ZachXBT Cáo Buộc Circle Đang 'Ngủ Quên' Khi Tiền Từ Vụ Hack Drift Được Chuyển Tự Do

Chuyên gia điều tra blockchain ZachXBT một lần nữa chỉ trích Circle và CEO của công ty, Jeremy Allaire, sau cáo buộc không hành động trong vụ tấn công 280 triệu USD liên quan đến Drift Protocol.

Ông mô tả toàn bộ sự việc là sự chậm trễ nghiêm trọng trong phản ứng khi các khoản tiền đang được chuyển qua các chuỗi.

Circle Bị Chỉ Trích

Trong một bài đăng trên X, ZachXBT cho biết nhà phát hành stablecoin "đã ngủ quên" khi hàng triệu USDC được chuyển từ Solana sang Ethereum blockchain trong cuộc tấn công. Trong một cập nhật riêng, ông phát hiện ra rằng các giao dịch chuyển tiền diễn ra qua khoảng 100 giao dịch. Ông nói thêm rằng "giá trị đã được chuyển đi và không có gì được thực hiện." Ông cũng trích dẫn một sự cố gần đây liên quan đến việc đóng băng hơn 16 ví doanh nghiệp, và gọi cách xử lý của Circle là "bất tài" đồng thời gọi công ty và Allaire là "những tác nhân xấu cho ngành."

Các cáo buộc xuất hiện khi một số nhà bình luận thị trường tranh luận liệu hành động nhanh hơn có thể hạn chế việc di chuyển tiền trong thời gian tấn công hay không, đặc biệt khi khối lượng lớn được cho là đã được chuyển trong vài giờ mà không bị gián đoạn.

Trong khi đó, Drift Protocol tiết lộ rằng sự cố bắt nguồn từ một cuộc tấn công có tổ chức cao và phức tạp chứ không phải lỗi trong hợp đồng thông minh của nó. Theo nhóm, một tác nhân gian lận đã có được quyền truy cập trái phép thông qua "cuộc tấn công mới liên quan đến durable nonces," cho phép các giao dịch được ký trước được thực hiện sau đó.

Điều này cho phép kẻ tấn công bỏ qua hiệu quả phát hiện theo thời gian thực và nhanh chóng giành quyền kiểm soát các quyền quản trị liên quan đến Hội đồng Bảo mật của giao thức. Drift xác nhận rằng việc khai thác không phải do các cụm từ khởi tạo bị xâm phạm hoặc lỗ hổng mã mà thay vào đó liên quan đến các phê duyệt trái phép hoặc sai lệch, có khả năng được lấy thông qua kỹ thuật xã hội. Kẻ tấn công đã bảo đảm được phê duyệt ví đa chữ ký 2-trong-5 cần thiết và thực hiện chuyển quyền quản trị độc hại trong vài phút. Sau đó, chúng giới thiệu một tài sản độc hại và loại bỏ giới hạn rút tiền.

Dòng Thời Gian Tấn Công Drift

Dòng thời gian được Drift chia sẻ cho thấy nền tảng cho cuộc tấn công bắt đầu sớm nhất là ngày 23 tháng 3 với việc tạo các tài khoản durable nonce liên kết với cả các thành viên multisig hợp pháp và ví do kẻ tấn công kiểm soát. Các chuẩn bị bổ sung tiếp tục thông qua việc di chuyển multisig vào ngày 27 tháng 3 và hoạt động nonce tiếp theo vào ngày 30 tháng 3, dẫn đến giai đoạn thực thi vào ngày 1 tháng 4, khi các giao dịch được ký trước được kích hoạt ngay sau một giao dịch kiểm tra hợp pháp.

Để đáp ứng, Drift đã đóng băng các chức năng giao thức còn lại, loại bỏ ví bị xâm phạm khỏi multisig và bắt đầu phối hợp với các công ty bảo mật, sàn giao dịch và cơ quan thực thi pháp luật để truy tìm và có khả năng thu hồi các tài sản bị đánh cắp.

Bài viết ZachXBT Cáo Buộc Circle 'Ngủ Quên' Khi Tiền Tấn Công Drift Di Chuyển Tự Do xuất hiện đầu tiên trên CryptoPotato.