ZachXBT oskarża Circle o „spanie", podczas gdy fundusze z hacku Drift były swobodnie przenoszone

Śledczy blockchain ZachXBT ponownie skrytykował Circle i jego CEO, Jeremy'ego Allaire'a, po rzekomym braku działania podczas exploitu o wartości 280 milionów dolarów związanego z Drift Protocol.

Opisał całą aferę jako krytyczne opóźnienie w reakcji, gdy środki były aktywnie przenoszone między łańcuchami.

Circle pod ostrzałem

W poście na X, ZachXBT stwierdził, że emitent stablecoina "spał", gdy miliony w USDC były przesyłane z Solana do Ethereum podczas exploitu. W osobnej aktualizacji odkrył, że transfery miały miejsce w około 100 transakcjach. Dodał, że "wartość została przeniesiona i nic nie zostało zrobione". Powołał się również na niedawny incydent dotyczący zamrożenia ponad 16 portfeli biznesowych i nazwał postępowanie Circle "niekompetentnym", jednocześnie określając firmę i Allaire'a jako "złych aktorów dla branży".

Zarzuty pojawiły się, gdy kilku komentatorów rynkowych debatowało, czy szybsze działanie mogłoby ograniczyć przepływ środków podczas okna exploitu, szczególnie że duże wolumeny były podobno przenoszone przez kilka godzin bez przerwy.

Tymczasem Drift Protocol ujawnił, że incydent wynikał z wysoce skoordynowanego i wyrafinowanego ataku, a nie z błędu w jego inteligentnych kontraktach. Według zespołu, oszust uzyskał nieautoryzowany dostęp poprzez "nowatorski atak z użyciem trwałych nonces", który umożliwił późniejsze wykonanie wcześniej podpisanych transakcji.

Pozwoliło to atakującemu skutecznie ominąć wykrywanie w czasie rzeczywistym i szybko przejąć kontrolę nad uprawnieniami administracyjnymi powiązanymi z Radą Bezpieczeństwa protokołu. Drift potwierdził, że exploit nie był spowodowany skompromitowanymi frazami seed ani lukami w kodzie, ale zamiast tego dotyczył nieautoryzowanych lub błędnie przedstawionych zatwierdzeń, które prawdopodobnie zostały uzyskane poprzez inżynierię społeczną. Atakujący zabezpieczył wymagane zatwierdzenia multisig 2 z 5 i wykonał złośliwy transfer administratora w ciągu kilku minut. Następnie wprowadził złośliwy zasób i usunął limity wypłat.

Chronologia hacka Drift

Oś czasu udostępniona przez Drift ujawniła, że podstawy ataku rozpoczęły się już 23 marca wraz z utworzeniem kont trwałych nonces powiązanych zarówno z legalnymi członkami multisig, jak i portfelami kontrolowanymi przez atakującego. Dodatkowe przygotowania trwały poprzez migrację multisig 27 marca i dalszą aktywność nonce 30 marca, co doprowadziło do fazy wykonania 1 kwietnia, gdy wcześniej podpisane transakcje zostały uruchomione wkrótce po legalnej transakcji testowej.

W odpowiedzi Drift zamroził pozostałe funkcje protokołu, usunął skompromitowany portfel z multisig i rozpoczął koordynację z firmami bezpieczeństwa, giełdami i organami ścigania w celu śledzenia i potencjalnego odzyskania skradzionych aktywów.

Post ZachXBT oskarża Circle o "spanie", gdy środki z hacka Drift były swobodnie przenoszone, ukazał się po raz pierwszy na CryptoPotato.