اتهم ZachXBT شركة Circle بأنها "نائمة" بينما تم نقل أموال اختراق Drift بحرية

محقق البلوكشين ZachXBT انتقد مرة أخرى Circle ورئيسها التنفيذي جيريمي ألير، بعد التقاعس المزعوم خلال اختراق بقيمة 280 مليون دولار مرتبط ببروتوكول Drift.

ووصف الفوضى بأكملها بأنها تأخير حرج في الاستجابة حيث تم نقل الأموال بنشاط عبر السلاسل.

Circle تحت النيران

في منشور على X، قال ZachXBT إن مصدر العملة المستقرة "كان نائماً" حيث تم نقل ملايين من USDC من Solana إلى بلوكتشين الإيثريوم خلال الاختراق. في تحديث منفصل، وجد أن التحويلات حدثت عبر حوالي 100 معاملة. وأضاف أن "القيمة تم نقلها ولم يتم فعل شيء." كما استشهد بحادثة حديثة تتعلق بتجميد أكثر من 16 محفظة الكترونية أعمال، ووصف تعامل Circle بأنه "غير كفؤ" بينما وصف الشركة وألير بأنهم "جهات فاعلة سيئة للصناعة."

ظهرت الاتهامات بينما ناقش العديد من المعلقين على السوق ما إذا كان الإجراء الأسرع يمكن أن يحد من حركة الأموال خلال نافذة الاختراق، خاصة وأن الكميات الكبيرة تم نقلها على مدى عدة ساعات دون انقطاع.

في هذه الأثناء، كشف بروتوكول Drift أن الحادث نبع من هجوم منسق ومتطور للغاية بدلاً من عيب في العقد الذكي الخاص به. وفقاً للفريق، حصل جهة فاعلة احتيالية على وصول غير مصرح به من خلال "هجوم جديد يتضمن nonces دائمة"، مما مكن من تنفيذ المعاملات الموقعة مسبقاً لاحقاً.

سمح هذا للمهاجم بتجاوز الكشف في الوقت الفعلي بشكل فعال والسيطرة بسرعة على الأذونات الإدارية المرتبطة بمجلس الأمن الخاص بالبروتوكول. أكد Drift أن الاختراق لم يكن ناتجاً عن عبارات seed المخترقة أو نقاط ضعف في الكود ولكنه تضمن بدلاً من ذلك موافقات غير مصرح بها أو تم تحريفها، والتي من المحتمل أن تكون قد تم الحصول عليها من خلال الهندسة الاجتماعية. حصل المهاجم على موافقات متعددة التوقيعات المطلوبة 2 من 5 ونفذ تحويل إداري ضار في غضون دقائق. ثم قدموا أصلاً ضاراً وأزالوا حدود السحب.

الجدول الزمني لاختراق Drift

كشف الجدول الزمني الذي شاركه Drift أن الأساس للهجوم بدأ في وقت مبكر من 23 مارس بإنشاء حسابات nonce دائمة مرتبطة بكل من أعضاء multisig الشرعيين والمحافظ التي يسيطر عليها المهاجم. استمرت الاستعدادات الإضافية من خلال ترحيل multisig في 27 مارس ونشاط nonce إضافي في 30 مارس، مما أدى إلى مرحلة التنفيذ في 1 أبريل، عندما تم تشغيل المعاملات الموقعة مسبقاً بعد فترة وجيزة من معاملة اختبار شرعية.

رداً على ذلك، جمد Drift وظائف البروتوكول المتبقية، وأزال المحفظة المخترقة من multisig، وبدأ في التنسيق مع شركات الأمن والبورصات وإنفاذ القانون لتتبع واستعادة الأصول المسروقة المحتملة.

ظهر المنشور ZachXBT يتهم Circle بأنها "نائمة" بينما تحركت أموال اختراق Drift بحرية أولاً على CryptoPotato.