Изощренная атака потрясла DeFi, взлом протокола Drift выявил критические слабости в операционной безопасности и одобрении транзакций.
Как 280 миллионов $ были выведены из протокола Drift
В протоколе Drift злоумышленники смогли вывести около 280 миллионов $ из связанного кошелька, затронув почти половину его средств. По словам команды, это была хорошо организованная операция, которая разворачивалась со временем, а не простая opportunistic кража.
Более того, эксплойт был сосредоточен на транзакциях с предварительно подписанным долгосрочным nonce. Эти специальные транзакции могут быть выполнены позже, вне обычных временных ожиданий. Злоумышленник ждал, а затем активировал их в стратегический момент, превратив рутинный операционный механизм в мощный вектор атаки.
Социальная инженерия и манипуляция мультиподписью
Однако суть инцидента была не в коде. Вместо этого злоумышленник, как сообщается, использовал целенаправленную социальную инженерию, чтобы ввести в заблуждение нескольких подписывающих мультиподпись. Завоевывая доверие и составляя убедительные сообщения, они убедили подписывающих одобрить опасные действия, не осознавая основной риск.
Этот процесс позволил злоумышленнику получить захват административных привилегий на критической инфраструктуре, связанной с протоколом. Имея повышенные разрешения, они могли авторизовать движение средств и выполнять эти отложенные транзакции, что привело к крупномасштабному выводу активов.
Почему это не была ошибка смарт-контракта
Команда явно пояснила, что взлом не был вызван уточнением ошибки смарт-контракта или каким-либо недостатком в коде протокола. Seed-фразы и основные ключи кошелька также остались нескомпрометированными. Тем не менее, сочетание инструментов отложенных транзакций и человеческого обмана создало эффективную внецепочечную уязвимость.
В своем внутреннем анализе протокола Drift проект подчеркнул, что одни аудиты кода не могут предотвратить этот тип атаки. Вместо этого требуются более строгие процедуры проверки подписывающих, подтверждения вне полосы и лимиты транзакций при использовании мощных административных кошельков.
Уроки взлома протокола Drift для безопасности DeFi
Взлом протокола Drift подчеркивает, как человеческие факторы могут подорвать даже хорошо проверенные системы. Более того, он показывает, что механизмы долгосрочного nonce и настройки мультиподписи должны сопровождаться строгими политиками, включая многоканальные подтверждения и контекстные проверки перед одобрениями.
Для более широкой экосистемы этот инцидент, вероятно, повлияет на будущие практики обновления безопасности протокола Drift и более широкие стандарты DeFi. В частности, протоколы могут пересмотреть использование предварительно подписанных транзакций, переосмыслить политики ротации подписывающих и настаивать на постоянном обучении против попыток атак социальной инженерии на мультиподпись.
В конечном итоге, событие представляет собой подробный пример эксплойта с выводом средств из кошелька. Оно подчеркивает необходимость относиться к операционной безопасности, поведению подписывающих и внецепочечной коммуникации с той же строгостью, что и к он-чейн коду, особенно там, где крупные административные кошельки контролируют активы пользователей.
Источник: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
