Solanový decentralizovaný protokol Drift Protocol potvrdil, že se stal terčem rozsáhlého útoku, při němž útočníci odčerpali přibližně 280 milionů dolarů. Podle předběžných zjištění nešlo o běžné selhání chytrého kontraktu, ale o zneužití legitimní funkce sítě Solana známé jako durable nonces. Incident současně otevřel debatu o tom, proč nebyly ukradené prostředky v USDC zmrazeny dříve, přestože se přesouvaly mezi řetězci celé hodiny.
Drift potvrdil sofistikovaný útok
Drift Protocol, decentralizovaná burza postavená na síti Solana, ve čtvrtek uvedla, že čelila vysoce sofistikované operaci, jejímž výsledkem byla ztráta zhruba 280 milionů dolarů. Platforma zveřejnila, že podle předběžného vyšetřování útočníci zneužili mechanismus durable nonces, který na Solaně umožňuje předem podepsané transakce. Právě tato vlastnost měla posloužit k získání neoprávněné administrátorské kontroly a k rychlému provedení škodlivých operací po odeslání transakcí. Drift už dříve informoval, že zaznamenal aktivní útok, a proto dočasně pozastavil vklady i výběry. Zároveň začal koordinovat postup s bezpečnostními firmami, mosty i centralizovanými burzami.
K útoku došlo ve středu a podle dostupných dat byly odcizeny různé druhy aktiv včetně stablecoinu USDC od společnosti Circle a dalších altcoinů. Následná on-chain analýza ukázala, že útočník většinu získaných prostředků směnil právě do USDC. Poté byly finance přemostěny na síť Ethereum. Právě tento pohyb prostředků vzbudil mimořádnou pozornost, protože peníze putovaly mezi blockchainy několik hodin bez zmrazení, což vedlo k otázkám ohledně role centralizovaných emitentů stablecoinů.
Co jsou durable nonces na Solaně
Durable nonces představují specifickou funkci Solany, která umožňuje obejít běžná časová omezení transakcí. V praxi to znamená, že uživatelé mohou transakce podepisovat předem a následně je provést později, což se hodí například pro offline podepisování nebo složitější multisig procesy. Jde tedy o legitimní nástroj, který má reálné využití v pokročilejší správě prostředků a provozu aplikací. Současně však tato flexibilita přináší i vyšší technickou složitost. Pokud je taková funkce zneužita nebo kombinována s další zranitelností, může otevřít prostor pro velmi rychlý a obtížně zastavitelný útok.
Drift tvrdí, že útočník využil transakce založené na durable nonces a předem podepsaných instrukcích k tomu, aby získal neoprávněný administrátorský přístup. Následně měl v krátkém čase provést škodlivé akce, které vedly k vyvedení prostředků z protokolu. Durable nonces samy o sobě dosud nebyly běžně spojovány s velkými exploity tohoto typu. Vývojáři ale již dříve upozorňovali, že funkce umožňující odložené provedení transakcí mohou při nesprávném použití představovat bezpečnostní riziko. Tento případ tak může být důležitým varováním pro celý ekosystém Solany i další blockchainové projekty, které pracují s pokročilými transakčními mechanismy.
Přesun do USDC a následně na Ethereum
Jedním z nejdiskutovanějších momentů celé kauzy byl způsob, jakým útočník s odcizenými prostředky naložil. On-chain data ukázala, že značná část aktiv byla postupně směněna do USDC, tedy stablecoinu vydávaného společností Circle. Teprve poté byly prostředky přemostěny na Ethereum, kde se stopa dále přesouvala. Podle zveřejněných údajů útočník do doby publikace článku nakoupil celkem 130 262 etherů v hodnotě přibližně 267 milionů dolarů. Takto rozsáhlé přesuny přitom probíhaly dostatečně dlouho na to, aby vyvolaly otázky, zda nebylo možné proti nim zasáhnout rychleji.
Právě skutečnost, že většina prostředků skončila v USDC, přesměrovala část kritiky od samotného útoku také ke společnosti Circle. Stablecoiny jako USDC jsou totiž z principu centralizovanější než běžná kryptoměnová aktiva a jejich emitent má v určitých případech možnost konkrétní adresy zmrazit. To vede k očekávání části trhu, že při zjevně kriminální aktivitě by podobný zásah mohl nastat relativně rychle. Tento incident ale znovu ukázal, že technická možnost zmrazení neznamená automatickou povinnost tak učinit.
