หน่วยงานด้านความปลอดภัยบนเชน SlowMist เผยแพร่การวิเคราะห์ทางเทคนิคเมื่อวันที่ 2 เมษายน โดยเปิดเผยเงื่อนไขสำคัญล่วงหน้าของเหตุการณ์ที่ Drift ถูกแฮ็ก: ก่อนเกิดเหตุประมาณหนึ่งสัปดาห์ Drift ได้ปรับกลไกหลายลายมือชื่อ (multi-sig) และไม่ได้ตั้งค่ากลไกป้องกันด้วย time lock ให้สอดคล้องกัน จากนั้นผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ ปลอมแปลงโทเค็น CVT ควบคุม oracle และปิดโมดูลความปลอดภัย ทำการดึงสินทรัพย์มูลค่าสูงออกจากกองทุนรวมอย่างเป็นระบบ
SlowMist ถอดรหัสสัญญาณเตือนก่อนการโจมตี: การแก้ไข multi-sig โดยไม่มี time lock คือช่องโหว่หลัก
(แหล่งที่มา:SlowMist)
การวิเคราะห์ของ SlowMist เปิดเผยว่า จุดก่อนเกิดเหตุที่น่ากังวลที่สุดของการโจมตีครั้งนี้คือ: ก่อนถูกแฮ็กประมาณหนึ่งสัปดาห์ Drift ได้ปรับกลไก multi-sig เป็นโหมด “2/5” โดยไม่ได้ตั้งค่ากลไก time lock ใดๆ พร้อมทั้งเพิ่มผู้ลงนามใหม่ 4 คน
Time lock เป็นชุดความปลอดภัยที่จำเป็นสำหรับการออกแบบสัญญา multi-sig ในระดับโปรโตคอล มันจะกำหนดช่วงเวลารอแบบบังคับ (โดยปกติ 24-48 ชั่วโมงหรือมากกว่า) ก่อนดำเนินการเปลี่ยนแปลงการตั้งค่าที่มีความเสี่ยงสูง เพื่อให้ชุมชนและหน่วยงานด้านความปลอดภัยมีเวลาเพียงพอในการตรวจพบความผิดปกติและเข้ามาแทรกแซง การไม่มี time lock หมายความว่าเมื่อคีย์ส่วนตัวของผู้ลงนามใหม่ถูกขโมยหรือถูกควบคุมโดยเจตนา ผู้โจมตีสามารถดำเนินการระดับผู้ดูแลระบบได้ทันที โดยไม่มีช่วงเวลารอเพื่อบรรเทา
การแก้ไขสถาปัตยกรรม multi-sig ที่เกิดขึ้นก่อนถูกแฮ็กหนึ่งสัปดาห์ (การนำผู้ลงนามใหม่ 4 คนเข้ามา) ถือเป็นสิ่งที่น่าสงสัยอย่างยิ่งด้านจังหวะ และเป็นจุดเตือนภัยที่ได้รับความสนใจมากที่สุดในการวิเคราะห์ความปลอดภัยครั้งนี้
ถอดขั้นตอนการโจมตี: จากการรั่วไหลสิทธิ์ผู้ดูแลสู่การถูกขโมย 105,969 ETH
จากการวิเคราะห์ทางเทคนิคของ SlowMist หลังจากที่ผู้โจมตีได้รับการควบคุมสิทธิ์ผู้ดูแลระบบแล้ว เขาได้ดำเนินการเคลียร์สินทรัพย์อย่างเป็นระบบตามขั้นตอนต่อไปนี้:
ปลอมแปลงโทเค็น CVT:ปลอมโทเค็นปลอมภายในโปรโตคอล โดยหลีกเลี่ยงตรรกะการตรวจสอบสินทรัพย์ตามปกติ
ควบคุม oracle(Oracle):เปลี่ยนแหล่งราคาภายนอกของโปรโตคอล ทำให้ราคาบนเชนเพี้ยน และสร้างเงื่อนไขที่เอื้ออำนวยสำหรับการดึงออกครั้งถัดไป
ปิดกลไกความปลอดภัย:ปิดโมดูลควบคุมความเสี่ยงและข้อจำกัดด้านความปลอดภัยที่ฝังอยู่ในโปรโตคอล ขจัดอุปสรรคในการดึงสินทรัพย์
โอนสินทรัพย์มูลค่าสูง:ดึงสินทรัพย์ที่มีสภาพคล่องสูงออกจากกองทุนรวมอย่างเป็นระบบ เพื่อให้การเคลียร์สินทรัพย์ขั้นสุดท้ายสำเร็จ
ขณะนี้เงินที่ถูกขโมยได้ถูกโอนไปรวมไว้เป็นหลักยังที่อยู่บน Ethereum โดยรวมประมาณ 105,969 ETH (ราว 226 ล้านดอลลาร์สหรัฐ) SlowMist ระบุว่ากระแสเงินที่เกี่ยวข้องยังคงถูกติดตามอยู่
ZachXBT ชี้เป้า Circle:ถูกวิจารณ์อย่างหนักจากอุตสาหกรรมที่ไม่ระงับ USDC เป็นเวลาหลายชั่วโมง
