ZachXBT Acuză Circle că Este „Adormit" în Timp ce Fondurile de la Hack-ul Drift au Fost Mutate în Mod Liber

Investigatorul blockchain ZachXBT a criticat din nou Circle și CEO-ul său, Jeremy Allaire, în urma presupusei inacțiuni în timpul exploatării de 280 de milioane de dolari legată de Drift Protocol.

El a descris întreaga debaclă ca pe o întârziere critică în răspuns, în timp ce fondurile erau transferate activ între lanțuri.

Circle Sub Foc

Într-o postare pe X, ZachXBT a spus că emitentul de stablecoin "dormea" în timp ce milioane în USDC erau transferate de pe Solana pe Ethereum în timpul exploatării. Într-o actualizare separată, el a constatat că transferurile au avut loc pe parcursul a aproximativ 100 de tranzacții. El a adăugat că "valoarea a fost mutată și nu s-a făcut nimic." El a menționat, de asemenea, un incident recent care a implicat înghețarea a peste 16 portofele de afaceri și a numit gestionarea Circle "incompetentă", etichetând în același timp compania și pe Allaire ca "actori răi pentru industrie."

Acuzațiile au apărut în timp ce mai mulți comentatori de piață au dezbătut dacă o acțiune mai rapidă ar fi putut limita mișcarea fondurilor în timpul ferestrei de exploatare, în special întrucât volume mari au fost raportate ca fiind transferate pe parcursul mai multor ore fără întrerupere.

Între timp, Drift Protocol a divulgat că incidentul a provenit dintr-un atac extrem de coordonat și sofisticat, mai degrabă decât dintr-o defecțiune în contractele sale inteligente. Conform echipei, un actor fraudulos a obținut acces neautorizat prin intermediul unui "atac nou care implică nonce-uri durabile," care a permis executarea ulterioară a tranzacțiilor pre-semnate.

Acest lucru a permis atacatorului să ocolească efectiv detectarea în timp real și să preia rapid controlul asupra permisiunilor administrative legate de Consiliul de Securitate al protocolului. Drift a confirmat că exploatarea nu a fost cauzată de fraze seed compromise sau vulnerabilități de cod, ci a implicat aprobări neautorizate sau denaturate, care au fost probabil obținute prin inginerie socială. Atacatorul a obținut aprobările multisig 2-din-5 necesare și a executat un transfer administrativ malițios în câteva minute. Apoi au introdus un activ malițios și au eliminat limitele de retragere.

Cronologia Hack-ului Drift

Cronologia împărtășită de Drift a relevat că pregătirile pentru atac au început încă din 23 martie cu crearea conturilor nonce durabile legate atât de membrii multisig legitimi, cât și de portofele controlate de atacator. Pregătirile suplimentare au continuat printr-o migrare multisig pe 27 martie și activitate nonce suplimentară pe 30 martie, care a condus la faza de execuție pe 1 aprilie, când tranzacțiile pre-semnate au fost declanșate la scurt timp după o tranzacție de testare legitimă.

Ca răspuns, Drift a înghețat funcțiile rămase ale protocolului, a eliminat portofelul compromis din multisig și a început să coordoneze cu firme de securitate, schimburi și autoritățile de aplicare a legii pentru a urmări și a recupera potențial activele furate.

Postarea ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freely a apărut prima dată pe CryptoPotato.