Kritika míří na Circle
Po zveřejnění detailů se na sociálních sítích ozvala řada známých analytiků a vyšetřovatelů blockchainových incidentů. Mezi nejhlasitější kritiky patřil ZachXBT, podle něhož měla společnost Circle přibližně šest hodin na to, aby prostředky zmrazila, ale neudělala to. Kritici poukazovali na dřívější případy, kdy byly adresy zařazeny na blacklist relativně rychle. V jejich očích proto vzniká otázka, podle jakých pravidel a v jakém časovém rámci Circle v podobných situacích jedná. Celá věc tak znovu otevírá širší spor o to, jakou odpovědnost mají centralizovaní správci infrastruktury v decentralizovaném kryptoměnovém prostředí.
Někteří zástupci odvětví nicméně upozornili, že je třeba rozlišovat mezi schopností prostředky zmrazit a právní povinností tak učinit. Pseudonymní komentátor Molu na síti X poznamenal, že Circle prostředky zmrazit může, ale není k tomu automaticky zavázána. Podle něj by budoucí regulatorní rámce, například zmiňovaný GENIUS Act, mohly tuto dynamiku změnit a jasněji stanovit podmínky, za nichž mají emitenti stablecoinů zasahovat. Zatím ale zůstává prostor pro interpretaci a rozhodování firmy podle interních pravidel a právních požadavků.
Stará debata o centralizovaných zásazích
Případ Driftu nezapadá do vakua, ale navazuje na delší debatu o tom, jak daleko mají centralizované subjekty v kryptoprůmyslu zajít při ochraně uživatelů a boji proti praní odcizených prostředků. Zastánci rychlých zásahů tvrdí, že pokud existuje možnost ukradené prostředky znehybnit, měla by být využita co nejdříve. Odpůrci naopak varují, že příliš silná role emitentů stablecoinů nebo provozovatelů infrastruktury oslabuje decentralizovanou povahu celého odvětví. Incident kolem Driftu tak není pouze bezpečnostní událostí, ale i testem hranic mezi decentralizací a centralizovanou kontrolou.
ZachXBT už v minulosti kritizoval reakci Circle i v souvislosti s prostředky navázanými na hack propojený s burzou Bybit z konce února. Tehdy se k věci vyjádřil i generální ředitel Circle Jeremy Allaire, který uvedl, že společnost jedná na základě požadavků orgánů činných v trestním řízení ještě před tím, než k případnému zmrazení přistoupí. To naznačuje, že v podobných případech nemusí rozhodovat pouze technická proveditelnost, ale také právní proces a interní compliance mechanismy. I to je jeden z důvodů, proč část trhu považuje očekávání okamžitého zásahu za nerealistické, zatímco jiní jej mají za samozřejmý standard.
Co incident znamená pro DeFi a Solanu
Útok na Drift Protocol připomíná, že bezpečnostní rizika v DeFi nevycházejí jen z chyb ve smart kontraktech, ale i z komplexity samotné blockchainové infrastruktury. Pokud se potvrdí, že klíčovou roli sehrálo zneužití durable nonces a předem podepsaných transakcí, půjde o významný precedens pro bezpečnostní audity na Solaně. Projekty budou muset přehodnotit, jak pracují s administrátorskými oprávněními, časově odloženými instrukcemi i procesy schvalování transakcí. Současně lze očekávat tlak na lepší monitoring podezřelých přesunů aktiv a rychlejší koordinaci mezi protokoly, analytickými firmami a emitenty stablecoinů. Pro celý sektor jde o připomínku, že i legitimní funkce blockchainu se mohou stát nástrojem útoku, pokud nejsou správně ošetřeny.
Pro Solanu je tento případ citlivý také reputačně, protože ukazuje, že vysoký výkon a pokročilé transakční možnosti sítě přinášejí vedle výhod i nové typy útoků. Na druhou stranu není z dostupných informací patrné, že by šlo o systémové selhání samotného blockchainu. Spíše se zdá, že útočník dokázal využít kombinaci legitimních funkcí a slabin v provozním zabezpečení. Právě proto bude důležité, jaké konkrétní technické závěry Drift po dokončení vyšetřování zveřejní a jaká opatření následně přijme.
Vyšetřování pokračuje
Drift zatím prezentoval pouze předběžná zjištění a konečný obraz incidentu se může ještě změnit. Už nyní je ale zřejmé, že jde o jeden z nejvýraznějších bezpečnostních případů poslední doby, a to nejen kvůli objemu odcizených prostředků. Stejně podstatná je i otázka, jakou roli mají v podobných situacích sehrát centralizovaní hráči, zejména emitenti stablecoinů. Vývoj kauzy tak budou sledovat nejen uživatelé Solany a DeFi, ale i regulátoři, bezpečnostní analytici a společnosti stojící za klíčovou kryptoměnovou infrastrukturou. Výsledek může ovlivnit budoucí bezpečnostní standardy i očekávání trhu ohledně zásahů při velkých útocích.
