BlockSec Phalcon(Phalcon_xyz) 메시지

솔라나(솔라나(Solana) 의 @DriftProtocol이 몇 시간 전에 공격당했습니다. 공식 발표에 따르면, 이번 공격은 프로그램이나 스마트 계약의 버그 때문이 아니며, 시드 구문이 유출되었다는 증거도 없습니다. 공격자는 내구성이 뛰어난 논스) 계정, 사전에 획득한 사기성 멀티시그 승인, 그리고 신속한 관리자 권한 탈취를 이용했습니다. 구체적으로, 공격자는 악의적인 관리자 권한 이전 거래를 사전에 준비한 후, 영구 논스(durable nonce) 흐름을 통해 이를 실행했습니다. 실행 시점에 핵심 거래 중 하나는 AdvanceNonceAccount로 시작되었는데, 이 단계에서 영구 논스 소모되거나 증가하여 사전 서명된 거래 흐름이 온체인에서 실행될 수 있게 되었습니다. 여기서 AdvanceNonceAccount는 일반적인 최근 블록 해시 거래처럼 거래가 빠르게 만료되는 대신, 지연 실행을 가능하게 하는 핵심 단계였습니다. 이후 흐름은 proposalApprove와 vaultTransactionExecute를 거쳐 최종적으로 UpdateAdmin을 실행하고 관리자 권한을 탈취했습니다. 그 후 공격자는 다음과 같이 말했습니다. 1. 악의적이거나 유동성이 부족한 담보 시장을 조성했으며, 이는 온체인에서 CVT로 식별되었고, 허용적인 위험 매개변수를 사용했습니다. 2. 공격자가 제어하는 ​​오라클로 전환하여 CVT 가격을 부풀렸습니다. 3. 주요 실물자산 시장 전반에 걸쳐 인출 제한 장치를 강화하거나 제거했습니다. 공격자는 대량의 CVT를 담보로 제공하고, 부풀려진 가치를 담보로 대출을 받아 USDC, wETH, dSOL, JLP, cbBTC 등의 실물 자산을 인출했습니다. 현재 추적 가능한 온체인 활동에 따르면, 이것이 주요 가치 유출 경로였습니다. 현재 손실액 추정치는 2억 8,527만 9,417달러입니다. 관리자 이체 거래: t.co/I2bS0QisEM 손실 추적 참고 자료: t.co/20IIFHwtqp