Drift tấn công lỗ hổng ngoài hợp đồng, rò rỉ cụm từ gợi nhớ

Drift Protocol cho biết kẻ tấn công đã chiếm quyền quản trị Drift Security Council bằng kỹ thuật “persistent random numbers” kết hợp social engineering nhắm vào người ký multi-signature, từ đó đánh cắp khoảng 280 triệu USD và ảnh hưởng toàn bộ tiền gửi trong lending, vault và các giao dịch.

Sự cố khiến Drift đóng băng mọi chức năng còn lại của giao thức và thay đổi cấu hình ví multi-signature để loại bỏ ví bị tấn công, trong khi phối hợp nhiều bên để truy vết tài sản bị đánh cắp.

Diễn biến và phạm vi ảnh hưởng

Drift cho biết toàn bộ tiền gửi vào lending, vault và tài sản dùng cho giao dịch đều bị tác động trong vụ tấn công.

Drift nêu các tài sản không bị ảnh hưởng gồm DSOL không gửi vào Drift, bao gồm tài sản đang stake cho các validator của Drift. Tài sản thuộc quỹ bảo hiểm cũng không bị ảnh hưởng và sẽ được rút khỏi giao thức để bảo vệ.

Drift đã đóng băng mọi chức năng còn lại của giao thức và cập nhật ví multi-signature để loại bỏ ví bị tấn công khỏi cấu hình ký.

Cách thức tấn công và ứng phó

Drift mô tả đây là kỹ thuật tấn công mới dùng “persistent random numbers” kết hợp social engineering nhắm vào các signer của multi-signature.

Khâu chuẩn bị bắt đầu từ 23/03, khi kẻ tấn công tạo 4 tài khoản persistent random number, gồm 2 tài khoản gắn với thành viên multisig và 2 tài khoản do kẻ tấn công kiểm soát, để đạt ít nhất 2/5 phê duyệt multi-signature.

Ngày 01/04, kẻ tấn công thực thi một giao dịch ký sẵn khoảng 1 phút sau một giao dịch thử hợp pháp, hoàn tất chiếm quyền quản trị, đưa vào tài sản độc hại và gỡ toàn bộ giới hạn rút. Drift khẳng định sự cố không đến từ lỗ hổng hợp đồng hay rò rỉ mnemonic, và đang phối hợp với công ty bảo mật, cầu cross-chain, sàn giao dịch và cơ quan thực thi pháp luật để truy vết.