জ্যাকএক্সবিটি সার্কেলকে 'ঘুমন্ত' থাকার অভিযোগ করেছেন কারণ ড্রিফট হ্যাক তহবিল অবাধে স্থানান্তরিত হয়েছে

ব্লকচেইন তদন্তকারী ZachXBT আবারও Circle এবং এর CEO জেরেমি অ্যালায়ারকে তীব্র সমালোচনা করেছেন, Drift Protocol-এর সাথে সম্পর্কিত $280 মিলিয়ন শোষণের সময় কথিত নিষ্ক্রিয়তার জন্য।

তিনি পুরো বিপর্যয়কে একটি গুরুতর প্রতিক্রিয়া বিলম্ব হিসাবে বর্ণনা করেছেন কারণ তহবিল সক্রিয়ভাবে চেইন জুড়ে স্থানান্তরিত হচ্ছিল।

Circle আক্রমণের মুখে

X-এ একটি পোস্টে, ZachXBT বলেছেন যে স্টেবলকয়েন ইস্যুকারী "ঘুমিয়ে ছিল" যখন শোষণের সময় লক্ষ লক্ষ USDC Solana থেকে Ethereum-এ ব্রিজ করা হচ্ছিল। একটি পৃথক আপডেটে, তিনি দেখতে পান যে স্থানান্তরগুলি প্রায় 100টি লেনদেন জুড়ে ঘটেছে। তিনি যোগ করেছেন যে "মূল্য স্থানান্তরিত হয়েছিল এবং কিছুই করা হয়নি।" তিনি 16টিরও বেশি ব্যবসায়িক ওয়ালেট হিমায়িত করার সাথে জড়িত একটি সাম্প্রতিক ঘটনার উল্লেখ করেছেন এবং Circle-এর পরিচালনাকে "অযোগ্য" বলে অভিহিত করেছেন এবং ফার্ম এবং অ্যালায়ারকে "শিল্পের জন্য খারাপ অভিনেতা" হিসাবে চিহ্নিত করেছেন।

অভিযোগগুলি তখন উত্থাপিত হয়েছে যখন বেশ কয়েকজন বাজার ভাষ্যকার বিতর্ক করেছিলেন যে দ্রুত পদক্ষেপ শোষণের সময়কালে তহবিল স্থানান্তর সীমিত করতে পারত কিনা, বিশেষত যেহেতু বড় পরিমাণ কথিতভাবে কয়েক ঘন্টা ধরে বাধা ছাড়াই স্থানান্তরিত হয়েছিল।

ইতিমধ্যে, Drift Protocol প্রকাশ করেছে যে ঘটনাটি এর স্মার্ট কন্ট্রাক্টের ত্রুটির পরিবর্তে একটি অত্যন্ত সমন্বিত এবং পরিশীলিত আক্রমণ থেকে উদ্ভূত হয়েছে। টিম অনুসারে, একজন প্রতারক "টেকসই nonces জড়িত একটি নতুন আক্রমণ" এর মাধ্যমে অননুমোদিত অ্যাক্সেস লাভ করেছে, যা পরে প্রাক-স্বাক্ষরিত লেনদেন সম্পাদন করতে সক্ষম করেছে।

এটি আক্রমণকারীকে কার্যকরভাবে রিয়েল-টাইম সনাক্তকরণ এড়িয়ে যেতে এবং দ্রুত প্রোটোকলের সিকিউরিটি কাউন্সিলের সাথে সংযুক্ত প্রশাসনিক অনুমতির নিয়ন্ত্রণ গ্রহণ করতে অনুমতি দিয়েছে। Drift নিশ্চিত করেছে যে শোষণটি আপসকৃত সিড ফ্রেজ বা কোড দুর্বলতার কারণে ঘটেনি বরং অননুমোদিত বা ভুল উপস্থাপিত অনুমোদন জড়িত ছিল, যা সম্ভবত সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে প্রাপ্ত হয়েছিল। আক্রমণকারী প্রয়োজনীয় 2-of-5 multisig অনুমোদন সুরক্ষিত করেছে এবং কয়েক মিনিটের মধ্যে একটি ক্ষতিকারক অ্যাডমিন স্থানান্তর সম্পাদন করেছে। তারপর তারা একটি ক্ষতিকারক সম্পদ চালু করেছে এবং উত্তোলন সীমা সরিয়ে দিয়েছে।

Drift হ্যাক টাইমলাইন

Drift দ্বারা শেয়ার করা টাইমলাইন প্রকাশ করেছে যে আক্রমণের ভিত্তি মার্চ 23 তারিখে শুরু হয়েছিল বৈধ multisig সদস্য এবং আক্রমণকারী-নিয়ন্ত্রিত ওয়ালেট উভয়ের সাথে সংযুক্ত টেকসই nonce অ্যাকাউন্ট তৈরির মাধ্যমে। অতিরিক্ত প্রস্তুতি মার্চ 27 তারিখে একটি multisig মাইগ্রেশনের মাধ্যমে এবং মার্চ 30 তারিখে আরও nonce কার্যকলাপের মাধ্যমে অব্যাহত ছিল, যা এপ্রিল 1 তারিখে সম্পাদন পর্যায়ে নিয়ে যায়, যখন একটি বৈধ পরীক্ষা লেনদেনের পরপরই প্রাক-স্বাক্ষরিত লেনদেন ট্রিগার করা হয়েছিল।

প্রতিক্রিয়ায়, Drift অবশিষ্ট প্রোটোকল ফাংশন হিমায়িত করেছে, multisig থেকে আপসকৃত ওয়ালেট সরিয়েছে এবং চুরি হওয়া সম্পদ খুঁজে বের করতে এবং সম্ভাব্যভাবে পুনরুদ্ধার করতে নিরাপত্তা সংস্থা, এক্সচেঞ্জ এবং আইন প্রয়োগকারীর সাথে সমন্বয় শুরু করেছে।

পোস্ট ZachXBT Circle-কে 'ঘুমিয়ে থাকার' অভিযোগ করেছে যখন Drift হ্যাক তহবিল অবাধে সরানো হয়েছিল প্রথম CryptoPotato-তে প্রকাশিত হয়েছে।