✏️Vụ tấn công mạng Drift Protocol trị giá hơn 200 triệu đô la, liệu có phải là một tội ác được lên kế hoạch? Bài viết gốc Để bắt đầu với kết luận, đây không phải là một vụ khai thác mã nguồn. Đây không phải là một vụ vay tiền chớp nhoáng. Cũng không phải là một vụ đánh cắp khóa truyền thống. Đây là một tội ác được lên kế hoạch và chuẩn bị trong nhiều tuần. Giai đoạn 1: Thiết lập (2-3 tuần trước, văn bản gốc tiếng Trung) Kẻ tấn công đã tạo ra $CVT (CarbonVote Token). Họ đã tạo một pool trên Raydium với 500U (1 CVT = 1U) và thao túng khối lượng giao dịch một cách giả tạo để cài đặt "lịch sử giá" vào oracle. Đây là một động thái chiến lược để sử dụng nó làm tài sản thế chấp sau này. Tại thời điểm này, không ai biết. Giai đoạn 2: Nạp bom hẹn giờ (23/3) Tính năng nonce bền vững của Solana đã được giới thiệu. Một giao dịch có thể được ký hôm nay và thực hiện sau đó, cho dù mất vài ngày hay vài tuần. Nó giống như việc giữ một tấm séc đã ký trong ngăn kéo. Kẻ tấn công đã sử dụng điều này để thiết lập bốn tài khoản thực thi trì hoãn. Hai trong số đó là các kết nối thực sự với các thành viên Hội đồng An ninh Drift, và hai tài khoản còn lại là của chính kẻ tấn công. Hai thành viên Hội đồng An ninh đã bị lừa ký tên mù quáng bằng kỹ thuật xã hội. Họ không hề biết mình đang ký cái gì. Drift gọi đó là "lừa dối giao dịch", nhưng thành thật mà nói, nó giống như việc giao chìa khóa vào chính két sắt của mình. Những chữ ký này vẫn không hoạt động trong 9 ngày. Giai đoạn 3: Thay thế Hội đồng An ninh là vô ích (27/3) Drift đã thay thế Hội đồng An ninh. Các thành viên mới, thiết lập mới. Nhưng điều đó cũng vô ích. Hai trong số năm thành viên mới lại bị xâm phạm. Hơn nữa, họ đã chuyển sang đa chữ ký 2/5 và thậm chí loại bỏ khóa thời gian. Cộng đồng hiện đang chỉ trích lý do tại sao họ lại làm điều này. (Bình luận của indra) Giai đoạn 4: Kích nổ (1/4) Drift đã bỏ qua một giao dịch thử nghiệm thông thường. Chính xác 60 giây sau, kẻ tấn công đã thực hiện hai giao dịch được ký trước. Họ đã kích nổ Solana liên tiếp với sự khác biệt là 4 vị trí. Chiếm đoạt toàn bộ quyền quản trị. Từ đây, mọi việc diễn ra cực kỳ nhanh chóng. Niêm yết CVT trên Drift spot → Gỡ bỏ giới hạn rút tiền trên mỗi vault → Gửi 785 triệu CVT làm tài sản thế chấp vào 5 ví → 31 giao dịch, rút sạch hơn 20 vault bao gồm USDC, JLP, USDT, v.v. chỉ trong 12 phút → Chuyển đổi Ethereum qua Wormhole → Hoán đổi sang ETH. (Biên nhận trên chuỗi) Tổng thời gian thực hiện: khoảng 20 phút. Tại sao điều này đáng sợ: Ký mù + nonce bền vững (một cấu trúc tương tự như phê duyệt EVM) + thao tác oracle token giả mạo + đánh cắp khóa quản trị. Đây là một cuộc tấn công kết hợp bốn yếu tố này thành một. Hệ thống hoạt động chính xác như thiết kế. Đó không phải là lỗi mã. Chính yếu tố con người đã bị xâm phạm. Và một điều nữa. Có tin đồn rằng một số nhân sự chủ chốt tại Drift đã rời đi vài tuần trước. Ai là người đang nắm giữ quyền quản trị vào thời điểm này, hoàn toàn hiểu rõ logic cho vay thế chấp và có thể thực hiện nó trong vòng 20 phút? (Chuyên gia Trung Quốc của Myu)