Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Drift, dex di futures su Solana, ha subito un attacco che ha portato alla sottrazione di 280 milioni di dollari in criptovalute. L’attacco ha sfruttato la componente umana dei protocolli ed è stato sia tecnicamente sia in termini di social engineering complesso, come confermato dallo stesso protocollo. Non è chiaro cosa accadrà adesso, anche in termini di sopravvivenza del protocollo.
Dato che i tecnicismi sono tanti, passeremo in rassegna la prima ricostruzione da parte del protocollo, per capire perché e come è successo. Anche allo scopo di prevenire eventi futuri che potrebbero colpire i nostri capitali impiegati in DeFi.
Chi, cosa, quando e perché
Partiamo dai dati più importanti:
- Protocollo colpito: Drift, che offre futures e altri strumenti finanziari in DeFi;
- Quando: ieri, 1° aprile;
- Perché: per sottrarre capitali, 280 milioni di dollari circa;
- Chi: i sospetti convergono su un attacco state sponsored, Corea del Nord. Mancano però per ora delle prove inconfutabili.
Il come dell’attacco a Drift
La questione è complessa e richiede un minimo di conoscenza di certe caratteristiche del protocollo Solana, che è poi l’infrastruttura sulla quale l’attacco è avvenuto.
Nota bene: non si è trattato di un problema tecnico di Solana, né di un errore negli smart contract utilizzati da Drift. L’errore è stato tutto umano.
Durable nonce: lo avrete già letto nella ricognizione del protocollo sull’hack, vale la pena di spiegarlo. Le transazioni su Solana hanno una scadenza dalla firma. Se dalla firma alla transazione intercorre troppo tempo, l’approvazione scade e non può più essere effettuata. Il problema si può aggirare con i durable nonce. Si può firmare oggi e effettuare la transazione dopo, anche… molto dopo.
Preparazione all’attacco partita da tempo: ovvero almeno dal 23 marzo, data di creazione degli account durable nonce.
Multisig: l’approvazione di certe questioni in Drift avviene con un multisig due su cinque. Ovvero, sono sufficienti soltanto due firme su cinque delle autorizzate. Due dei detentori delle firme hanno approvato una transazione, dopo un attacco di social engineering. In altre parole: sono stati convinti a firmare delle transazioni rappresentate falsamente. Dato che non ci sono stati effetti immediati (durable nonce, vedi sopra), nessuno se ne è preoccupato.
Nessuna seed sottratta: non sono state sottratte le firme. Due su cinque degli admin hanno approvato transazioni che non avrebbero dovuto approvare, senza però effetti immediati.
Smart contract: gli smart contract hanno funzionato come avrebbero dovuto. Non ci sono pertanto bug tecnici, ma soltanto umani.
Ok, di chi è la colpa?
Non siamo un tribunale e non abbiamo alcuna intenzione di diventarlo. Tuttavia è bene segnalare ai nostri lettori che in realtà tutto ha funzionato come avrebbe dovuto, fatta eccezione per gli umani troppo umani che si sono fatti trarre in inganno.
La questione non avrà ripercussioni sulla sicurezza percepita di Solana né sul futuro della DeFi. Rimangono però degli interrogativi importanti ai quali si dovrà dare risposta:
- Siamo sicuri che certi modelli siano adeguati?
Intendiamo nella gestione degli admin power anche con multisig. Da quanto accaduto a Drift è evidente che certi modelli sono inadeguati.
- Circle è intervenuta per tempo?
Sono ripartite le solite lamentele sui tempi di reazione di Circle, per tanti non adeguati alla velocità con la quale si possono far sparire capitali. Rimane il fatto – e la lancia da spezzare a favore di Circle – che è inconcepibile che diventi una sorta di scudo per gli errori di altri, in tempo reale.
- Irreversibilità delle transazioni
Sono la croce e la delizia del mondo crypto. Non si può tornare indietro – questo farà la differenza tra i modelli che si utilizzeranno per la tokenizzazione degli asset.
