索拉納基金會(Solana Foundation)週一宣布一系列安全計畫,距離去中心化金融(DeFi)平台 Drift Protocol 遭受 2.7 億美元漏洞攻擊僅過了五天。該攻擊是由一個與北韓政權相關的團體發動,據稱是在長達六個月的社交工程(social engineering)行動之後所致。
這項計畫的核心是 Stride,這是一個由 Asymmetric Research 主導的結構化評估計畫;它將根據八個安全支柱(security pillars)來評估索拉納(Solana)的 DeFi 協議,並公開發布其調查結果。基金會同時推出索拉納事件回應網路(Solana Incident Response Network,SIRN),這是一個以會員制運作的團體,由安全公司與研究人員組成,專注於即時的危機回應。
這些舉措確實回應了 Drift 所暴露問題的一部分,但沒有觸及真正導致損失的機制。Drift 的智慧合約並未遭到入侵,其程式碼也通過了稽核。漏洞在於人:攻擊者花了六個月建立與 Drift 貢獻者(contributors)的關係,並透過惡意程式碼儲存庫(repository)以及一款假 TestFlight 應用程式入侵他們的裝置。
在 Stride 之下,總鎖定價值(TVL)超過 1,000 萬美元且通過評估的協議,將獲得由索拉納基金會(Solana Foundation)補助所資助的持續營運層級安全保障與主動威脅監控;保障範圍會依各協議的風險輪廓進行校準。
對於總鎖定價值(TVL)超過 1 億美元的協議,基金會也將資助形式化驗證(formal verification),這是一種數學方法:用來檢查智慧合約中每一個可能的執行路徑,以保證正確性。
除 Asymmetric Research 之外,創始成員還包括 OtterSec、Neodyme、Squads 與 ZeroShadow。該網路對所有索拉納協議都開放,但會依 TVL 進行優先排序。
然而,Stride 的形式化驗證不可能攔下北韓的這次攻擊。該攻擊是利用遭到入侵的裝置取得多重簽章(multisig)的核准,隨後把這些核准鎖定到耐久性 nonce 交易(durable nonce transactions)中,並在數週後才執行。
同樣地,也無法由 24/7 的鏈上(onchain)活動監控來阻止,因為這些交易在設計上本來就是有效的,且與合法的管理行為無法區分。攻擊利用了鏈上正確性與離線的人類信任之間的落差,而沒有任何智慧合約稽核或監控工具能夠覆蓋這個落差。
不過,SIRN 可能有助於回應。鏈上安全專家 ZachXBT 批評穩定幣發行商 Circle Internet(CRCL)在攻擊開始後的六小時內未能凍結被竊取的、價值超過 2.3 億美元的美元掛鉤 USDC。
如果存在一個專門的事件回應網路,並且能與橋接器營運商、交易所與穩定幣發行商之間建立起既有關係,或許能縮短回應時間。但它是否足以阻止透過 Tornado Cash 進行的 Wormhole 橋接與混淆(obfuscation),仍屬未知。
基金會特別小心地指出,這些計畫「不會把基礎責任從協議本身轉移出去」,而在 Drift 的事後檢討(postmortem)顯示個別貢獻者裝置是國家級攻擊的切入點之後,這句話的意義就讀起來會有所不同。
索拉納(Solana)已經為開發者提供多種免費安全工具,包括用於威脅偵測的 Hypernative、用於即時監控的 Range Security,以及用於攻擊模擬的 Neodyme 的 Riverguard。
相關文章
