공격자들은 드리프트 프로토콜에서 탈취한 자산을 129,000 ETH, 즉 2억 7,800만 ETH로 교환했습니다.
글쓴이: Mach, Foresight News
4월 2일, 드리프트 프로토콜은 X 플랫폼에 두 가지 공지를 올렸습니다. 첫 번째는 "프로토콜에서 비정상적인 활동이 감지되어 조사 중입니다. 자금을 입금하지 마십시오."라는 내용이었고, 두 번째는 "현재 공격이 진행 중"이라는 직접적인 확인과 함께 모든 입출금을 중단한다는 내용이었습니다.
온체인 데이터에 따르면 2억 8,500만 달러 이상의 자산이 단 몇 분 만에 프로토콜의 금고에서 유출되었으며, 이는 2026년 이후 단일 DeFi 공격으로는 최대 규모입니다. Bitget 데이터에 따르면 DRIFT 토큰은 30% 이상 폭락하여 한때 약 0.04달러까지 떨어졌습니다. DefiLlama의 최신 데이터에 따르면 TVL(총 예치 자산)은 약 5억 5천만 달러에서 2억 5천만 달러로 감소했습니다.
공격은 4월 2일 새벽에 시작되었습니다. 온체인 모니터링 플랫폼인 PeckShield는 Drift 메인 볼트 주소에서 새로 생성된 지갑인 HkGz4K로 대규모 자금 이체가 시작되었다는 경고를 발표했습니다. 초기 이체는 주로 JLP(Jito Liquidity Provider) 토큰으로 구성되었으며, 그 가치는 약 1억 5,500만 달러에 달했습니다. 이후 USDC, SOL, cbBTC, wBTC, WETH 및 일부 밈 코인이 이체되었습니다.
2021년 말에 설립된 Drift Protocol은 솔라나(Solana) 기반의 초기 탈중앙화 거래소(DEX) 중 하나로, 무기한 계약 거래에 특화되어 있습니다. 낮은 지연 시간, 높은 레버리지, 그리고 다양한 상품 라인업으로 유명하며, SOL, BTC, ETH와 같은 주요 자산은 물론 대량 밈 코인과 신흥 토큰에 대한 무기한 계약을 지원합니다.
2024년 이후 솔라나 생태계가 회복되면서 드리프트의 일일 거래량은 수억 달러 수준으로 안정화되었고, TVL(총 예치 자산)은 오랫동안 3억~5억 달러 범위에 머물렀습니다. 2024년 9월, 드리프트는 멀티코인 캐피털이 주도하는 2,500만 달러 규모의 융자 완료했습니다.
드리프트 프로토콜은 사용자 예치금을 다양한 리스크 수준의 금고에 보관하는 독특한 금고 설계 방식을 채택하고 있습니다. 이 프로토콜은 동적 환율과 보험 기금 메커니즘을 통해 롱 포지션과 숏 포지션 균형을 유지합니다. "사용자 자금이 금고에 직접 예치되는" 이러한 설계 방식은 투명성과 보안성을 높여야 했지만, 오히려 이번 공격에서 치명적인 취약점이 되었습니다.
공격은 한 시간도 채 지속되지 않았으며, PeckShield 데이터에 따르면 총 2억 8,500만 달러 상당의 자산이 유출되었습니다. 공격자들은 매우 신속하게 움직여, 먼저 주피터 애그리게이터를 통해 대부분의 자산을 USDC로 변환한 다음, 이를 여러 블록체인을 거쳐 이더 이더 이동시켜 지속적으로 ETH를 매입했습니다.
공격 시작 및 종료
해킹 공격 후 몇 시간 만에 해커의 행적에 대한 자세한 내용이 드러났습니다. 블록체인 리스크 분석 서비스 제공업체인 카오스 랩스의 공동 창립자 오머의 분석에 따르면, 드리프트 프로토콜의 관리자 키가 유출되어 10초도 채 안 되는 시간에 2억 1,300만 달러 이상의 자금이 손실되었습니다.
공격자들은 손상된 서명자 키를 이용하여 마켓 생성, 오라클 할당 및 출금 한도에 대한 완전한 통제권을 확보했으며, 해당 프로토콜에는 시간 잠금, 다중 서명 또는 지연 보호 기능이 없었습니다. 전체 공격은 15초도 채 안 되는 시간에 완료되었으며, 이후 추가적인 wETH 및 dSOL 출금이 발생했다면 총 손실액은 2억 4천만 달러를 넘어섰을 수도 있습니다.
