ZachXBT ने Circle पर 'सोए रहने' का आरोप लगाया क्योंकि Drift हैक के फंड स्वतंत्र रूप से स्थानांतरित किए गए

ब्लॉकचेन जांचकर्ता ZachXBT ने एक बार फिर Circle और इसके CEO, Jeremy Allaire की आलोचना की है, Drift Protocol से जुड़े $280 मिलियन के हमले के दौरान कथित निष्क्रियता के बाद।

उन्होंने पूरे घटनाक्रम को प्रतिक्रिया में गंभीर देरी के रूप में वर्णित किया क्योंकि फंड सक्रिय रूप से चेन के पार स्थानांतरित किए जा रहे थे।

Circle निशाने पर

X पर एक पोस्ट में, ZachXBT ने कहा कि स्टेबलकॉइन जारीकर्ता "सो रहा था" जब हमले के दौरान लाखों USDC को Solana से Ethereum में ब्रिज किया जा रहा था। एक अलग अपडेट में, उन्होंने पाया कि स्थानांतरण लगभग 100 लेनदेन में हुए। उन्होंने कहा कि "मूल्य स्थानांतरित किया गया और कुछ नहीं किया गया।" उन्होंने 16 से अधिक व्यावसायिक वॉलेट को फ्रीज करने से जुड़ी हालिया घटना का भी हवाला दिया, और Circle के संचालन को "अक्षम" बताया जबकि फर्म और Allaire को "उद्योग के लिए बुरे अभिनेता" करार दिया।

आरोप तब सामने आए जब कई बाजार टिप्पणीकारों ने बहस की कि क्या तेज कार्रवाई हमले की अवधि के दौरान फंड की आवाजाही को सीमित कर सकती थी, विशेष रूप से जब कथित तौर पर बड़ी मात्रा में बिना किसी रुकावट के कई घंटों तक स्थानांतरित किया गया।

इस बीच, Drift Protocol ने खुलासा किया कि यह घटना अपने स्मार्ट कॉन्ट्रैक्ट्स में खामी के बजाय एक अत्यधिक समन्वित और परिष्कृत हमले से उत्पन्न हुई। टीम के अनुसार, एक धोखाधड़ी करने वाले ने "durable nonces से जुड़े एक नए हमले" के माध्यम से अनधिकृत पहुंच प्राप्त की, जिसने पूर्व-हस्ताक्षरित लेनदेन को बाद में निष्पादित करने में सक्षम बनाया।

इसने हमलावर को प्रभावी रूप से रियल-टाइम पहचान को बायपास करने और प्रोटोकॉल की Security Council से जुड़े प्रशासनिक अनुमतियों पर तेजी से नियंत्रण प्राप्त करने की अनुमति दी। Drift ने पुष्टि की कि हमला समझौता किए गए seed phrases या कोड की कमजोरियों के कारण नहीं हुआ बल्कि अनधिकृत या गलत तरीके से प्रस्तुत अनुमोदनों को शामिल किया, जो संभवतः सोशल इंजीनियरिंग के माध्यम से प्राप्त किए गए थे। हमलावर ने आवश्यक 2-of-5 multisig अनुमोदन प्राप्त किए और मिनटों के भीतर एक दुर्भावनापूर्ण एडमिन ट्रांसफर निष्पादित किया। फिर उन्होंने एक दुर्भावनापूर्ण संपत्ति पेश की और निकासी सीमाओं को हटा दिया।

Drift हैक की समयरेखा

Drift द्वारा साझा की गई समयरेखा से पता चला कि हमले की नींव 23 मार्च को ही शुरू हो गई थी, durable nonce खातों के निर्माण के साथ जो वैध multisig सदस्यों और हमलावर-नियंत्रित वॉलेट दोनों से जुड़े थे। अतिरिक्त तैयारियां 27 मार्च को एक multisig माइग्रेशन और 30 मार्च को आगे की nonce गतिविधि के माध्यम से जारी रहीं, जिसके परिणामस्वरूप 1 अप्रैल को निष्पादन चरण हुआ, जब एक वैध परीक्षण लेनदेन के तुरंत बाद पूर्व-हस्ताक्षरित लेनदेन शुरू किए गए।

जवाब में, Drift ने शेष प्रोटोकॉल कार्यों को फ्रीज कर दिया, समझौता किए गए वॉलेट को multisig से हटा दिया, और चोरी की गई संपत्तियों को ट्रेस करने और संभावित रूप से पुनर्प्राप्त करने के लिए सुरक्षा फर्मों, एक्सचेंजों और कानून प्रवर्तन के साथ समन्वय करना शुरू कर दिया।

ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freely पोस्ट पहली बार CryptoPotato पर प्रकाशित हुआ।