ZachXBT beschuldigt Circle ervan 'te slapen' terwijl Drift-hackfondsen vrijelijk worden verplaatst

Blockchain-onderzoeker ZachXBT heeft opnieuw Circle en zijn CEO, Jeremy Allaire, bekritiseerd na vermeende inactiviteit tijdens de $280 miljoen exploit gekoppeld aan Drift Protocol.

Hij omschreef de hele fiasco als een kritieke vertraging in reactie terwijl fondsen actief over chains werden verplaatst.

Circle Onder Vuur

In een bericht op X zei ZachXBT dat de stablecoin-uitgever "in slaap was" toen miljoenen in USDC werden overgebracht van Solana naar Ethereum tijdens de exploit. In een aparte update ontdekte hij dat de overdrachten plaatsvonden via ongeveer 100 transacties. Hij voegde toe dat "waarde werd verplaatst en er niets werd gedaan." Hij noemde ook een recent incident waarbij meer dan 16 zakelijke wallets werden bevroren, en noemde Circle's aanpak "incompetent" terwijl hij het bedrijf en Allaire bestempelde als "slechte actoren voor de industrie."

De beschuldigingen kwamen naar voren toen verschillende marktcommentatoren debatteerden of sneller handelen de verplaatsing van fondsen tijdens het exploitatievenster had kunnen beperken, met name omdat grote volumes naar verluidt gedurende meerdere uren zonder onderbreking werden overgedragen.

Ondertussen onthulde Drift Protocol dat het incident voortkwam uit een zeer gecoördineerde en geavanceerde aanval in plaats van een fout in zijn smart contracts. Volgens het team kreeg een frauduleuze actor ongeautoriseerde toegang via een "nieuwe aanval met durable nonces," wat vooraf ondertekende transacties mogelijk maakte om later te worden uitgevoerd.

Dit stelde de aanvaller in staat om effectief realtime detectie te omzeilen en snel controle te krijgen over administratieve machtigingen gekoppeld aan de Security Council van het protocol. Drift bevestigde dat de exploit niet werd veroorzaakt door gecompromitteerde seed phrases of codevulnerabiliteiten, maar in plaats daarvan ongeautoriseerde of verkeerd voorgestelde goedkeuringen betrof, die waarschijnlijk werden verkregen door middel van social engineering. De aanvaller verkreeg de vereiste 2-van-5 multisig-goedkeuringen en voerde binnen enkele minuten een kwaadaardige admin-overdracht uit. Ze introduceerden vervolgens een kwaadaardig asset en verwijderden opnamelimieten.

Drift Hack Tijdlijn

De tijdlijn gedeeld door Drift onthulde dat het voorbereidende werk voor de aanval al op 23 maart begon met de creatie van durable nonce-accounts gekoppeld aan zowel legitieme multisig-leden als door de aanvaller gecontroleerde wallets. Aanvullende voorbereidingen gingen verder via een multisig-migratie op 27 maart en verdere nonce-activiteit op 30 maart, wat leidde tot de uitvoeringsfase op 1 april, toen vooraf ondertekende transacties werden geactiveerd kort na een legitieme testtransactie.

Als reactie bevroor Drift de resterende protocolfuncties, verwijderde de gecompromitteerde wallet uit de multisig, en begon de coördinatie met beveiligingsbedrijven, exchanges en wetshandhaving om de gestolen assets te traceren en mogelijk te herstellen.

Het bericht ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freely verscheen eerst op CryptoPotato.