概要
- ドリフトは、今回の攻撃がデューラブル・ノンス、遅延実行の仕組み、マルチシグ承認の奪取を組み合わせた手口で発生し、管理者権限を掌握されたと明らかにした。
- 今回の件はスマートコントラクトのバグ、プログラムの脆弱性、シードフレーズの侵害ではなく、事前承認されたトランザクションを活用した遅延実行の仕組みが核心だと説明した。
- 攻撃により貸付・預入・トレーディング資金が被害を受け、ドリフトはセキュリティ企業、取引所、ブリッジ、法執行機関と協力して盗難資産の追跡および凍結を進めていると伝えた。
期間別予測トレンドレポート
ソラナ基盤のDeFiプロトコルであるドリフト(Drift)が、今回のハッキング事件の原因を公式に発表した。
2日(現地時間)のドリフト公式発表によると、今回の攻撃は「デューラブル・ノンス(durable nonce)」を活用した遅延実行の仕組みと、マルチシグ承認の奪取を組み合わせた手口で発生したことが確認された。
攻撃者はデューラブル・ノンスのアカウントを通じて事前にトランザクションに署名し、実行時点を遅らせた後、短時間でこれを実行して管理者権限を奪取したという。ドリフトは「攻撃者はマルチシグ5人のうち2人の承認を確保し、管理者権限の移転を実行した」とし、「これによりプロトコルレベルの権限を掌握した」と明らかにした。
ドリフトは今回の件に関連し、一般的に提起される技術的脆弱性の可能性も否定した。ドリフトは「今回の事件はスマートコントラクトのバグやプログラムの脆弱性によるものではない」とし、「シードフレーズが侵害されたという証拠もない。事前承認されたトランザクションを活用した遅延実行の仕組みが攻撃の核心だ」と説明した。
今回の攻撃は数週間にわたり準備された精緻な作業で、ソーシャルエンジニアリング手法やトランザクションの誤認承認などを通じてマルチシグ承認が確保されたと推定される。
被害は貸付・預入・トレーディング資金など主要機能全般に影響した。ただし、ドリフトに預け入れられていないDSOLと保険基金の資産は被害対象から除外された。
ドリフトは現在、セキュリティ企業、取引所、ブリッジ、法執行機関と協力し、盗難資産の追跡および凍結作業を進めている。ドリフトは「盗難資産の追跡と凍結のため、さまざまな機関と協力している」と述べた。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
