เงิน 280 ล้านดอลลาร์ถูกระบายออกผ่านการโจมตีทางสังคม

การโจมตีที่ซับซ้อนได้สั่นสะเทือน DeFi โดยการแฮ็ก drift protocol เปิดเผยจุดอ่อนที่สำคัญในด้านความปลอดภัยในการดำเนินงานและการอนุมัติธุรกรรม

เงิน 280 ล้านดอลลาร์ถูกถอนออกจาก Drift Protocol อย่างไร

บน Drift Protocol ผู้โจมตีสามารถถอนเงินประมาณ 280 ล้านดอลลาร์ จากกระเป๋าเงินที่เกี่ยวข้อง ส่งผลกระทบต่อเกือบครึ่งหนึ่งของเงินทุน ตามที่ทีมงานระบุ นี่เป็นการดำเนินการที่มีการจัดระเบียบอย่างสูงซึ่งดำเนินไปเมื่อเวลาผ่านไป มากกว่าการขโมยแบบฉวยโอกาสทั่วไป

นอกจากนี้ การโจมตียังมุ่งเน้นไปที่ธุรกรรม pre-signed durable nonce ธุรกรรมพิเศษเหล่านี้สามารถดำเนินการได้ในภายหลัง นอกเหนือจากระยะเวลาปกติที่คาดหวัง ผู้โจมตีรอคอยแล้วจึงกระตุ้นธุรกรรมเหล่านั้นในช่วงเวลาที่มีกลยุทธ์ เปลี่ยนกลไกการดำเนินงานตามปกติให้กลายเป็นเวกเตอร์การโจมตีที่ทรงพลัง

Social engineering และการบิดเบือน multisig

อย่างไรก็ตาม แก่นของเหตุการณ์ไม่ได้อยู่ที่โค้ด แต่ผู้โจมตีได้ใช้ social engineering แบบกำหนดเป้าหมายเพื่อหลอกลวงผู้ลงนาม multisig หลายราย ด้วยการสร้างความไว้วางใจและสร้างข้อความที่น่าเชื่อถือ พวกเขาชักชวนให้ผู้ลงนามอนุมัติการกระทำที่อันตรายโดยไม่รู้ถึงความเสี่ยงที่แฝงอยู่

กระบวนการนี้ทำให้ผู้โจมตีสามารถยึดครอง administrative privilege บนโครงสร้างพื้นฐานที่สำคัญซึ่งเชื่อมโยงกับโปรโตคอล ด้วยสิทธิ์ที่สูงขึ้นในมือ พวกเขาสามารถอนุมัติการเคลื่อนย้ายเงินและดำเนินการธุรกรรมที่ล่าช้าเหล่านั้น ส่งผลให้เกิดการถอนสินทรัพย์ในวงกว้าง

ทำไมนี่ไม่ใช่ความล้มเหลวของ smart contract

ทีมงานได้ชี้แจงอย่างชัดเจนว่าการละเมิดไม่ได้เกิดจาก ข้อบกพร่องของ smart contract หรือจุดบกพร่องใดๆ ในโค้ดของโปรโตคอล Seed phrases และคีย์กระเป๋าเงินหลักยังคงไม่ถูกบุกรุก อย่างไรก็ตาม การรวมกันของเครื่องมือธุรกรรมที่ล่าช้าและการหลอกลวงมนุษย์ได้สร้างช่องโหว่ off-chain ที่มีประสิทธิภาพ

ใน การวิเคราะห์ drift protocol ภายใน โครงการเน้นย้ำว่าการตรวจสอบโค้ดเพียงอย่างเดียวไม่สามารถป้องกันการโจมตีประเภทนี้ได้ แต่จำเป็นต้องมีขั้นตอนที่เข้มงวดยิ่งขึ้นเกี่ยวกับการตรวจสอบผู้ลงนาม การยืนยันนอกช่องทาง และขีดจำกัดธุรกรรมเมื่อใช้กระเป๋าเงินผู้ดูแลระบบที่ทรงพลัง

บทเรียนจากการแฮ็ก drift protocol สำหรับความปลอดภัยของ DeFi

การแฮ็ก drift protocol เน้นย้ำว่าปัจจัยของมนุษย์สามารถทำลายระบบที่ได้รับการตรวจสอบอย่างดีได้อย่างไร นอกจากนี้ยังแสดงให้เห็นว่ากลไก durable nonce และการตั้งค่า multisig ต้องจับคู่กับนโยบายที่เข้มงวด รวมถึงการยืนยันหลายช่องทางและการตรวจสอบบริบทก่อนการอนุมัติ

สำหรับระบบนิเวศที่กว้างขึ้น เหตุการณ์นี้น่าจะให้ข้อมูลสำหรับแนวปฏิบัติ การอัปเดตความปลอดภัย drift protocol ในอนาคตและมาตรฐาน DeFi ที่กว้างขึ้น โดยเฉพาะอย่างยิ่ง โปรโตคอลอาจทบทวนการใช้ธุรกรรมที่ลงนามล่วงหน้า พิจารณานโยบายการหมุนเวียนผู้ลงนามใหม่ และยืนยันการศึกษาอย่างต่อเนื่องเพื่อต้านความพยายาม การโจมตี multisig social engineering

ท้ายที่สุด เหตุการณ์นี้เป็นกรณีศึกษา การโจมตีถอนเงินจากกระเป๋าเงิน โดยละเอียด มันเน้นย้ำถึงความจำเป็นในการปฏิบัติต่อความปลอดภัยในการดำเนินงาน พฤติกรรมผู้ลงนาม และการสื่อสาร off-chain ด้วยความเข้มงวดเช่นเดียวกับโค้ด on-chain โดยเฉพาะอย่างยิ่งในทุกที่ที่กระเป๋าเงินผู้ดูแลระบบขนาดใหญ่ควบคุมสินทรัพย์ของผู้ใช้