✏️Drift Protocol $200M+ 해킹, 계획범죄다? 원문 스레드 결론부터 말하면 코드 익스플로잇 아니다. 플래시론 아님. 전통적인 키 도난도 아님. 몇 주에 걸쳐 준비된 계획범이다. 1단계: 세팅 (2~3주 전, 중국어원문) 공격자가 $CVT(CarbonVote Token)를 민팅. Raydium에 500U로 풀 만들고(1 CVT = 1U) 거래량을 인위적으로 돌려서 오라클에 "가격 히스토리"를 심어놓음. 나중에 이걸 담보물로 쓰려는 포석. 이 시점에는 아무도 모름. 2단계: 시한폭탄 장전 (3/23) Solana의 durable nonce 기능이 등장함. 트랜잭션을 오늘 서명해놓고 며칠이든 몇 주든 나중에 실행할 수 있음. 서명된 수표를 서랍에 넣어두는 것. 공격자가 이걸로 지연실행 계정 4개를 셋업. 2개는 실제 Drift Security Council 멤버 연결, 2개는 공격자 본인. Security Council 멤버 2명을 소셜엔지니어링으로 속여서 블라인드 사이닝을 시킴. 본인들이 뭘 서명하는지 몰랐던 거. Drift는 "transaction misrepresentation"이라고 했는데 솔직히 말하면 자기 금고 열쇠를 본인 손으로 건넨 셈. 이 서명들이 9일간 조용히 잠자고 있었음. 3단계: 보안위원회 교체도 소용없음 (3/27) Drift가 보안위원회를 교체함. 새 멤버, 새 셋업. 근데 소용없음. 새 5명 중 2명도 또 타협당함. 게다가 2/5 멀티시그로 변경하면서 타임락까지 제거. 커뮤니티에서도 왜 그랬냐고 지적 나오는 중. (indra 코멘트) 4단계: 기폭 (4/1) Drift가 루틴 테스트 트랜잭션을 날림. 딱 60초 후 공격자가 프리사인 트랜잭션 2개를 실행. Solana 4슬롯 차이로 연달아 터뜨림. 풀 어드민 권한 탈취. 여기서부터 전광석화. CVT를 Drift spot에 리스팅 → 각 vault 출금 한도 해제 → 5개 지갑으로 785M CVT 담보 예치 → 31개 트랜잭션, 12분 만에 USDC, JLP, USDT 등 20개+ vault 전부 드레인 → Wormhole로 이더리움 크로스체인 → ETH로 스왑. (온체인 영수증) 전체 실행 시간 약 20분. 왜 무서운 건지 블라인드 사이닝 + durable nonce(EVM approval과 비슷한 구조) + 가짜 토큰 오라클 조작 + admin key 탈취. 이 4가지가 하나로 결합된 공격임. 시스템은 전부 설계대로 작동했음. 코드 버그가 아님. 사람이 뚫린 거. 그리고 하나 더. Drift 핵심 인력이 몇 주 전에 이탈했다는 루머가 있음. 이 타이밍에 admin key를 가지고 있고, 담보대출 로직을 완벽하게 이해하고, 20분 만에 실행할 수 있는 사람이 누구일까 by Myu's 중국통