ZachXBT、Circleが「眠っている」と非難 Drift Hack資金が自由に移動

ブロックチェーン調査員のZachXBTは、Drift Protocolに関連する2億8,000万ドルのエクスプロイト中の対応不足疑惑を受けて、再びCircleとそのCEOであるJeremy Allaireを非難しました。

彼は、資金がチェーン間で活発に移動されている中、対応が決定的に遅れた一連の失態だと述べました。

非難の的となるCircle

Xへの投稿で、ZachXBTは、エクスプロイト中に数百万ドル相当のUSDCがSolanaからイーサリアムブロックチェーンにブリッジされている間、ステーブルコイン発行者は「眠っていた」と述べました。別の更新で、彼は約100件のトランザクションにわたって送金が行われたことを発見しました。彼は「価値が移動されたのに何もされなかった」と付け加えました。また、彼は16以上のビジネスウォレットの凍結に関する最近の事件を引用し、Circleの対応を「無能」と呼び、同社とAllaireを「業界にとって悪質な行為者」とレッテルを貼りました。

この疑惑は、複数の市場のコメンテーターが、エクスプロイトの期間中により迅速な行動が資金の移動を制限できたかどうかを議論する中で浮上しました。特に、大量の資金が数時間にわたって中断なく送金されたと報告されています。

一方、Drift Protocolは、この事件がスマートコントラクトの欠陥ではなく、高度に調整された洗練された攻撃に起因することを明らかにしました。チームによると、不正な行為者は「耐久性のあるナンスを含む新しい攻撃」を通じて不正アクセスを獲得し、事前署名されたトランザクションを後で実行できるようにしました。

これにより、攻撃者はリアルタイムリスクモニタリングを効果的に回避し、プロトコルのセキュリティカウンシルに紐付けられた管理者権限を迅速に掌握することができました。Driftは、エクスプロイトが漏洩したシードフレーズやコードの脆弱性によって引き起こされたものではなく、不正な承認または不実表示された承認が含まれており、これらはソーシャルエンジニアリングによって取得された可能性が高いことを確認しました。攻撃者は必要な2-of-5マルチシグ・ウォレット承認を確保し、数分以内に悪意のある管理者転送を実行しました。その後、悪意のある資産を導入し、出金制限を解除しました。

Driftハックのタイムライン

Driftが共有したタイムラインによると、攻撃の準備は3月23日という早い段階で始まり、正当なマルチシグメンバーと攻撃者が管理するウォレットの両方にリンクされた耐久性のあるナンスアカウントが作成されました。3月27日のマルチシグ移行と3月30日のさらなるナンス活動を通じて追加の準備が続き、4月1日の実行フェーズに至りました。この時、正当なテストトランザクションの直後に事前署名されたトランザクションがトリガーされました。

これに対応して、Driftは残りのプロトコル機能を凍結し、侵害されたウォレットをマルチシグから削除し、盗まれた資産を追跡し、潜在的に回収するためにセキュリティ企業、取引所、法執行機関との調整を開始しました。

ZachXBT Accuses Circle of Being 'Asleep' as Drift Hack Funds Moved Freelyという投稿は、CryptoPotatoに最初に掲載されました。