ZachXBT beschuldigt Circle, „zu schlafen", während Drift-Hack-Gelder frei bewegt wurden

Der Blockchain-Ermittler ZachXBT hat Circle und seinen CEO Jeremy Allaire erneut scharf kritisiert, nachdem das Unternehmen während des 280-Millionen-Dollar-Exploits im Zusammenhang mit Drift Protocol angeblich untätig geblieben ist.

Er beschrieb das gesamte Debakel als kritische Verzögerung in der Reaktion, während Gelder aktiv über Chains hinweg bewegt wurden.

Circle unter Beschuss

In einem Beitrag auf X sagte ZachXBT, der Stablecoin-Emittent "habe geschlafen", als während des Exploits Millionen in USDC von Solana zur Ethereum-Blockchain überbrückt wurden. In einem separaten Update stellte er fest, dass die Überweisungen über etwa 100 Transaktionen erfolgten. Er fügte hinzu, dass "Werte bewegt wurden und nichts unternommen wurde". Er verwies auch auf einen kürzlichen Vorfall, bei dem über 16 Geschäfts-Wallets eingefroren wurden, und bezeichnete Circles Umgang als "inkompetent", während er das Unternehmen und Allaire als "schlechte Akteure für die Branche" bezeichnete.

Die Vorwürfe kamen auf, als mehrere Marktkommentatoren darüber debattierten, ob schnelleres Handeln die Bewegung von Geldern während des Exploit-Zeitfensters hätte begrenzen können, insbesondere da große Volumina Berichten zufolge über mehrere Stunden ohne Unterbrechung übertragen wurden.

Währenddessen gab Drift Protocol bekannt, dass der Vorfall aus einem hochgradig koordinierten und ausgeklügelten Angriff resultierte und nicht aus einem Fehler in seinen Smart-Contracts. Laut dem Team erlangte ein betrügerischer Akteur unbefugten Zugriff durch einen "neuartigen Angriff mit dauerhaften Nonces", der es ermöglichte, vorab signierte Transaktionen später auszuführen.

Dies erlaubte es dem Angreifer, die Echtzeit-Risikoüberwachung effektiv zu umgehen und schnell die Kontrolle über administrative Berechtigungen zu übernehmen, die mit dem Security Council des Protokolls verbunden waren. Drift bestätigte, dass der Exploit nicht durch kompromittierte Seed-Phrasen oder Code-Schwachstellen verursacht wurde, sondern unbefugte oder falsch dargestellte Genehmigungen beinhaltete, die wahrscheinlich durch Social Engineering erlangt wurden. Der Angreifer sicherte sich die erforderlichen 2-von-5-Multisig-Genehmigungen und führte innerhalb von Minuten eine bösartige Admin-Übertragung aus. Anschließend führte er einen bösartigen Vermögenswert ein und entfernte Auszahlungslimits.

Drift-Hack-Zeitlinie

Die von Drift geteilte Zeitlinie ergab, dass die Vorbereitungen für den Angriff bereits am 23.03. mit der Erstellung dauerhafter Nonce-Konten begannen, die sowohl mit legitimen Multisig-Mitgliedern als auch mit vom Angreifer kontrollierten Wallets verknüpft waren. Weitere Vorbereitungen erfolgten durch eine Multisig-Migration am 27.03. und weitere Nonce-Aktivitäten am 30.03., die zur Ausführungsphase am 01.04. führten, als vorab signierte Transaktionen kurz nach einer legitimen Testtransaktion ausgelöst wurden.

Als Reaktion darauf fror Drift die verbleibenden Protokollfunktionen ein, entfernte die kompromittierte Wallet aus dem Multisig und begann mit der Koordination mit Sicherheitsfirmen, Börsen und Strafverfolgungsbehörden, um die gestohlenen Vermögenswerte zu verfolgen und möglicherweise wiederzuerlangen.

Der Beitrag ZachXBT wirft Circle vor, "geschlafen" zu haben, während Drift-Hack-Gelder frei bewegt wurden, erschien zuerst auf CryptoPotato.