Napadači opljačkali Drift za 285 miliona dolara za manje od 10 sekundi
Drift, DeFi platforma na Solani, ostala je bez oko 285 miliona dolara u pažljivo pripremljenom napadu za koji se sumnja da stoji iza severnokorejska grupa. Napadači su danima unapred pripremali infrastrukturu, prepotpisali transakcije pomoću durable nonce mehanizma, preuzeli administratorski ključ i zatim u nekoliko sekundi ispraznili pet vaultova. Neposredno pre krađe kreirali su lažno tržište za bezvredni token CVT, naduvali mu vrednost preko oracle mehanizma i isključili zaštitne mehanizme koji bi inače blokirali naglo izvlačenje sredstava.
Neprijatni deo ove priče je to što ovde nije presudila neka egzotična greška u kodu, nego kombinacija loše postavljenih ovlašćenja, slabog timelock mehanizma i mogućnosti da se zaštite zaobiđu iznutra. Za firme koje rade sa kripto imovinom ovo je podsetnik da brzina automatizacije i fleksibilnost protokola mogu u istom trenutku postati i najveća slabost sistema.
- Uvesti duže i neoborive timelock periode za administrativne promene
- Pojačati zaštitu i nadzor nad admin i multisig ključevima
- Ograničiti ko i pod kojim uslovima može da menja oracle, collateral i circuit breaker parametre
- Uspostaviti alerting za nagle promene privilegija i tržišnih parametara
- Pripremiti procedure za brzo zamrzavanje sredstava i koordinaciju sa berzama i analitičkim firmama