Ο ZachXBT Κατηγορεί την Circle ότι «Κοιμάται» Καθώς τα Κεφάλαια από το Drift Hack Μετακινούνται Ελεύθερα

Ο ερευνητής blockchain ZachXBT επέκρινε για άλλη μια φορά την Circle και τον CEO της, Jeremy Allaire, μετά από την υποτιθέμενη αδράνεια κατά τη διάρκεια της εκμετάλλευσης 280 εκατομμυρίων δολαρίων που σχετίζεται με το Drift Protocol.

Περιέγραψε ολόκληρο το φιάσκο ως κρίσιμη καθυστέρηση στην αντίδραση καθώς τα κεφάλαια μεταφέρονταν ενεργά μεταξύ αλυσίδων.

Η Circle Υπό Πυρά

Σε μια ανάρτηση στο X, ο ZachXBT δήλωσε ότι ο εκδότης stablecoin "κοιμόταν" καθώς εκατομμύρια σε USDC γεφυρώθηκαν από το Solana στο Ethereum κατά τη διάρκεια της εκμετάλλευσης. Σε μια ξεχωριστή ενημέρωση, διαπίστωσε ότι οι μεταφορές έγιναν σε περίπου 100 συναλλαγές. Πρόσθεσε ότι "η αξία μεταφέρθηκε και δεν έγινε τίποτα". Ανέφερε επίσης ένα πρόσφατο περιστατικό που αφορούσε το πάγωμα πάνω από 16 επιχειρηματικών πορτοφολιών και χαρακτήρισε τον χειρισμό της Circle "ανίκανο" ενώ χαρακτήρισε την εταιρεία και τον Allaire ως "κακούς δρώντες για τη βιομηχανία".

Οι ισχυρισμοί προέκυψαν καθώς αρκετοί σχολιαστές της αγοράς συζήτησαν αν ταχύτερη δράση θα μπορούσε να είχε περιορίσει τη μετακίνηση κεφαλαίων κατά τη διάρκεια του παραθύρου εκμετάλλευσης, ιδιαίτερα καθώς μεγάλοι όγκοι φέρεται να μεταφέρθηκαν για αρκετές ώρες χωρίς διακοπή.

Εν τω μεταξύ, το Drift Protocol αποκάλυψε ότι το περιστατικό προήλθε από μια άκρως συντονισμένη και εξελιγμένη επίθεση παρά από ένα ελάττωμα στα έξυπνα συμβόλαιά του. Σύμφωνα με την ομάδα, ένας απατεώνας απέκτησε μη εξουσιοδοτημένη πρόσβαση μέσω μιας "καινοτόμου επίθεσης που περιλαμβάνει durable nonces", η οποία επέτρεψε την εκτέλεση προ-υπογεγραμμένων συναλλαγών αργότερα.

Αυτό επέτρεψε στον επιτιθέμενο να παρακάμψει αποτελεσματικά την ανίχνευση σε πραγματικό χρόνο και να αναλάβει γρήγορα τον έλεγχο των διαχειριστικών δικαιωμάτων που συνδέονται με το Security Council του πρωτοκόλλου. Το Drift επιβεβαίωσε ότι η εκμετάλλευση δεν προκλήθηκε από παραβιασμένες seed phrases ή ευπάθειες κώδικα αλλά αντίθετα περιλάμβανε μη εξουσιοδοτημένες ή εσφαλμένα παρουσιασμένες εγκρίσεις, οι οποίες πιθανώς αποκτήθηκαν μέσω social engineering. Ο επιτιθέμενος εξασφάλισε τις απαιτούμενες εγκρίσεις multisig 2-από-5 και εκτέλεσε μια κακόβουλη μεταφορά διαχειριστή σε λίγα λεπτά. Στη συνέχεια εισήγαγε ένα κακόβουλο περιουσιακό στοιχείο και αφαίρεσε τα όρια ανάληψης.

Χρονοδιάγραμμα Παραβίασης Drift

Το χρονοδιάγραμμα που μοιράστηκε το Drift αποκάλυψε ότι η προετοιμασία για την επίθεση ξεκίνησε ήδη στις 23 Μαρτίου με τη δημιουργία λογαριασμών durable nonce που συνδέονταν τόσο με νόμιμα μέλη multisig όσο και με πορτοφόλια ελεγχόμενα από τον επιτιθέμενο. Πρόσθετες προετοιμασίες συνεχίστηκαν μέσω μιας μετανάστευσης multisig στις 27 Μαρτίου και περαιτέρω δραστηριότητα nonce στις 30 Μαρτίου, που οδήγησε στη φάση εκτέλεσης την 1η Απριλίου, όταν ενεργοποιήθηκαν οι προ-υπογεγραμμένες συναλλαγές λίγο μετά από μια νόμιμη δοκιμαστική συναλλαγή.

Ως απάντηση, το Drift πάγωσε τις υπόλοιπες λειτουργίες του πρωτοκόλλου, αφαίρεσε το παραβιασμένο πορτοφόλι από το multisig και άρχισε να συντονίζεται με εταιρείες ασφαλείας, ανταλλακτήρια και αρχές επιβολής του νόμου για να εντοπίσει και ενδεχομένως να ανακτήσει τα κλεμμένα περιουσιακά στοιχεία.

Η ανάρτηση ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freely εμφανίστηκε πρώτα στο CryptoPotato.