DeFi 대출 프로토콜 Drift가 10초 만에 2억 달러 이상이 도난당했으며, 15개 이상의 프로젝트가 영향을 받았습니다

저자: 구이, ChainCatcher

오늘 새벽 1시경, DeFi 분야에서 또 다시 대규모 해킹 사건이 발생했습니다. Solana 대출 프로토콜 Drift가 해커의 공격을 받아 2억 2천만 달러 이상의 사용자 자산이 10초 만에 해킹당했습니다.

사건 발생 후, Drift 토큰은 짧은 시간 내에 40% 이상 하락했으며, 현재 FDV는 약 4400만 달러입니다. Solana 생태계의 여러 자산이 연루되어 SOL, JUP 등 Solana 분야의 토큰들도 다양한 폭으로 비정상적인 하락을 보였습니다.

Drift는 이전에 Solana 생태계에서 가장 큰 대출 프로토콜 중 하나였으며, RootData에 따르면, 해당 프로토콜은 누적 자금 조달 금액이 5200만 달러를 초과하며, 투자자에는 Multicoin Capital, Polychain, Robot Ventures, Blockchain Capital, Ethereal Ventures, Jump Capital 등 일선 VC가 포함되어 있습니다.

공개된 분석에 따르면, 이번 Drift 해킹 사건은 다중 서명 주소의 제어권이 불법적으로 획득된 것과 밀접한 관련이 있으며, 동시에 거버넌스 공격 및 오라클 공격 등 일반적인 공격 기법이 겹쳐져 있습니다. 공격자는 단일 서명 키를 이용해 한 번의 거래로 모든 작업을 완료했습니다: 가짜 시장 생성, 오라클 조작, 출금 제한 해제. 그 중 다중 서명 주소의 개인 키 유출은 내부자의 범행 가능성이 있습니다.

빈번한 공격 기법과 프로젝트 측의 취약한 예방 조치는 DeFi 분야의 취약성을 다시 한번 드러냈습니다. Chaos Labs의 창립자 Omer Goldberg의 트윗과 관련 해석에 따르면, 다음은 해킹 과정에 대한 자세한 분석입니다:

사건의 초기 징후는 일주일 전 발생했습니다. 일주일 전, Drift는 프로토콜의 관리 권한을 구 다중 서명 지갑에서 새로운 다중 서명 지갑으로 이전했습니다. 이 지갑은 구 다중 서명 지갑의 서명자 중 한 명이 생성했지만, 그 서명자는 자신을 새로운 다중 서명 지갑에 추가하지 않았습니다.

공격자는 이 취약점을 이용해 구 다중 서명 지갑에서 제안을 시작하고, Drift의 관리자 권한을 새로운 지갑(공격자가 제어하는)으로 이전했습니다.

새로운 다중 서명에는 5명의 서명자가 설정되었으며, 그 중 1명만 구 다중 서명에서 왔고 나머지 4명은 모두 새로운 서명자입니다. 규칙은 매우 느슨했습니다: 2/5의 동의만 필요했고(즉, 2명이 서명하면 충분), 0초 시간 잠금(제안이 통과되면 즉시 실행되며 대기 기간이 없음)이었습니다.

오늘 새벽, 유일하게 남아 있던 구 서명자가 새로운 다중 서명으로 제안을 제출했습니다: "Drift의 관리자 권한을 공격자가 실제로 제어하는 지갑으로 변경하라"

몇 초 후, 다른 새로운 서명자가 즉시 서명하여 ⅖ 기준을 쉽게 충족했습니다. 시간 잠금이 없었기 때문에 제안은 즉시 실행되었고, 공격자는 완전한 관리자 권한을 얻었습니다.

그 후 공격자는 즉시 권한을 이용해 Drift 프로토콜에서 CVT 현물 시장을 생성했습니다. 이 토큰의 총 공급량은 약 7.5억이며, 공격자는 6억을 보유하고 있었습니다. 이어서 공격자는 자신이 제어하는 SwitchboardOnDemand 오라클을 사용하고 Drift가 해당 오라클을 읽도록 설정했습니다.

작업이 완료된 후, 공격자는 20건의 거래를 통해 거의 가치가 없는 CVT 토큰의 가격을 끌어올려 자신이 예치한 6억 CVT가 수억 달러의 가치가 있는 것처럼 보이게 했습니다. 이로 인해 공격자는 약 2억 2천만 - 2억 8천만 달러의 자산을 빌렸으며, 여기에는 4172만 개의 JLP(Jupiter LP 토큰, 약 1억 5500만 달러 가치), 5161만 개의 USDC, 164개의 cbBTC(약 1129만 달러 가치) 등이 포함됩니다.

DeFi의 모듈식 구조는 한때 이 분야의 최대 장점으로 여겨졌으나, 이제 이 장점은 도미노처럼 위험을 Solana 분야에 통합된 Drift 대출 시장의 다른 DeFi 프로토콜로 전파하고 있습니다.

Jupiter는 이 보안 사고의 최대 피해자로, 가장 많이 도난당한 JLP는 Jupiter의 영구 계약 시장의 핵심 LP 자산으로, 이번 도난 사건은 Jupiter 영구 계약 시장의 유동성을 크게 감소시키고, 자금의 공황적 철수, JUP 토큰 하락 등의 연쇄 반응을 초래할 것입니다.

또한, Perena, Project 0, Exponent, Carrot, Ranger, PiggyBank, Reflect, Elemental, Neutral Trade, Pyra, Fuse, XPlace 등 15개 이상의 DeFi 프로토콜이 Drift 해킹 사건의 다양한 정도의 영향을 받았음을 확인하며, 일부 출금 기능이 중단되었습니다.

하지만 모든 보안 사고 중에서 가장 큰 영향을 받는 것은 여전히 사용자입니다. 지속적인 해킹 사건은 사용자들의 DeFi에 대한 신뢰를 계속해서 타격하고 있습니다.

"오늘은 다른 일은 하지 않고, 모든 체인 상의 오래된 프로젝트의 자금을 모두 인출하겠습니다. 새로운 프로젝트는 특별히 잘 아는 것이 아니면 투자하지 않겠습니다. 많은 일이 일어나는 시기이니, 인성을 시험하지 마세요." 이 사건에서 6000달러 이상의 손실을 입은 유명 KOL 토호 마스터가 이렇게 게시했습니다.