Drift заявил, что прочная атака nonce помогла осуществить взлом Solana, поскольку критики сомневались, почему украденный USDC двигался в течение часов без заморозки.
Протокол Drift, децентрализованная биржа (DEX) на основе Solana, подтвердил в четверг, что он был целью взлома на сумму примерно 280 миллионов долларов, описав его как «высоко совершенную операцию». Платформа обратилась к X, чтобы поделиться своими выводами из предварительного расследования, сказав, что атакующие воспользовались прочными nonce Solana, механизмом, позволяющим выполнять предварительно подписанные транзакции, чтобы получить контроль и слить средства. Протокол ранее заявил, что он испытывает активную атаку и приостановил депозиты и выводы средств, координируя действия с компаниями безопасности, мостами и биржами.
Атака началась в среду, и кража включала несколько активов, включая USDC Circle (USDC) и различные альткоины. Данные о цепочке показали позже, что эксплуататор обменял большинство активов на USDC, а средства позже были перемещены на Ethereum.
Инцидент привлек внимание не только потому, что он, кажется, включает злоупотребление законной функцией транзакции Solana, а не простое нарушение умного контракта, но и потому, что средства двигались по цепочкам в течение часов без заморозки, что вызывает вопросы об вмешательстве централизованных эмитентов стейблкоинов.
Прочные nonce Solana — это уникальная функция, позволяющая транзакциям обходить определенные окна истечения срока и позволяющая пользователям предварительно подписывать транзакции для будущего выполнения, офлайн-подписи или сложных рабочих процессов multisig.
Drift заявил, что атакующий использовал прочные nonce-основанные предварительно подписанные транзакции, чтобы получить несанкционированный административный доступ и выполнить злонамеренные действия быстро после подачи.
Прочные nonce не были широко связаны с крупными взломами самостоятельно, но разработчики отметили, что функции, позволяющие отложить выполнение, могут ввести сложность и потенциальные риски, если их неправильно использовать или объединить с другими уязвимостями.
Инцидент вызвал критику эмитента USDC Circle, поскольку атакующий потратил часы на обмен 270 миллионов долларов на стейблкоин, прежде чем переместить средства на Ethereum.
Следователь по цепочке ZachXBT и другие заявили, что компании было至少 шесть часов, чтобы заморозить средства, но она не предприняла действий, контрастируя реакцию с предыдущими случаями, когда кошельки были включены в черный список.
Некоторые фигуры индустрии указали на разрыв между возможностью Circle заморозить средства и любой обязанностью сделать это.
«Circle может заморозить средства. Но они не обязаны это делать», — написал псевдонимный пользователь Molu на X, добавив, что предложенные нормативные рамки, такие как законопроект GENIUS, могут изменить эту динамику, требуя вмешательства в соответствии с окончательными правилами.
Связано: Balancer Labs закрывается через 4 месяца после взлома на сумму более 100 миллионов долларов, протокол продолжит работу Инцидент знаменует еще один случай в продолжающихся дебатах о вмешательстве централизованных платформ во время атак, с ZachXBT, повторно критикующим Circle по этому вопросу.
Расследователь ранее поставил под сомнение реакцию Circle на USDC, связанный с хаком Bybit в конце февраля, что вызвало ответ от генерального директора Circle Джереми Аллера, который заявил, что компания действует на запросы правоохранительных органов, прежде чем заморозить средства.
Журнал: Никто не знает, будет ли работать квантово-стойкая криптография
По материалам CoinTelegraph