ZachXBT 指责 Circle "毫无警觉",Drift 黑客资金自由转移

区块链调查员 ZachXBT 再次抨击 Circle 及其首席执行官 Jeremy Allaire,原因是在与 Drift Protocol 相关的 2.8 亿美元漏洞利用事件中涉嫌不作为。

他将整个事件描述为关键性的响应延迟,因为资金正在跨链转移。

Circle 遭受抨击

在 X 平台的一篇帖子中,ZachXBT 表示,当数百万 USDC 在漏洞利用期间从 Solana 跨链转移到 Ethereum 时,这家稳定币发行商"正在睡觉"。在另一次更新中,他发现转账通过大约 100 笔交易完成。他补充说"价值被转移了,却什么都没做。"他还提到最近一起涉及冻结超过 16 个商业钱包的事件,并称 Circle 的处理方式"无能",同时将该公司和 Allaire 标记为"行业的不良参与者"。

这些指控出现之际,多位市场评论员正在辩论,更快的行动是否能够限制漏洞利用期间的资金转移,特别是据报道大量资金在数小时内不间断地被转移。

与此同时,Drift Protocol 披露,该事件源于一次高度协调和复杂的攻击,而非其智能合约的缺陷。据团队称,欺诈行为者通过"涉及持久性随机数的新型攻击"获得未经授权的访问权限,这使得预签名交易能够在稍后执行。

这使得攻击者能够有效地绕过实时检测,并迅速控制与协议安全委员会相关的管理权限。Drift 确认,该漏洞利用并非由泄露的助记词或代码漏洞造成,而是涉及未经授权或虚假陈述的批准,这些批准很可能是通过社交工程获得的。攻击者获得了所需的 2/5 多重签名批准,并在几分钟内执行了恶意管理员转移。然后他们引入了一个恶意资产并移除了提款限制。

Drift 黑客攻击时间线

Drift 分享的时间线显示,攻击的准备工作早在 3 月 23 日就已开始,当时创建了与合法多重签名成员和攻击者控制的钱包相关的持久性随机数账户。额外的准备工作通过 3 月 27 日的多重签名迁移和 3 月 30 日的进一步随机数活动持续进行,最终导致 4 月 1 日的执行阶段,预签名交易在一次合法测试交易后不久被触发。

作为回应,Drift 冻结了剩余的协议功能,从多重签名中移除了被入侵的钱包,并开始与安全公司、交易所和执法部门协调,以追踪并可能追回被盗资产。

这篇题为"ZachXBT 指责 Circle 在 Drift 黑客资金自由转移时'睡着了'"的文章首次发表于 CryptoPotato。