле Крипто

Суть в том, что после кражи средств у протокола Drift злоумышленник начал конвертировать криптоактивы в Ethereum, которые нельзя заморозить на программном уровне.

К критике также присоединился и известный криптодетектив ZachXBT, отметив бездействие. По его данным, за несколько часов миллионы долларов были переведены из сети Solana в Ethereum через специальный межсетевой протокол от Circle — CCTP (Cross-Chain Transfer Protocol) без каких-либо ограничений.

Правительство одобрило законопроекты о криптовалютах в России

«Не учебная тревога». Google назвала сроки квантового «взлома» биткоина

Что такое STRC от Strategy. Откуда у Сэйлора миллиарды на новые биткоин

Авторы Теги Олег Гордышев

Источник rbc.ru