Η επίθεση στο Drift Protocol δεν ήταν κλασικό hacking. Οι επιτιθέμενοι χρησιμοποίησαν μια νόμιμη λειτουργία του Solana για να εξαπατήσουν υπεύθυνους ασφαλείας να υπογράψουν συναλλαγές που εκτελέστηκαν εβδομάδες αργότερα. Αποτέλεσμα: 270 εκατομμύρια δολάρια εξαφανίστηκαν σε λιγότερο από ένα λεπτό.
Στον κόσμο των κρυπτονομισμάτων, οι μεγάλες κλοπές συνήθως συνδέονται με κάποιο τεχνικό κενό ασφαλείας — έναν κωδικό που σπάει, ένα bug στο λογισμικό, μια τρύπα στο σύστημα. Η υπόθεση του Drift Protocol δεν ανήκει σε αυτή την κατηγορία. Εδώ, κανείς δεν χάκαρε τίποτα με την παραδοσιακή έννοια. Αντίθετα, οι επιτιθέμενοι εκμεταλλεύτηκαν μια νόμιμη λειτουργία του δικτύου Solana και, κυρίως, την εμπιστοσύνη ανθρώπων που δεν κατάλαβαν τι ακριβώς υπέγραφαν.
Το Solana, όπως και άλλα blockchain δίκτυα, έχει ένα ενσωματωμένο μηχανισμό ασφαλείας: κάθε συναλλαγή πρέπει να υποβληθεί μέσα σε 60-90 δευτερόλεπτα από τη δημιουργία της, αλλιώς ακυρώνεται αυτόματα. Αυτό εμποδίζει παλιές εντολές να εκτελεστούν αργότερα χωρίς τη γνώση του χρήστη. Υπάρχει όμως μια εξαίρεση: τα λεγόμενα “durable nonces”, δηλαδή μια ειδική λειτουργία που επιτρέπει σε μια συναλλαγή να παραμείνει έγκυρη επ’ αόριστον. Η λειτουργία αυτή υπάρχει για καλό λόγο — εξυπηρετεί εταιρείες και επαγγελματίες που χρειάζονται χρόνο για να εγκρίνουν συναλλαγές εκτός σύνδεσης. Στα χέρια όμως κάποιου με κακές προθέσεις, γίνεται εργαλείο εξαπάτησης.
Το Drift Protocol διοικούνταν από ένα “Security Council”, ένα σώμα πέντε ατόμων που έπρεπε τουλάχιστον δύο από αυτά να συμφωνήσουν για κάθε σημαντική κίνηση. Αυτό το σύστημα πολλαπλών υπογραφών θεωρείται από τα πιο ασφαλή στον χώρο. Ο επιτιθέμενος δεν χρειάστηκε να το παραβιάσει τεχνικά. Αρκέστηκε να πείσει δύο μέλη να υπογράψουν συναλλαγές που φαίνονταν αθώες — και να κρατήσει αυτές τις υπογραφές κλειδωμένες σε durable nonces, έτοιμες να εκτελεστούν όποτε εκείνος ήθελε.
Η προετοιμασία ξεκίνησε στις 23 Μαρτίου, με τη δημιουργία ειδικών λογαριασμών που συνδέονταν με μέλη του συμβουλίου. Στις 27 Μαρτίου, το Drift έκανε μια προγραμματισμένη αλλαγή στη σύνθεση του συμβουλίου — και ο επιτιθέμενος προσαρμόστηκε, εξασφαλίζοντας νέες υπογραφές από το ανανεωμένο σώμα. Στις 30 Μαρτίου, όλα ήταν έτοιμα. Μόλις το Drift εκτέλεσε μια νόμιμη δοκιμαστική ανάληψη, ο επιτιθέμενος υπέβαλε τις προ-υπογεγραμμένες εντολές του. Δύο συναλλαγές, απόσταση τεσσάρων “slots” στο blockchain, και σε λίγα λεπτά είχε πλήρη έλεγχο του πρωτοκόλλου.
Τα κλεμμένα ποσά ανήλθαν σε περίπου 270 εκατομμύρια δολάρια σε διάφορα κρυπτονομίσματα. Το μεγαλύτερο μέρος, περίπου 155 εκατ. δολάρια, ήταν σε JPL tokens, ακολουθούμενο από 60 εκατ. σε USDC, 11 εκατ. σε CBBTC και μικρότερα ποσά σε δεκάδες άλλα νομίσματα. Τα κεφάλαια μεταφέρθηκαν μέσω ενδιάμεσων πορτοφολιών, πέρασαν από γέφυρες μεταξύ blockchain δικτύων και κατέληξαν σε διευθύνσεις που είχαν προετοιμαστεί εκ των προτέρων.
Αυτό που αποτυγχάνει σε τέτοιες επιθέσεις δεν είναι ο κώδικας — είναι ο ανθρώπινος παράγοντας. Τα μέλη του συμβουλίου υπέγραψαν κάτι που δεν κατανόησαν πλήρως, ή που τους παρουσιάστηκε παραπλανητικά. Η ίδια λογική εμφανίστηκε στην κλοπή 1,4 δισ. δολαρίων από το Bybit και στην υπόθεση της γέφυρας Ronin με 625 εκατ. δολάρια. Σε όλες αυτές τις περιπτώσεις, το πρόβλημα δεν ήταν τεχνικό — ήταν η χειραγώγηση ανθρώπων.
Το Drift Protocol έχει παγώσει τις λειτουργίες του, έχει αφαιρέσει το παραβιασμένο πορτοφόλι από το συμβούλιο και εργάζεται για την ανάκτηση των κεφαλαίων του ασφαλιστικού ταμείου. Για όσους έχουν κεφάλαια στην πλατφόρμα, η κατάσταση παραμένει ανοιχτή.
