ZachXBT звинувачує Circle у тому, що вона "спить", оскільки кошти з злому Drift переміщувались вільно

Дослідник блокчейну ZachXBT знову різко розкритикував Circle та її генерального директора Джеремі Аллера після імовірного бездіяльності під час експлойту на суму $280 мільйонів, пов'язаного з Drift Protocol.

Він описав усю цю ситуацію як критичну затримку у відповіді, оскільки кошти активно переміщувалися між блокчейнами.

Circle під вогнем критики

У публікації на X ZachXBT заявив, що емітент стейблкоїнів "спав", коли мільйони в USDC переводилися з Solana на блокчейн Ethereum під час експлойту. В окремому оновленні він виявив, що перекази відбулися приблизно в 100 транзакціях. Він додав, що "вартість була переміщена, і нічого не було зроблено". Він також згадав нещодавній інцидент із заморожуванням понад 16 бізнес-гаманців і назвав діяльність Circle "некомпетентною", а саму фірму та Аллера позначив як "поганих акторів для індустрії".

Звинувачення з'явилися, коли декілька ринкових коментаторів дискутували про те, чи могли б швидші дії обмежити рух коштів під час вікна експлойту, особливо оскільки великі обсяги, як повідомлялося, переводилися протягом кількох годин без переривання.

Тим часом Drift Protocol розкрив, що інцидент виник через високо координовану та витончену атаку, а не через недолік у його смартконтрактах. За словами команди, шахрай отримав несанкціонований доступ через "нову атаку з використанням довготривалих nonces", що дозволило виконати попередньо підписані транзакції пізніше.

Це дозволило зловмиснику ефективно обійти моніторинг у режимі реального часу та швидко отримати контроль над адміністративними дозволами, пов'язаними з Радою безпеки протоколу. Drift підтвердив, що експлойт не був спричинений скомпрометованими seed-фразами або вразливостями коду, а натомість включав несанкціоновані або неправильно представлені затвердження, які, ймовірно, були отримані через соціальну інженерію. Зловмисник отримав необхідні схвалення гаманця з мультипідписом 2-з-5 і виконав шкідливий адміністративний переказ за лічені хвилини. Потім він запровадив шкідливий актив і зняв ліміти на зняття коштів.

Хронологія злому Drift

Хронологія, яку поділився Drift, показала, що підготовка до атаки почалася ще 23 березня зі створення облікових записів довготривалих nonces, пов'язаних як із легітимними членами мультипідпису, так і з гаманцями, контрольованими зловмисником. Додаткова підготовка тривала через міграцію мультипідпису 27 березня та подальшу активність nonce 30 березня, що призвело до фази виконання 1 квітня, коли попередньо підписані транзакції були запущені незабаром після легітимної тестової транзакції.

У відповідь Drift заморозив залишкові функції протоколу, видалив скомпрометований гаманець з мультипідпису та почав координувати роботу з фірмами безпеки, біржами та правоохоронними органами для відстеження та потенційного відновлення викрадених активів.

Публікація ZachXBT звинувачує Circle у тому, що вона "спала", поки кошти зі злому Drift вільно переміщувалися, вперше з'явилася на CryptoPotato.