區塊鏈調查員 ZachXBT 再次猛烈抨擊 Circle 及其執行長 Jeremy Allaire,指控其在與 Drift Protocol 相關的 2.8 億美元($280 million)資安事件中疑似消極不作為。
他將整起鬧劇形容為在資金正被跨鏈主動轉移時所造成的關鍵性回應延誤。
在 X 的一則貼文中,ZachXBT 表示該穩定幣發行商「當時就像睡著了一樣」,因為在該資安事件期間,數百萬美元的 USDC 正從 Solana 橋接到以太坊。另一次更新中,他發現這些轉帳發生在大約 100 筆交易之間。他補充說:「資金被挪動,但什麼都沒做。」他也提到一宗近期事件:凍結了超過 16 個商業用錢包,並稱 Circle 的處理方式「無能」,同時將該公司與 Allaire 標籤為「業界的惡意行為者」。
這些指控是在多位市場評論者就「是否能更快採取行動以在資安事件窗口期內限制資金流動」進行辯論之際浮出檯面,尤其是據報在數小時之間,大量資金在未遭中斷的情況下被轉移。
與此同時,Drift Protocol 披露,該事件源自高度協調且先進的攻擊,而非其智慧合約存在缺陷。根據團隊說法,某名詐欺行為者透過一種「涉及持久性 nonce 的新型攻擊」取得了未授權的存取,這使得預先簽署的交易能夠在稍後被執行。
這讓攻擊者得以有效繞過即時偵測,並迅速取得與該協議安全委員會(Security Council)相關的管理權限控制。Drift 確認,該漏洞並非由遭到竊取的種子短語(seed phrases)或程式碼漏洞所致;相反地,這涉及未授權或被錯誤表述的核准,且很可能是透過社交工程取得的。攻擊者取得所需的 2-of-5 多重簽名(multisig)核准,並在幾分鐘內執行惡意的管理員轉帳。隨後,他們引入了惡意資產並移除了提款限制。
Drift 透露的時間線顯示,該攻擊的準備工作最早可追溯到 3 月 23 日,當時建立了與合法的多重簽名成員以及攻擊者控制錢包相連結的持久性 nonce 帳戶。更多準備工作一直持續到 3 月 27 日進行的多重簽名遷移,以及 3 月 30 日的進一步 nonce 活動,這使得 4 月 1 日的執行階段得以展開:預先簽署的交易在一次合法測試交易之後不久就被觸發。
*
專家警告:對 Axios 的關鍵且持續進行的供應鏈攻擊
*
Bo Shen 願提供最高 20% 獎金,以追回 2022 年在錢包駭客事件中被偷走的 4200 萬美元
*
「最無能的凍結:」ZachXBT 痛批 Circle,隨著錢包禁令開始鬆動
作出回應,Drift 凍結了剩餘的協議功能,將遭到入侵的錢包從多重簽名中移除,並開始與資安公司、交易所與執法單位協調,以追蹤並可能追回被偷走的資產。
特別優惠(獨家)
Binance 免費領 600 美元(CryptoPotato 獨家):使用此連結註冊新帳戶,並在 Binance 取得 600 美元的獨家新手歡迎獎勵(完整細節)。
CryptoPotato 讀者在 Bybit 的限時優惠:使用此連結註冊並開立任意幣種的 500 美元 FREE 預倉!
標籤:
Circle
Hacks