ZachXBT süüdistab Circle’i „unenud“ olekus, kuna Drifti rünnaku rahad liikusid vabadelt

Blockchain-uurija ZachXBT on jälle kritiseerinud Circle’i ja selle tegevjuhti Jeremy Allaire’t seoses väidetava passiivsusega Drift Protocoli seotud 280 miljoni dollari suuruse kuritarvitamisega.

Ta kirjeldas kogu kaosolukorda kriitilisena viivitusena reageerimisel, kui vahendeid liigutati aktiivselt erinevate ahelate vahel.

Circle kritiseerimise tulemusena

X-is postitanud ZachXBT ütles, et stabiilsete mündide väljaandja „oli maganud“, kui miljonid USDC-d liiguti rünnaku ajal Solanast Ethereumile. Erinevas täienduses avastas ta, et ülekanne toimus umbes 100 tehingu kaudu. Ta lisas, et „väärtust liigutati ja midagi ei tehtud.“ Ta viitas ka hiljutisele juhtumile, kus oli blokeeritud üle 16 äriportfelli, ja nimetas Circle’i käsitlust „kompetentsusetuks“, samuti märkides ettevõtet ja Allaire’t „tööstusele kahjulike tegelastena“.

See süüdistus ilmnes sel ajal, kui mitmed turuanalüütikud arutasid, kas kiirem reageerimine oleks võinud piirata vahendite liikumist rünnaku ajavahemikus, eriti kuna suured summad olevat üle kandunud mitme tunni jooksul katkematult.

Samas avaldas Drift Protocol, et sündmus põhines pigem väga koordineeritud ja sofinistreeritud rünnakul kui tema nutikate lepingute vigadel. Selle kohaselt sai pettur õiguseta ligipääsu „uue tüüpi rünnaku kaudu, mis kasutas püsivaid nonce’e“, mis võimaldas eelnevalt allkirjastatud tehinguid hiljem täita.

See võimaldas ründajal efektiivselt vältida reaalajas tuvastust ja kiiresti saada kontrolli protokolli Turvanõukogu administraatorite õiguste üle. Drift kinnitas, et rünnak ei tulenud kompromitteeritud seemnefraaside või koodi puuduste tõttu, vaid pigem volituste õiguseta või valesti esitatud andmisest, mille tõenäoliselt saadi sotsiaalse inseneritöö abil. Ründaja hankis nõutavad 2/5 multi-sig volitused ja täitis mürgise administraatori ülekanne minutite jooksul. Seejärel tutvustas ta mürgist vara ja eemaldas väljamaksepiiranguid.

Drifti rünnaku ajatelg

Drifti jagatud ajatelg näitas, et rünnaku alustamise töö algas juba 23. märtsil, kui loodi püsivad nonce’i kontod nii õiguspärase multi-sig-liikme kui ka ründaja kontrolli all olevate portfelli kontode jaoks. Täiendavaid ettevalmistusi jätkusid multi-sig-migratsiooniga 27. märtsil ning veel ühe nonce’i tegevusega 30. märtsil, mille tulemusena algas täideviimise faas 1. aprillil, kui eelnevalt allkirjastatud tehingud käivitati kohe pärast õiguspärase test-tehingu sooritamist.

Vastusena lõpetas Drift järelejäänud protokolli funktsioonid, eemaldas kompromitteeritud portfelli multi-sig-st ja alustas koostööd turvafirmadega, börsidega ja õiguskaitseasutustega varade jälgimiseks ja potensiaalseks tagasitoomiseks.

Postitus „ZachXBT süüdistab Circle’i „magamises“ Drifti rünnaku ajal, kui rünnaku vahendid liikusid vabalt“ ilmus esimesena CryptoPotato’l.