피드로 돌아가기
Drift Protocol $285M Exploit - North Korean APT Attack on Solana
Dev.toDev.to
Security

Durable Nonce와 0초 Timelock 악용을 통한 2억 8,500만 달러 탈취 사례

Drift Protocol $285M Exploit - North Korean APT Attack on Solana

qanzhi1112026년 6월 6일4advanced

Context

Security Council 중심의 거버넌스 구조를 가진 Drift Protocol의 펀드 관리 아키텍처 분석. 소수 권한자의 Multisig 승인만으로 민감한 함수 실행이 가능하며, 안전 장치인 Timelock이 제거된 취약한 운영 환경 구축.

Technical Solution

  • HUMINT 및 사회공학적 기법을 통한 Security Council 멤버의 코드 저장소 권한 탈취
  • Solana Durable Nonce 기능을 활용하여 미래 특정 시점에 실행 가능한 악성 트랜잭션을 사전 서명
  • 0초 Timelock 설정을 통한 보안 버퍼 제거로 공격 즉시 실행 환경 조성
  • 가짜 CVT 토큰 발행 및 DEX Wash Trading을 통한 담보 가치 조작으로 Treasury 자산 인출 권한 획득
  • Circuit Breaker 비활성화 및 USDC 인출 한도를 500조 단위로 상향 조정한 뒤 자산 전량 추출
  • Jupiter DEX 및 Circle CCTP 브릿지를 경유하여 Ethereum 체인으로 자산 이동 및 세탁

- Multisig 승인 임계값 상향 조정(예: 2/5 → 3/5 이상) - 최소 24~48시간의 Mandatory Timelock 도입을 통한 사고 대응 시간 확보 - Durable Nonce 계정 생성 및 주요 파라미터 변경 시 실시간 알림 시스템 구축 - 단일 트랜잭션으로 변경 가능한 파라미터의 최대 상한선(Caps) 설정

원문 읽기