區塊鏈調查員 ZachXBT 再次抨擊 Circle 及其首席執行官 Jeremy Allaire,毫無警覺原因是在與 Drift Protocol 相關的 2.8 億美元漏洞利用事件中涉嫌不作為。

他將整個事件描述為關鍵性的水門事件響應延遲,因為資金正在跨鏈轉移。

Circle 遭受抨擊

在 X 平臺的指責C資金自由轉移一篇帖子中,ZachXBT 表示,當數百萬 USDC 在漏洞利用期間從 Solana 跨鏈轉移到 Ethereum 時,這家穩定幣發行商"正在睡覺"。在另一次更新中,黑客他發現轉賬通過大約 100 筆交易完成。他補充說"價值被轉移了,毫無警覺卻什么都沒做。"他還提到最近一起涉及凍結超過 16 個商業錢包的水門事件事件,并稱 Circle 的處理方式"無能",同時將該公司和 Allaire 標記為"行業的不良參與者"。

這些指控出現之際,指責C資金自由轉移多位市場評論員正在辯論,更快的行動是否能夠限制漏洞利用期間的資金轉移,特別是據報道大量資金在數小時內不間斷地被轉移。

與此同時,黑客Drift Protocol 披露,該事件源于一次高度協調和復雜的攻擊,而非其智能合約的缺陷。據團隊稱,毫無警覺欺詐行為者通過"涉及持久性隨機數的新型攻擊"獲得未經授權的訪問權限,這使得預簽名交易能夠在稍后執行。

這使得攻擊者能夠有效地繞過實時檢測,水門事件并迅速控制與協議安全委員會相關的管理權限。Drift 確認,指責C資金自由轉移該漏洞利用并非由泄露的助記詞或代碼漏洞造成,而是涉及未經授權或虛假陳述的批準,這些批準很可能是通過社交工程獲得的。攻擊者獲得了所需的黑客 2/5 多重簽名批準,并在幾分鐘內執行了惡意管理員轉移。然后他們引入了一個惡意資產并移除了提款限制。毫無警覺

Drift 黑客攻擊時間線

Drift 分享的水門事件時間線顯示,攻擊的準備工作早在 3 月 23 日就已開始,當時創建了與合法多重簽名成員和攻擊者控制的錢包相關的持久性隨機數賬戶。額外的指責C資金自由轉移準備工作通過 3 月 27 日的多重簽名遷移和 3 月 30 日的進一步隨機數活動持續進行,最終導致 4 月 1 日的執行階段,預簽名交易在一次合法測試交易后不久被觸發。

作為回應,Drift 凍結了剩余的協議功能,從多重簽名中移除了被入侵的錢包,并開始與安全公司、交易所和執法部門協調,以追蹤并可能追回被盜資產。

這篇題為"ZachXBT 指責 Circle 在 Drift 黑客資金自由轉移時'睡著了'"的文章首次發表于 CryptoPotato。