ZachXBT Acusa Circle de Estar 'Adormecida' Enquanto Fundos do Hack da Drift Circularam Livremente

O investigador de blockchain ZachXBT voltou a criticar a Circle e o seu CEO, Jeremy Allaire, na sequência de uma alegada inação durante a exploração de 280 milhões de dólares ligada ao Drift Protocol.

Descreveu todo o fiasco como um atraso crítico na resposta, enquanto os fundos eram ativamente movidos entre cadeias.

Circle Sob Fogo

Numa publicação no X, ZachXBT afirmou que o emissor de stablecoin "estava a dormir" enquanto milhões em USDC eram transferidos de Solana para a Blockchain Ethereum durante a exploração. Numa atualização separada, descobriu que as transferências ocorreram em aproximadamente 100 transações. Acrescentou que "o valor foi movido e nada foi feito". Também citou um incidente recente envolvendo o congelamento de mais de 16 carteiras empresariais, e classificou a gestão da Circle como "incompetente", rotulando a empresa e Allaire como "maus atores para a indústria".

As alegações surgiram enquanto vários comentadores do mercado debatiam se uma ação mais rápida poderia ter limitado o movimento de fundos durante a janela de exploração, particularmente porque grandes volumes foram alegadamente transferidos durante várias horas sem interrupção.

Entretanto, o Drift Protocol revelou que o incidente resultou de um ataque altamente coordenado e sofisticado, e não de uma falha nos seus contratos inteligentes. Segundo a equipa, um agente fraudulento obteve acesso não autorizado através de um "ataque inovador envolvendo nonces duráveis", que permitiu que transações pré-assinadas fossem executadas posteriormente.

Isto permitiu que o atacante contornasse eficazmente a deteção em tempo real e assumisse rapidamente o controlo das permissões administrativas ligadas ao Conselho de Segurança do protocolo. O Drift confirmou que a exploração não foi causada por frases-semente comprometidas ou vulnerabilidades de código, mas sim envolveu aprovações não autorizadas ou falsamente representadas, que foram provavelmente obtidas através de engenharia social. O atacante garantiu as aprovações necessárias de assinatura múltipla 2-de-5 e executou uma transferência administrativa maliciosa em minutos. Em seguida, introduziu um ativo malicioso e removeu os limites de levantamento.

Cronologia do Hack do Drift

A cronologia partilhada pelo Drift revelou que os preparativos para o ataque começaram já em 23 de março com a criação de contas de nonce duráveis ligadas tanto a membros legítimos de assinatura múltipla como a carteiras controladas pelo atacante. Preparativos adicionais continuaram através de uma migração de assinatura múltipla a 27 de março e atividade adicional de nonce a 30 de março, que levou à fase de execução a 1 de abril, quando transações pré-assinadas foram acionadas pouco depois de uma transação de teste legítima.

Em resposta, o Drift congelou as funções restantes do protocolo, removeu a carteira comprometida da assinatura múltipla e começou a coordenar com empresas de segurança, exchanges e autoridades policiais para rastrear e potencialmente recuperar os ativos roubados.

A publicação ZachXBT Acusa Circle de Estar 'A Dormir' Enquanto Fundos do Hack do Drift Se Moviam Livremente apareceu primeiro no CryptoPotato.