Drift loses $280 million as hackers seize Security Council powers

更新:北朝鮮のハッカーによる攻撃と関連する新たな情報に基づき、記事とタイトルを修正。

ドリフト・プロトコルは、計画的かつ巧妙な作戦により、脅威行為者が安全保障理事会の管理権限を掌握し、少なくとも2億8000万ドルを失った。

ブロックチェーンインテリジェンス企業のEllipticと TRM Labsは、北朝鮮の手口と一致する複数のオンチェーン指標に基づいて、この攻撃を北朝鮮の脅威行為者と関連付けた。

Wiz

これらには、Tornado Cashの使用、CarbonVoteの展開タイミング(平壌時間09:30)、クロスチェーンブリッジングパターン、Bybitハッキングと一致する急速な大規模ロンダリングなどが含まれる。

攻撃者は、耐久性のあるnonceアカウントと事前署名されたトランザクションを活用して、実行を遅らせ、選択した時間に正確に攻撃したと、プラットフォームは説明しています。

Driftは、ハッカーが同社のプログラムやスマートコントラクトの欠陥を悪用したものではなく、シードフレーズも漏洩していないと強調している。

ドリフト・プロトコルはソラナブロックチェーン上に構築されたDeFi取引プラットフォームで、非親告罪取引所として機能し、ユーザーはオンチェーン市場とやり取りしながら資金を完全にコントロールできる。

2024年後半の時点で、このプラットフォームには20万人のトレーダーがおり、550億ドル以上の総取引量と1日のピーク1300万ドルをサポートしていると主張している

Driftの報告によると、強盗は3月23日から30日の間に準備され、攻撃者は耐久性のあるnonceアカウントを設定し、必要な閾値を満たすために安全保障理事会のメンバーから2/5のマルチシグ承認を得た。

これにより、すぐに実行されない悪意のあるトランザクションに事前に署名することが可能になった。

4月1日、攻撃者は正当なトランザクションを実行し、事前署名された悪意のあるトランザクションを直ちに実行した。

管理者権限を得た攻撃者は、悪意のあるアセットを導入し、出金制限を解除し、最終的に資金を流出させた。

PeckShield
出典PeckShield

Drift Protocolの推定損失額は約2億8,000万ドル、ブロックチェーン追跡アカウントPeckShieldAlertは2億8,500万ドルとしている。

プロトコルで異常な動きが検出されたとき、ドリフトはユーザーに公開警告を出し、調査を開始し、追って通知があるまで資金を預けないよう促した。

Tweet

この攻撃の結果、貸し借り、保管庫への入金、取引資金が影響を受け、プロトコルのすべての機能が実質的に凍結された。Driftによると、DSOLは影響を受けておらず、保険基金の資産も確保されているという。

同プラットフォームは現在、セキュリティ会社、暗号通貨取引所、法執行当局と協力し、盗まれた資金の追跡と凍結を行っている。

Driftは今後数日以内に詳細な事後報告を発表すると約束した。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

自動ペンテストは6面のうち1面のみをカバーする。

自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。

このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。