이번 드리프트 해킹은 현물 시장 생성으로 시작되었습니다. 공격자는 단일 거래에서 InitializeSpotMarket 함수를 호출하여 CVT의 현물 시장 #63을 생성하고 극단적인 매개변수를 설정했습니다. 이 매개변수를 통해 공격자는 가치가 없는 토큰을 예치하고 완전하고 무제한적인 대출 권한을 획득했습니다. 동시에 같은 거래에서 USDC, wETH, dSOL, JLP, cbBTC를 포함한 5개 실물 자산 시장의 서킷 브레이커를 20배로 높여 향후 대규모 인출이 차단되지 않도록 했습니다.
다음은 오라클 조작입니다. 공격자는 자신들이 통제하는 SwitchboardOnDemand 오라클 CVT 시장에 사용했으며, Drift가 oracle_source=11로 Switchboard 피드에서 가격을 읽도록 설정하고, CVT의 가치가 수억 SOL에 달하는 것처럼 보이도록 가격을 조작했습니다. 이 오라클 4월 1일 하루 동안 20건의 풀 거래를 기록하여 활발한 가격 조작이 이루어졌음을 보여줍니다.
마지막으로 토큰 공격에 대해 설명드리겠습니다. 공격자는 총 공급량 약 7억 5천만 개(고정 공급량, 민트 권한 없음)의 CVT 토큰을 민트 약 6억 개(80%)를 보유한 후, 이를 두 차례에 걸쳐(먼저 5억 개, 그 다음 나머지 1억 개) 드리프트 프로토콜에 예치했습니다. 이 토큰은 자연스러운 시장 활동이 없었으며, 오로지 이번 공격을 위해 생성된 것입니다.
해킹 이후 JLP의 금고는 4170만 달러에서 거의 완전히 비워졌고, JLP는 단 133달러만 남았습니다.
이후 업데이트를 통해 해당 침입은 Drift가 기존의 다중 서명 시스템에서 새로운 시스템으로 마이그레이션하는 과정과 관련이 있음이 밝혀졌습니다.
오머는 도난당한 관리자 키에 대한 자세한 내용을 다음과 같이 덧붙였습니다. "일주일 전, 드리프트는 새로운 멀티센턴스로 마이그레이션했는데, 이 새로운 멀티센턴스는 기존 멀티센턴스의 서명자 중 한 명이 생성했지만, 해당 서명자는 자신을 새로운 멀티센턴스에 추가하지 않았습니다. 공격자는 또한 기존 멀티센턴스에서 관리자 제어권을 이 새로운 지갑으로 이전하려는 제안을 시작했습니다."
새로운 다중 서명에는 5명의 서명자가 있었는데, 그중 한 명만 이전 설정의 서명자였고 나머지 네 명은 완전히 새로운 주소에서 온 서명자였습니다. 2/5 임계값과 0초의 시간 잠금이 설정되었습니다. 약 5시간 전, 이전 설정에서 유일하게 남아 있던 서명자가 새로운 다중 서명을 사용하여 Drift의 관리자 권한 변경을 요청했습니다. 1초 후 새로운 서명자가 서명하여 즉시 2/5 임계값을 충족했습니다. 시간 잠금이 설정되어 있지 않았기 때문에 거래는 즉시 실행되었습니다.
해킹 사건 이후 드리프트 팀은 신속하게 대응했지만, 제공된 정보는 제한적이었습니다. 공식 발표에서는 입출금 중단, 여러 보안 회사, 브리징 프로토콜 및 거래소 와의 협력 외에는 구체적인 공격 경로 또는 피해 규모에 대한 자세한 내용을 즉시 공개하지 않았습니다.
팬텀 월렛은 드리프트와의 연동을 긴급히 차단하여 사용자들이 프로토콜 인터페이스에 직접 접근할 수 없도록 했습니다. 주피터는 자사의 대출 상품인 주피터 렌드가 드리프트 시장과 관련이 없으며, JLP 자산은 전적으로 기초 자산으로 뒷받침된다고 공식 발표했습니다.
현재 드리프트 프로토콜은 중단된 상태입니다. 공격자들은 드리프트 프로토콜에서 탈취한 2억 8,500만 달러 상당의 자산을 129,000 ETH(약 2억 7,800만 달러 상당)로 교환했습니다.
역사적으로 이와 유사한 규모의 공격으로부터 데이터를 복구하는 것은 극히 어려웠습니다.
