ZachXBT กล่าวหา Circle ว่า 'หลับใหล' ขณะที่เงินจากการแฮ็ก Drift ถูกโอนย้ายอย่างเสรี

นักสืบบล็อกเชน ZachXBT ได้วิจารณ์ Circle และ CEO Jeremy Allaire อีกครั้ง หลังจากถูกกล่าวหาว่าไม่ดำเนินการใดๆ ในช่วงที่เกิดการโจมตีมูลค่า 280 ล้านดอลลาร์ที่เกี่ยวข้องกับ Drift Protocol

เขาอธิบายว่าเหตุการณ์ทั้งหมดนี้เป็นความล่าช้าอย่างร้ายแรงในการตอบสนอง ขณะที่เงินถูกโอนย้ายข้ามเชนอย่างต่อเนื่อง

Circle ถูกวิจารณ์

ในโพสต์บน X ZachXBT กล่าวว่าผู้ออก stablecoin "หลับใหล" ขณะที่ USDC มูลค่าหลายล้านดอลลาร์ถูกเชื่อมโยงจาก Solana ไปยัง Ethereum ในช่วงเวลาที่เกิดการโจมตี ในการอัปเดตแยกต่างหาก เขาพบว่าการโอนเกิดขึ้นประมาณ 100 ธุรกรรม เขากล่าวเพิ่มเติมว่า "มูลค่าถูกโอนและไม่มีการดำเนินการใดๆ" เขายังอ้างถึงเหตุการณ์ล่าสุดที่เกี่ยวข้องกับการอายัดกระเป๋าเงินธุรกิจมากกว่า 16 กระเป๋า และเรียกการจัดการของ Circle ว่า "ไร้ความสามารถ" พร้อมทั้งติดป้ายบริษัทและ Allaire ว่าเป็น "ตัวร้ายของอุตสาหกรรม"

ข้อกล่าวหาเหล่านี้เกิดขึ้นขณะที่ผู้วิจารณ์ตลาดหลายคนถกเถียงกันว่าการดำเนินการที่รวดเร็วขึ้นอาจจำกัดการเคลื่อนย้ายเงินทุนในช่วงเวลาที่เกิดการโจมตีได้หรือไม่ โดยเฉพาะอย่างยิ่งเมื่อมีรายงานว่ามีการโอนจำนวนมากเป็นเวลาหลายชั่วโมงโดยไม่มีการหยุดชะงัก

ในขณะเดียวกัน Drift Protocol เปิดเผยว่าเหตุการณ์นี้เกิดจากการโจมตีที่มีการประสานงานสูงและซับซ้อน มากกว่าจะเป็นข้อบกพร่องในสัญญาอัจฉริยะ ตามที่ทีมงานระบุว่า ผู้กระทำการฉ้อโกงได้รับการเข้าถึงโดยไม่ได้รับอนุญาตผ่าน "การโจมตีรูปแบบใหม่ที่เกี่ยวข้องกับ durable nonces" ซึ่งทำให้สามารถดำเนินการธุรกรรมที่ลงนามล่วงหน้าได้ในภายหลัง

สิ่งนี้ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจจับแบบเรียลไทม์ได้อย่างมีประสิทธิภาพ และรับช่วงการควบคุมสิทธิ์ผู้ดูแลระบบที่เชื่อมโยงกับสภาความมั่นคงของโปรโตคอลได้อย่างรวดเร็ว Drift ยืนยันว่าการโจมตีไม่ได้เกิดจาก seed phrases ที่ถูกบุกรุกหรือช่องโหว่ของโค้ด แต่เกี่ยวข้องกับการอนุมัติที่ไม่ได้รับอนุญาตหรือการบิดเบือนข้อมูล ซึ่งน่าจะได้มาผ่าน social engineering ผู้โจมตีได้รับการอนุมัติ multisig 2-of-5 ที่จำเป็นและดำเนินการโอนผู้ดูแลระบบที่เป็นอันตรายภายในไม่กี่นาที จากนั้นพวกเขาได้นำสินทรัพย์ที่เป็นอันตรายเข้ามาและลบข้อจำกัดการถอน

ไทม์ไลน์การแฮ็ก Drift

ไทม์ไลน์ที่ Drift แชร์เผยให้เห็นว่าการวางรากฐานสำหรับการโจมตีเริ่มต้นตั้งแต่วันที่ 23 มีนาคม ด้วยการสร้างบัญชี durable nonce ที่เชื่อมโยงกับทั้งสมาชิก multisig ที่ถูกต้องตามกฎหมายและกระเป๋าเงินที่ผู้โจมตีควบคุม การเตรียมการเพิ่มเติมดำเนินต่อไปผ่านการย้าย multisig ในวันที่ 27 มีนาคม และกิจกรรม nonce เพิ่มเติมในวันที่ 30 มีนาคม ซึ่งนำไปสู่ขั้นตอนการดำเนินการในวันที่ 1 เมษายน เมื่อธุรกรรมที่ลงนามล่วงหน้าถูกกระตุ้นไม่นานหลังจากธุรกรรมทดสอบที่ถูกต้องตามกฎหมาย

เพื่อตอบสนอง Drift ได้หยุดฟังก์ชันโปรโตคอลที่เหลือ ลบกระเป๋าเงินที่ถูกบุกรุกออกจาก multisig และเริ่มประสานงานกับบริษัทรักษาความปลอดภัย ตลาดแลกเปลี่ยน และหน่วยงานบังคับใช้กฎหมาย เพื่อติดตามและอาจกู้คืนสินทรัพย์ที่ถูกขโมย

โพสต์ ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freely ปรากฏครั้งแรกบน CryptoPotato