ZachXBT Acusa a Circle de Estar “A Dormir” enquanto os Fundos do Drift Hack eram Movidos Livremente

DRIFT-0,10%
USDC0,01%
SOL0,27%
ETH-0,14%

O investigador de blockchain ZachXBT voltou a criticar a Circle e o seu CEO, Jeremy Allaire, na sequência do que alega ser a inação durante o exploit de 280 milhões de dólares associado ao Drift Protocol.

Ele descreveu o desfecho inteiro como um atraso crítico na resposta, uma vez que os fundos foram ativamente movimentados entre cadeias.

Circle sob fogo

Num post no X, ZachXBT disse que o emissor de stablecoins “estava a dormir” enquanto milhões em USDC eram transferidos da Solana para a Ethereum durante o exploit. Numa atualização separada, ele descobriu que as transferências ocorreram em cerca de 100 transações. Acrescentou que “o valor foi movimentado e nada foi feito.” Também citou um incidente recente envolvendo o congelamento de mais de 16 carteiras empresariais e chamou ao tratamento da Circle de “incompetente”, ao mesmo tempo que classificou a empresa e Allaire como “mau exemplo para a indústria”.

As alegações surgiram enquanto vários comentadores de mercado discutiam se uma ação mais rápida poderia ter limitado a movimentação de fundos durante a janela do exploit, especialmente quando volumes elevados foram, segundo relatos, transferidos ao longo de várias horas sem interrupção.

Entretanto, o Drift Protocol revelou que o incidente resultou de um ataque altamente coordenado e sofisticado, e não de uma falha nos seus contratos inteligentes. De acordo com a equipa, um ator fraudulento obteve acesso não autorizado através de um “ataque inovador envolvendo nonces duráveis”, o que permitiu que transações pré-assinadas fossem executadas mais tarde.

Isto permitiu ao atacante contornar efetivamente a deteção em tempo real e assumir rapidamente o controlo das permissões administrativas associadas ao Security Council do protocolo. O Drift confirmou que o exploit não foi causado por frases-semente comprometidas nem por vulnerabilidades no código, mas sim por aprovações não autorizadas ou mal representadas, que terão sido obtidas através de engenharia social. O atacante garantiu as aprovações necessárias de multisig 2-de-5 e executou uma transferência administrativa maliciosa em poucos minutos. Depois, introduziu um ativo malicioso e removeu os limites de retirada.

Timeline do Hack do Drift

A linha temporal partilhada pelo Drift revelou que as bases para o ataque começaram logo a 23 de março, com a criação de contas de nonce duráveis associadas tanto a membros multisig legítimos como a carteiras controladas pelo atacante. Preparações adicionais continuaram através de uma migração do multisig a 27 de março e com mais atividade de nonce a 30 de março, o que levou à fase de execução a 1 de abril, quando transações pré-assinadas foram acionadas pouco depois de uma transação de teste legítima.

Pode também gostar de:

			*   			
				O Especialista alerta para um ataque crítico e contínuo à cadeia de abastecimento na Axios			
		
				*   			
				Bo Shen oferece uma recompensa até 20% para recuperar $42M roubados num hack de carteira em 2022			
		
				*   			
				‘Congelamento Mais Incompetente:’ ZachXBT critica a Circle enquanto a proibição de carteiras começa a desfazer-se			

Em resposta, o Drift congelou as restantes funções do protocolo, removeu a carteira comprometida do multisig e começou a coordenar com empresas de segurança, exchanges e forças policiais para rastrear e potencialmente recuperar os ativos roubados.

OFERTA ESPECIAL (Exclusiva)

Binance ofertas grátis de $600 (CryptoPotato Exclusive): Use esta ligação para registar uma nova conta e receber uma oferta exclusiva de boas-vindas de $600 na Binance (detalhes completos).

OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use esta ligação para registar e abrir uma posição LIVRE de $500 em qualquer moeda!

Tags:

										Circle											
										

																					
											
										Hacks
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário