ZachXBT обвиняет Circle в том, что та «спит», пока средства от взлома Drift свободно перемещаются

Блокчейн-исследователь ZachXBT вновь раскритиковал Circle и её CEO Джереми Аллэйра после предполагаемого бездействия во время взлома на 280 миллионов $ связанного с Drift Protocol.

Он описал всю эту ситуацию как критическую задержку в реагировании, поскольку средства активно перемещались между блокчейнами.

Circle под огнем критики

В публикации на X ZachXBT заявил, что эмитент стейблкоинов "спал", когда миллионы в USDC переводились из Solana в блокчейн Ethereum во время взлома. В отдельном обновлении он обнаружил, что переводы произошли примерно через 100 транзакций. Он добавил, что "средства были переведены, и ничего не было сделано". Он также упомянул недавний инцидент, связанный с заморозкой более 16 бизнес-кошельков, и назвал действия Circle "некомпетентными", а саму компанию и Аллэйра "плохими игроками для индустрии".

Обвинения появились после того, как несколько рыночных комментаторов обсуждали, могли ли более быстрые действия ограничить перемещение средств во время окна взлома, особенно учитывая, что большие объемы якобы переводились в течение нескольких часов без прерывания.

Тем временем Drift Protocol раскрыл, что инцидент возник в результате высококоординированной и изощренной атаки, а не из-за недостатка в его смарт-контракте. По словам команды, злоумышленник получил несанкционированный доступ через "новую атаку с использованием долговременных nonces", что позволило выполнить предварительно подписанные транзакции позже.

Это позволило атакующему эффективно обойти мониторинг рисков в реальном времени и быстро получить контроль над административными разрешениями, связанными с Советом безопасности протокола. Drift подтвердил, что взлом был вызван не скомпрометированными seed-фразами или уязвимостями кода, а включал несанкционированные или искаженные разрешения, которые, вероятно, были получены через социальную инженерию. Атакующий получил необходимые подтверждения кошелька с мультиподписью 2 из 5 и выполнил вредоносную передачу прав администратора за несколько минут. Затем они добавили вредоносный актив и сняли лимиты на снятие средств.

Хронология взлома Drift

Хронология, опубликованная Drift, показала, что подготовка к атаке началась еще 23 марта с создания учетных записей долговременных nonces, связанных как с легитимными участниками мультиподписи, так и с кошельками, контролируемыми атакующим. Дополнительная подготовка продолжалась через миграцию мультиподписи 27 марта и дальнейшую активность nonces 30 марта, что привело к фазе выполнения 1 апреля, когда предварительно подписанные транзакции были запущены вскоре после легитимной тестовой транзакции.

В ответ Drift заморозил оставшиеся функции протокола, удалил скомпрометированный кошелек из мультиподписи и начал координацию с компаниями по безопасности, биржами и правоохранительными органами для отслеживания и потенциального возврата украденных активов.

Публикация ZachXBT обвиняет Circle в том, что они "спали", пока средства от взлома Drift свободно перемещались, впервые появилась на CryptoPotato.