Kripto

Solana funkcija omogućila krađu više od 270 miliona dolara sa Drift protokola

Napad iskorišćavanjem ‘durable nonce’ opcije zaobišao multisig zaštitu, pogođeni svi korisnički depoziti

Published

Foto Izvor: Pixabay / Iammrrob

Napad iskorišćavanjem ‘durable nonce’ opcije zaobišao multisig zaštitu, pogođeni svi korisnički depoziti

Drift protokol na Solani pretrpeo je gubitak od najmanje 270 miliona dolara (oko 29,1 milijardi dinara) nakon što je napadač iskoristio legitimnu funkciju mreže poznatu kao ‘durable nonces’. Za razliku od klasičnih hakerskih napada, ovde nije postojao bug u kodu niti su korišćeni ukradeni ključevi. Napadač je, koristeći samo dve od pet potrebnih multisig potvrda Drift-ovog bezbednosnog saveta, unapred potpisao administrativne transfere koji su ostali validni više od nedelju dana. Ovi transferi omogućili su napadaču da praktično preuzme kontrolu nad protokolom i izvuče sredstva u roku od nekoliko minuta.

Na Solana mreži, ‘durable nonces’ služe da transakcije ostanu validne duže od standardnih 60 do 90 sekundi, čime se olakšava rad sa hardverskim novčanicima i institucionalnim skrbništvom. Ipak, ovaj mehanizam nosi rizik—jednom potpisana transakcija ostaje aktivna dok se nonce ručno ne osveži, što većina korisnika ne prati redovno. To je omogućilo napadaču da dobije potrebne potpise kroz “neovlašćena ili pogrešno predstavljena odobrenja” i da, kada je konfiguracija saveta promenjena, ponovo obezbedi dve validne potvrde.

Prema objavljenoj vremenskoj liniji, 23. marta kreirana su četiri durable nonce naloga, od kojih su dva pripadala napadaču. Nakon migracije članova saveta 27. marta, napadač je 30. marta ponovo došao do potrebnog praga od dve potvrde u novoj konfiguraciji. Akcija je izvršena 1. aprila, kada su svi korisnički depoziti sa Drift protokola preusmereni kroz ekosisteme NEAR, Backpack, Wormhole i Tornado Cash radi prikrivanja tragova.

Ovaj incident ukazuje na rastući značaj operativnih i ljudskih slabosti, posebno pri upravljanju sofisticiranim sigurnosnim funkcijama poput durable nonce-a. U DeFi sektoru, gde se često oslanja na multisig zaštitu, socijalni inženjering i proceduralni propusti postaju jedan od glavnih vektora napada. Za korisnike u Srbiji, gde kripto još uvek nije formalno regulisan, ovakvi događaji naglašavaju potrebu za dodatnom edukacijom i oprezom pri korišćenju decentralizovanih finansijskih servisa.

Source: https://www.coindesk.com/tech/2026/04/02/how-a-solana-feature-designed-for-convenience-let-an-attacker-drain-usd270-million-from-drift

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

3 days ago

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Pošta Srbije uvodi naplatu zastupanja na carini za male pošiljke iz Kine od 23. februara

Dodatni troškovi od 200 dinara po paketu i 20% PDV-a povećavaju cenu robe sa AliExpress-a, dok su neregistrovani paketi iz Mađarske izuzeti

March 15, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version