ZachXBT นักสืบเชิงออนไลน์บนเชน ได้ออกคำวิจารณ์อย่างรุนแรงต่อ Circle ในวันเดียวกัน เขาระบุว่า ในช่วงตลาดสหรัฐฯ ระหว่างที่ Drift ถูกแฮ็ก USDC มูลค่าหลายแสนดอลลาร์ได้ถูกส่งข้ามเชนผ่านโปรโตคอลสะพาน (bridge) จาก Solana ไปยัง Ethereum ทั้งกระบวนการ “ใช้เวลาหลายชั่วโมงแต่ไม่มีใครเข้าไปแทรกแซง” โดยเงินดังกล่าวโอนย้ายเสร็จสมบูรณ์แล้ว และ Circle “ยังคงไม่ได้ดำเนินการใดๆ อีกครั้ง”
ZachXBT ยังเปิดเผยปัญหาอีกประการก่อนหน้านี้ของ Circle ด้วย: Circle เคยตรึงกระเป๋าเงินกระแสเงินสดสำหรับธุรกิจมากกว่า 16 แห่งโดยไม่ถูกต้อง และกระบวนการปลดล็อกยังดำเนินอยู่จนถึงปัจจุบัน เขาชี้ไปที่ CEO ของ Circle คือ Jeremy Allaire โดยระบุว่าการดำเนินการของ Circle ส่งผลเชิงลบต่ออุตสาหกรรมคริปโทโดยรวม
ข้อกล่าวหานี้ได้จุดชนวนให้เกิดการถกเถียงอย่างกว้างขวางในอุตสาหกรรมเกี่ยวกับว่าผู้ออกเหรียญ stablecoin ควรมีหน้าที่ในการเข้าแทรกแซงเชิงรุกในเหตุการณ์ความปลอดภัยระดับใด
คำถามที่พบบ่อย
เหตุใดการไม่ตั้ง time lock ตอนแก้ไข multi-sig จึงเป็นปัญหาหลักของการโจมตีครั้งนี้?
Time lock คือชุดความปลอดภัยที่สำคัญสำหรับกลไก multi-sig ซึ่งจะกำหนดช่วงเวลารอแบบบังคับก่อนการดำเนินการที่เกี่ยวข้องกับสิทธิ์ระดับสูง ทำให้ชุมชนและหน่วยงานด้านความปลอดภัยมีเวลาตรวจพบความผิดปกติและลงมือทำการ Drift เมื่อปรับโครงสร้าง multi-sig ไม่ได้ตั้ง time lock หมายความว่าเมื่อข้อมูลรับรองของผู้ลงนามใหม่ถูกเปิดเผย ผู้โจมตีสามารถดำเนินการระดับผู้ดูแลได้ทันที โดยข้ามแนวป้องกันด่านสุดท้ายของการกำกับดูแลโดยชุมชน การแก้ไขที่นำผู้ลงนามใหม่ 4 คนเข้ามาในช่วงหนึ่งสัปดาห์ก่อนถูกแฮ็ก คือข้อสงสัยที่ได้รับความสนใจมากที่สุดในระหว่างการสืบสวน ณ ปัจจุบัน
Circle ควรรับผิดชอบอะไรในเหตุการณ์นี้?
คำวิจารณ์ของ ZachXBT ชี้ไปที่การขาดการตรวจสอบและการเข้าแทรกแซงแบบทันทีในกระบวนการโอน USDC ข้ามเชนขนาดใหญ่ Circle ในฐานะผู้ออก USDC มีความสามารถทางเทคนิคในการตรึงที่อยู่ที่เกี่ยวข้อง แต่ในช่วงเวลาหลายชั่วโมงของการโอนเงินกลับไม่ได้ดำเนินการใดๆ ข้อโต้แย้งนี้แตะต้องขอบเขตหน้าที่ของผู้ให้บริการ stablecoin ในการเข้าแทรกแซงเชิงรุกในเหตุการณ์ด้านความปลอดภัยของ DeFi ซึ่งเป็นประเด็นหลักที่กำลังถูกพูดถึงอย่างมากในอุตสาหกรรมขณะนี้
ความหมายเชิงเทคนิคของการปลอมแปลงโทเค็น CVT และการนำ oracle ไปจัดการร่วมกันคืออะไร?
การปลอมแปลงโทเค็น CVT อนุญาตให้ผู้โจมตีสร้างสภาพคล่องหรือหลักประกันปลอมภายในโปรโตคอล;การควบคุม oracle ทำให้โปรโตคอลใช้ข้อมูลตลาดที่บิดเบี้ยวในการกำหนดราคา เมื่อรวมกัน สิ่งนี้ทำให้โปรโตคอล “เข้าใจผิด” ว่ามีหลักประกันสนับสนุนเพียงพอ ซึ่งทำให้ผู้โจมตีสามารถดึงสินทรัพย์ได้มากกว่าที่ควรได้รับตามความเป็นจริง เป็นวิธีการผสมแบบคลาสสิกในโครงโจมตีด้วยสัญญาอัจฉริยะ และพบได้ในหลายกรณีที่ DeFi ถูกขโมย
