Сложна операция без експлойт разкрива ново ниво на заплаха в DeFi екосистемата

Децентрализираната платформа Drift Protocol претърпя една от най-сериозните атаки в DeFi сектора, след като ATP пое контрол над административните права на Security Council и източи поне 280 милиона долара.

Актуализирана информация от водещи анализатори сочи, че зад атаката вероятно стоят севернокорейски хакерски структури, известни с високото си ниво на координация и финансово мотивирани операции.

Доказателства за връзка със Северна Корея

Анализ на Elliptic и TRM Labs идентифицира няколко ключови индикатора:

• Използване на Tornado Cash за прикриване на транзакции
• Времево съвпадение с работния цикъл в Северна Корея (09:30 местно време в Пхенян)
• Модели на cross-chain прехвърляне на средства
• Бързо мащабно „изпиране“ на активи

Тези характеристики съвпадат с познатия „почерк“ на КНДР -асоциирани групи, включително тактики, наблюдавани при предишни крипто атаки.

Как е извършена атаката: манипулация, не експлойт

От Drift Protocol подчертават, че:

• Няма уязвимости в смарт договорите
• Не са компрометирани seed фрази

Вместо това атаката е базирана на сложна подготовка и злоупотреба с процеси:

Етап 1: Подготовка (23-30 март)

• Създаване на durable nonce акаунти
• Получаване на 2 от 5 мултисиг одобрения
• Предварително подписване на злонамерени транзакции

Етап 2: Изпълнение (1 април)

• Извършване на легитимна транзакция
• Незабавно активиране на подготвените злонамерени операции
• Прехвърляне на административен контрол

Етап 3: Източване на средства

• Добавяне на злонамерен актив
• Премахване на лимити за теглене
• Масово изтегляне на средства

Ключовият елемент е времевото забавяне, което позволява атаката да бъде изпълнена точно в избран момент.

Обхват и последствия

Според различни източници:

• Drift оценява загубите на около 280 млн. долара
• PeckShield изчислява до 285 млн. долара

Засегнати са:

• Borrow/lend депозити
• Vault средства
• Търговски баланси

В резултат:

• Платформата е практически замразена
• Потребителите са предупредени да не депозират средства
• Започнато е разследване

Важно уточнение:
DSOL и застрахователният фонд остават незасегнати.

Реакция и текущи действия

Drift Protocol работи съвместно с:

• Криптоборси
• Кибер компании
• Правоприлагащи органи

Целта е:

• Проследяване на средствата
• Замразяване на активите
• Ограничаване на щетите

Hов тип атака срещу DeFi платформи

Този инцидент показва важна еволюция:

1. Атаки без технически уязвимости
Вместо експлойти – използване на процесни слабости и човешки фактор

2. Злоупотреба с мултисиг механизми
Дори защитни механизми могат да бъдат заобиколени чрез частичен контрол и планиране

3. Геополитически елемент
Държавно подкрепени групи използват DeFi за:

• Генериране на приходи
• Заобикаляне на санкции

Атаката срещу Drift Protocol показва, че DeFi секторът навлиза в нова фаза на заплахи, където традиционните уязвимости отстъпват място на сложни, дългосрочно планирани операции.

Дори без пробив в кода, компромисът е възможен – ако процесите и управлението не са достатъчно защитени.