Hệ thống @DriftProtocol trên Solana đã bị tấn công vài giờ trước. Theo tuyên bố công khai của họ, sự cố này không phải do lỗi trong chương trình hoặc hợp đồng thông minh gây ra, và không có bằng chứng về việc cụm từ hạt giống bị xâm phạm. Kẻ tấn công dường như đã lừa những người ký đa chữ ký chấp thuận các chữ ký trước có nonce bền vững, cho phép chiếm quyền quản trị và lạm dụng tham số.
Cụ thể, kẻ tấn công đã có được sự chấp thuận thông qua các quy trình ký kết lừa đảo hoặc gây hiểu nhầm và chuẩn bị sẵn các giao dịch chuyển quyền quản trị độc hại.
Tại thời điểm thực thi, kẻ tấn công đã gửi một giao dịch bắt đầu bằng AdvanceNonceAccount, điều này đã tăng Nonce bền vững và cho phép thực thi trì hoãn luồng được ký trước on-chain, thay vì hết hạn như một giao dịch băm khối gần đây tiêu chuẩn. Luồng sau đó tiếp tục thông qua proposalApprove và vaultTransactionExecute, kích hoạt UpdateAdmin và hoàn tất việc chiếm quyền quản trị.
Sau đó, kẻ tấn công:
1. Tạo ra một thị trường tài sản thế chấp độc hại hoặc kém thanh khoản, được xác định on-chain là CVT, với các tham số rủi ro cho phép;
2. Chuyển sang sử dụng hệ thống dự báo do kẻ tấn công kiểm soát và thổi phồng giá CVT;
3. Nâng cao hoặc loại bỏ các rào cản rút tiền trên các thị trường tài sản thực lớn.
Sau đó, kẻ tấn công đã thế chấp một lượng lớn CVT, vay tiền dựa trên giá trị được thổi phồng và rút các tài sản thực bao gồm USDC, wETH, dSOL, JLP và cbBTC.
Dựa trên các hoạt động hiện có thể theo dõi được on-chain , đây là con đường rút giá trị chính. Ước tính thiệt hại hiện tại là 285.279.417 đô la.
Giao dịch chuyển khoản quản trị viên:
solscan.io/tx/4BKBmAJn6TdsENij...…
Tham khảo theo dõi tổn thất:
solscan.io/account/HkGz4KmoZ7Z...…
twitter.com/Phalcon_xyz/status...
