ZachXBT 指控 Circle「睡著了」，Drift 駭客資金自由轉移

區塊鏈調查員 ZachXBT 再次抨擊 Circle 及其執行長 Jeremy Allaire，指控其在與 Drift Protocol 相關的 2.8 億美元攻擊事件中未採取行動。

他將整個事件描述為關鍵性的延遲回應，因為資金正在跨鏈積極轉移。

Circle 遭受抨擊

在 X 平台的貼文中,ZachXBT 表示這家穩定幣發行商「正在睡覺」,當時數百萬 USDC 在攻擊期間從 Solana 橋接到 Ethereum。在另一次更新中,他發現轉帳發生在大約 100 筆交易中。他補充說「價值被轉移了,卻什麼都沒做。」他還引用了最近一起涉及凍結超過 16 個商業錢包的事件,稱 Circle 的處理方式「無能」,同時將該公司和 Allaire 標記為「業界的不良行為者」。

這些指控出現之際,多位市場評論員正在辯論更快的行動是否可以限制攻擊期間資金的移動,特別是據報導大量資金在數小時內不間斷地轉移。

與此同時,Drift Protocol 披露該事件源於高度協調且複雜的攻擊,而非其智能合約的漏洞。根據團隊所述,詐騙者透過「涉及持久隨機數的新型攻擊」獲得未經授權的存取權限,這使得預先簽署的交易能夠在稍後執行。

這使得攻擊者能夠有效繞過即時檢測,並迅速控制與協議安全委員會相關的管理權限。Drift 確認該攻擊並非由洩露的助記詞或程式碼漏洞造成,而是涉及未經授權或虛假陳述的批准,這些批准可能是透過社交工程獲得的。攻擊者在幾分鐘內獲得了所需的 2-of-5 多重簽名批准並執行了惡意的管理員轉移。隨後他們引入了惡意資產並移除了提款限制。

Drift 攻擊時間軸

Drift 分享的時間軸顯示,攻擊的基礎工作早在 3 月 23 日就開始了,當時創建了與合法多重簽名成員和攻擊者控制的錢包相關的持久隨機數帳戶。額外的準備工作在 3 月 27 日透過多重簽名遷移繼續進行,並在 3 月 30 日進行了進一步的隨機數活動,這導致了 4 月 1 日的執行階段,當時預先簽署的交易在合法測試交易後不久被觸發。

作為回應,Drift 凍結了剩餘的協議功能,從多重簽名中移除了受損的錢包,並開始與安全公司、交易所和執法部門協調,以追蹤並可能追回被盜資產。

這篇題為「ZachXBT 指控 Circle 在 Drift 攻擊資金自由轉移時『正在睡覺』」的文章首次發表於 CryptoPotato。