O investigador de blockchain ZachXBT voltou a criticar a Circle e o seu CEO, Jeremy Allaire, na sequência do que alega ser a inação durante o exploit de 280 milhões de dólares associado ao Drift Protocol.
Ele descreveu o desfecho inteiro como um atraso crítico na resposta, uma vez que os fundos foram ativamente movimentados entre cadeias.
Num post no X, ZachXBT disse que o emissor de stablecoins “estava a dormir” enquanto milhões em USDC eram transferidos da Solana para a Ethereum durante o exploit. Numa atualização separada, ele descobriu que as transferências ocorreram em cerca de 100 transações. Acrescentou que “o valor foi movimentado e nada foi feito.” Também citou um incidente recente envolvendo o congelamento de mais de 16 carteiras empresariais e chamou ao tratamento da Circle de “incompetente”, ao mesmo tempo que classificou a empresa e Allaire como “mau exemplo para a indústria”.
As alegações surgiram enquanto vários comentadores de mercado discutiam se uma ação mais rápida poderia ter limitado a movimentação de fundos durante a janela do exploit, especialmente quando volumes elevados foram, segundo relatos, transferidos ao longo de várias horas sem interrupção.
Entretanto, o Drift Protocol revelou que o incidente resultou de um ataque altamente coordenado e sofisticado, e não de uma falha nos seus contratos inteligentes. De acordo com a equipa, um ator fraudulento obteve acesso não autorizado através de um “ataque inovador envolvendo nonces duráveis”, o que permitiu que transações pré-assinadas fossem executadas mais tarde.
Isto permitiu ao atacante contornar efetivamente a deteção em tempo real e assumir rapidamente o controlo das permissões administrativas associadas ao Security Council do protocolo. O Drift confirmou que o exploit não foi causado por frases-semente comprometidas nem por vulnerabilidades no código, mas sim por aprovações não autorizadas ou mal representadas, que terão sido obtidas através de engenharia social. O atacante garantiu as aprovações necessárias de multisig 2-de-5 e executou uma transferência administrativa maliciosa em poucos minutos. Depois, introduziu um ativo malicioso e removeu os limites de retirada.
A linha temporal partilhada pelo Drift revelou que as bases para o ataque começaram logo a 23 de março, com a criação de contas de nonce duráveis associadas tanto a membros multisig legítimos como a carteiras controladas pelo atacante. Preparações adicionais continuaram através de uma migração do multisig a 27 de março e com mais atividade de nonce a 30 de março, o que levou à fase de execução a 1 de abril, quando transações pré-assinadas foram acionadas pouco depois de uma transação de teste legítima.
*
O Especialista alerta para um ataque crítico e contínuo à cadeia de abastecimento na Axios
*
Bo Shen oferece uma recompensa até 20% para recuperar $42M roubados num hack de carteira em 2022
*
‘Congelamento Mais Incompetente:’ ZachXBT critica a Circle enquanto a proibição de carteiras começa a desfazer-se
Em resposta, o Drift congelou as restantes funções do protocolo, removeu a carteira comprometida do multisig e começou a coordenar com empresas de segurança, exchanges e forças policiais para rastrear e potencialmente recuperar os ativos roubados.
OFERTA ESPECIAL (Exclusiva)
Binance ofertas grátis de $600 (CryptoPotato Exclusive): Use esta ligação para registar uma nova conta e receber uma oferta exclusiva de boas-vindas de $600 na Binance (detalhes completos).
OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use esta ligação para registar e abrir uma posição LIVRE de $500 em qualquer moeda!
Tags:
Circle
Hacks