ZachXBT Accuses Circle of Being ‘Asleep’ as Drift Hack Funds Moved Freely
ZachXBT обвиняет Circle в "бездействии" во время перемещения средств, полученных в результате хакерской атаки на Drift
Блокчейн-следователь ZachXBT снова подверг критике компанию Circle и ее генерального директора Jeremy Allaire, обвинив их в бездействии во время хакерской атаки на протокол Drift, в результате которой было украдено 280 миллионов долларов.
Он описал всю ситуацию как критическую задержку в реагировании, поскольку средства активно перемещались между различными блокчейнами.
Circle под прицелом
В своем посте в X, ZachXBT сказал, что компания, выпускающая стейблкоин, "спала", пока миллионы USDC переводились с блокчейна Solana в блокчейн Ethereum во время атаки. В отдельном сообщении он обнаружил, что эти переводы состояли примерно из 100 транзакций. Он добавил, что "средства были перемещены, и ничего не было сделано". Он также упомянул недавний инцидент, связанный с заморозкой более 16 бизнес-кошельков, и назвал действия Circle "некомпетентными", а саму компанию и Allaire - "плохими игроками для отрасли".
Эти обвинения появились в то время, когда несколько экспертов рынка обсуждали, можно ли было предпринять более быстрые действия, чтобы ограничить перемещение средств во время атаки, особенно учитывая, что, как сообщается, большие объемы были переведены в течение нескольких часов без каких-либо перебоев.
Тем временем, протокол Drift сообщил, что инцидент произошел в результате скоординированной и сложной атаки, а не из-за уязвимости в смарт-контрактах. По словам команды, злоумышленник получил несанкционированный доступ с помощью "новой атаки, использующей постоянные nonce", что позволило выполнить предварительно подписанные транзакции позже.
Это позволило злоумышленнику обойти обнаружение в режиме реального времени и быстро получить контроль над административными разрешениями, связанными с Советом безопасности протокола. Drift подтвердил, что атака не была вызвана компрометацией seed-фраз или уязвимостями кода, а вместо этого включала несанкционированные или ложные разрешения, которые, вероятно, были получены путем социальной инженерии. Злоумышленник получил необходимые 2 из 5 многосторонних разрешений и выполнил вредоносную административную транзакцию в течение нескольких минут. Затем он добавил вредоносный актив и снял ограничения на вывод средств.
Хронология хакерской атаки на Drift
Хронология, опубликованная Drift показала, что подготовка к атаке началась еще 23 марта с создания учетных записей с постоянными nonce, связанных как с законными участниками многосторонней системы, так и с кошельками, контролируемыми злоумышленником. Дополнительные приготовления продолжались во время миграции многосторонней системы 27 марта и дальнейшей активности nonce 30 марта, что привело к фазе выполнения 1 апреля, когда предварительно подписанные транзакции были запущены вскоре после законной тестовой транзакции.
Возможно, вам также будет интересно:
- Эксперт предупреждает о критической, продолжающейся атаке на цепочку поставок, направленной на Axios
- Bo Shen предлагает вознаграждение до 20% за возврат 42 миллионов долларов, украденных в результате взлома кошелька в 2022 году
- «Самая некомпетентная заморозка»: ZachXBT критикует Circle, поскольку запрет на кошельки начинает рушиться
В ответ Drift заморозила оставшиеся функции протокола, удалила скомпрометированный кошелек из мультиподписи и начала координировать действия с компаниями, занимающимися информационной безопасностью, биржами и правоохранительными органами, чтобы отследить и, возможно, вернуть украденные активы.
Теги: