ZachXBT звинувачує Circle у тому, що вони «сплять», тоді як кошти з Drift Hack переміщувалися без перешкод

Блокчейн-детектив ZachXBT знову ж таки жорстко розкритикував Circle та його генерального директора Джеремі Аллера, посилаючись на нібито бездіяльність під час експлойту на $280 мільйонів, пов’язаного з Drift Protocol.

Він назвав весь цей інцидент критичною затримкою реагування, оскільки кошти активно переміщувалися між мережами.

Circle під шквалом критики

У дописі на X ZachXBT сказав, що емітент стейблкоїнів “дрімав”, тоді як мільйони USDC перекидалися з Solana на Ethereum під час експлойту. У окремому оновленні він виявив, що перекази відбувалися приблизно у 100 транзакціях. Він додав, що “переміщали цінність, і нічого не було зроблено”. Також він наводив нещодавній інцидент із заморожуванням понад 16 корпоративних гаманців і назвав обробку Circle “некомпетентною”, водночас охарактеризувавши компанію та Аллера як “поганих гравців для галузі”.

Алегації з’явилися на тлі того, що кілька оглядачів ринку обговорювали, чи могла б швидша дія обмежити переміщення коштів у вікні експлойту, зокрема, коли, за повідомленнями, великі обсяги переказувалися протягом кількох годин без перерв.

Тим часом Drift Protocol повідомив, що інцидент виник через дуже скоординовану й витончену атаку, а не через вразливість у його смартконтрактах. За словами команди, шахрайський актор отримав несанкціонований доступ через “нову атаку за участю тривалих нонсів”, що дозволило виконати попередньо підписані транзакції пізніше.

Це дало атакувальнику змогу фактично обійти виявлення в реальному часі та швидко перебрати контроль над адміністративними повноваженнями, прив’язаними до Security Council протоколу. Drift підтвердив, що експлойт не був спричинений скомпрометованими seed phrase або вразливостями коду, натомість він включав несанкціоновані або неправильно представлені схвалення, які, імовірно, були отримані через соціальну інженерію. Атакувальник отримав необхідні схвалення 2-of-5 multisig і виконав зловмисний адміністративний переказ за лічені хвилини. Потім він додав зловмисний актив і прибрав ліміти на виведення коштів.

Хронологія хаку Drift

Хронологія, яку оприлюднив Drift, показала, що підготовка до атаки почалася ще щонайменше 23 березня зі створення акаунтів для тривалих нонсів, пов’язаних як із законними учасниками multisig, так і з гаманцями, контрольованими атакувальником. Додаткові приготування тривали під час міграції multisig 27 березня та подальшої активності з нонсами 30 березня, що привело до фази виконання 1 квітня, коли попередньо підписані транзакції було ініційовано незабаром після законної тестової транзакції.

Вам також може сподобатися:

			*   			
				Експерт попереджає про критичну та триваючу атаку на ланцюг постачання для Axios			
		
				*   			
				Бо Шен пропонує до 20% винагороди, щоб відновити $42 млн, викрадені у 2022 під час хаку гаманця			
		
				*   			
				“Найменш компетентне заморожування:” ZachXBT розкритикував Circle, поки бан гаманців починає розвалюватися			

У відповідь Drift заморозив решту функцій протоколу, видалив скомпрометований гаманець із multisig і почав координуватися із фірмами з безпеки, біржами та правоохоронними органами, щоб відстежити та потенційно відновити викрадені активи.

СПЕЦІАЛЬНА ПРОПОЗИЦІЯ (Ексклюзивно)

Бінанс Безкоштовно $600 (CryptoPotato Exclusive): Використайте це посилання, щоб зареєструвати новий акаунт і отримати ексклюзивну вітальну пропозицію на $600 на Binance (повні деталі).

ОБМЕЖЕНА ПРОПОЗИЦІЯ для читачів CryptoPotato у Bybit: Використайте це посилання, щоб зареєструватися та відкрити БЕЗКОШТОВНУ позицію на $500 на будь-якій монеті!

Теги:

										Circle											
										

																					
											
										Hacks