En un incidente reciente que difiere notablemente de los ciberataques familiares, Drift Protocol sufrió una pérdida significativa, pero no como resultado de errores explotados, claves privadas robadas o la manipulación de oráculos o tácticas de préstamos relámphace. En cambio, los atacantes aprovecharon la legítima característica de nonce duradero de Solana para ejecutar dos transacciones previamente firmadas semanas después de su aprobación por el consejo de seguridad multiesignatura de Drift, sorprendiendo al protocolo en un contexto completamente nuevo.
¿Qué es el nonce durable y cómo fue utilizado?
En Solana, cada transacción se envía típicamente con un blockhash único que expira en aproximadamente 60-90 segundos, una medida que previene ataques de repetición y garantiza la frescura de la transacción. Sin embargo, Solana también ofrece un mecanismo llamado ‘nonce durable’, que permite a las transacciones depender de un código de un solo uso almacenado en una cuenta separada. Este mecanismo elimina las restricciones de tiempo, permitiendo que la transacción siga siendo válida indefinidamente hasta que se use el nonce. Las cuentas de nonce duradero a menudo están destinadas como una conveniencia de seguridad para las carteras de hardware y custodios empresariales, ayudando a gestionar transacciones retrasadas de manera controlada.
Sin embargo, esta flexibilidad tiene un inconveniente: cuando los atacantes logran que las transacciones sean preautorizadas, pueden retrasar su transmisión hasta semanas después. Una vez que un firmante aprueba una transacción, solo se puede cancelar si la cuenta de nonce se actualiza manualmente, un paso que a menudo se pasa por alto en las rutinas de seguridad diarias.
La gobernanza de Drift opera a través de un consejo de seguridad de cinco miembros, donde cada transacción requiere las firmas de al menos dos miembros. Este arreglo multiesignatura es una defensa común en el sector de finanzas descentralizadas, reduciendo el riesgo de que un solo individuo comprometido ponga en peligro los fondos del protocolo.
Curso del ataque y rastreo de activos
En la última semana de marzo, se establecieron cuatro cuentas de nonce duradero. Dos estaban genuinamente asociadas con miembros del consejo de seguridad, mientras que las otras dos estaban bajo el control de los atacantes. Esto permitió a los atacantes asegurar firmas válidas de dos miembros del consejo por adelantado. Después de un cambio en la alineación del consejo de Drift el 27 de marzo, los atacantes se adaptaron rápidamente a la nueva estructura, recolectando nuevamente las firmas necesarias.
La brecha comenzó con un retiro de prueba legítimo del fondo de seguros de Drift. Inmediatamente después, los atacantes transmitieron las transacciones prefirmadas a la red Solana, tomando el control de permisos administrativos y habilitándose para crear mecanismos de retiro no autorizados. Los fondos fueron drenados rápidamente en dos transacciones separadas.
Analistas de blockchain identificaron que aproximadamente $270 millones en 
diversas criptomonedas fueron desviados a múltiples billeteras. La mayor pérdida fue en tokens JPL, ascendiendo a $155.6 millones, seguido de $60.4 millones en monedas estables USDC, $11.3 millones en CBBTC, y $5.65 millones en USDT, junto con numerosos otros activos digitales.
La billetera operativa principal utilizada en el ataque fue financiada ocho días antes a través del Protocolo NEAR y permaneció inactiva hasta que se movilizó para el exploit. Después del ataque, los activos fueron canalizados a billeteras intermediarias establecidas en el intercambio Backpack, que requiere verificación de identidad, un detalle que podría ofrecer nuevas pistas a los investigadores.
El analista en cadena ZachXBT rastreó los fondos robados, señalando que más de $230 millones en USDC fueron transferidos a Ethereum utilizando el protocolo de puenteo entre cadenas de Circle. ZachXBT también destacó que Circle, la compañía detrás de USDC, fue criticada por no congelar los fondos robados dentro de las primeras seis horas después de que ocurrió la brecha.
El incidente finalmente subrayó errores humanos en la gestión de configuraciones de seguridad avanzadas como las cuentas multiesignatura. La característica de nonce duradero facilitó la transmisión de transacciones mucho después de las aprobaciones iniciales, exponiendo una gran omisión en el monitoreo posterior a la firma. Los fondos de préstamos, tesorería y negociación en Drift sufrieron pérdidas, pero los depósitos de DSOL y los activos apostados con el validador de Drift no fueron afectados por la brecha.
