Soovitud rünnak on vägagi tõrkunud DeFi-sektoris, kus Drift Protocol’i rünnak paljastas kriitilisi nõrku kohtades operatsioonikindlustuses ja tehingute kinnitamises.
Kuidas Drift Protocol’ist ära võeti 280 miljonit dollarit
Drift Protocol’is suutsid ründajad ära võtta umbes 280 miljonit dollarit seotud rahakotist, mille tulemusena oli mõjutatud peaaegu poole protokolli vahendeid. Meeskonna sõnul oli tegemist väga korraldatud tegevusega, mis arenes aeglaselt, mitte lihtsalt võimalust ärapõhjustatud vargusega.
Lisaks põhines ekspluateerimine ettekirjutatud püsivate nonce’ite tehingutel. Need erilised tehingud saab täita hiljem, väljaspool tavapäraseid ajalisi ootusi. Ründaja ootas ja käivitas need strateegilisel hetkel, muutes igapäevase operatsioonimehhanismi võimsaks rünnakuveeriks.
Sotsiaalne inseneritöö ja multisig’i manipuleerimine
Siiski ei leidunud juhtumi tuumik ka koodis. Selle asemel kasutas ründaja aruandete kohaselt sihitud sotsiaalset inseneritööd, et eksitada mitmeid multisig’i allkirjastajaid. Usalduse loomise ja veenva sõnumite koostamisega suutsid nad veenda allkirjastajaid ohtlikke toiminguid kinnitama, ilma et need oleksid tunnistanud aluseks olevat riski.
See protsess võimaldas ründajal saavutada administraatoriprivileegide üle võtmise protokolliga seotud kriitilises infrastruktuuris. Kui neil olid kõrgendatud õigused, sai nad autoriseerida vahendite liikumisi ja täita neid viivitatud tehinguid, mille tagajärjeks oli suuremahuline vahendite ärajooks.
Miks see ei olnud nutikate lepingute (smart contract) tõrge
Meeskond selgitas selgelt, et rikkumine ei tulenenud nutikate lepingute veast ega mingist muust protokolli koodis esinevast puudusest. Seed-fraasid ja põhirahakoti võtmed jäid samuti turvaliselt kaitstud. Siiski loodi viivitatud tehingute tööriistade ja inimliku pettuse kombinatsiooniga tõhus välisahela (off-chain) nõrk koht.
Oma sisemises Drift Protocol’i analüüsis rõhutas projekt, et üksnes koodi auditid ei suuda seda tüüpi rünnakuid takistada. Pigem on vajalikud tugevamad protseduurid allkirjastajate kontrollimiseks, välisahela kinnitused (out-of-band confirmations) ja tehingute piirangud, kui kasutatakse võimsaid administraatorirahakotte.
Õppetunnid Drift Protocol’i rünnakust DeFi turvalisuse jaoks
Drift Protocol’i rünnak näitab, kui palju inimfaktorid võivad kahjustada isegi hästi auditeeritud süsteeme. Samuti näitab see, et püsivate nonce’ite mehhanismid ja multisig’i seadistused tuleb paarisidada range poliitikaga, sealhulgas mitmekanalilised kinnitused ja kontekstipõhised kontrollid enne kinnitamist.
Laiemas ökosüsteemis võib see juhtum tõenäoliselt mõjutada tulevaseid Drift Protocol’i turvalisuse uuendusi ning laiemaid DeFi standardeid. Eriti võivad protokollid oma kasutuses olevaid ettekirjutatud tehinguid uuesti läbi vaadata, üle mõelda allkirjastajate vahetamise poliitikaid ning nõuda pidevat haridust multisig’i sotsiaalse inseneritöö rünnakute vastu.
Lõppude lõpuks on see üksasjalik rahakoti vahendite ärajooksu ekspluateerimise juhtumiuuring. See rõhutab vajadust käsitleda operatsioonikindlustust, allkirjastajate käitumist ja välisahela suhtlemist sama rangelt kui ahela sees olevat (on-chain) koodi, eriti siis, kui suured administraatorirahakotid kontrollivad kasutajate vahendeid.
Allikas: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
