ソラナ上のDrift Protocol、2億ドル超流出か
Drift Protocolによると、攻撃者は同プロトコルのセキュリティ評議会を不正に掌握し、事前署名されたdurable nonceトランザクションと偽造または未承認の承認を用いて、約2億8000万ドルに影響が及ぶ数週間にわたる攻撃を実行した。
SOL
JLP
要約
Drift Protocolは、攻撃者が同プロトコルのセキュリティ評議会を不正に掌握し、数週間にわたる攻撃で約2億8000万ドルを流出させたと述べた。同プロトコルによれば、この不正利用には事前署名されたdurable nonceトランザクションと未承認または偽造された承認が用いられた一方、スマートコントラクトの脆弱性やニーモニックの窃取は確認されていない。これより前の更新では、11回の送金によってトレジャリー資産が3億900万ドルから4100万ドルへ減少し、入出金停止につながった後、JLP関連資産でおよそ2億8500万ドルが流出したとしていた。この事件は接続されたDeFi(分散型金融)プロダクトにも影響し、Ranger Financeは約90万ドルのエクスポージャーを報告し、複数のプラットフォームが予防措置として一部サービスを停止した。
用語解説
- DeFi(分散型金融): 分散型金融の略称で、従来の仲介業者を介さずに金融サービスを提供するブロックチェーン基盤のアプリケーション分野を指す。
- durable nonce transactions: 保存されたnonceを使用する事前署名済みのソラナのトランザクションであり、通常のblockhashタイミング規則の下で速やかに失効する代わりに、より長く有効性を維持できる。
- smart contract: プロトコルのロジックを実行する自己執行型のブロックチェーンコード。Driftは、この攻撃に関連するスマートコントラクトの脆弱性は見つかっていないと述べた。