ZachXBT pavadino Circle „miegančiu“, nes pavogtas USDC tekėjo iš Solanos į Ethereum kelių valandų „Drift Protocol“ išnaudojimo lango metu.
„Blockchain“ tyrėjas ZachXBT dar kartą sukritikavo „Circle“ ir jos generalinį direktorių Jeremy'į Allaire'ą dėl tariamo neveikimo per 280 mln.
Jis apibūdino visą fiasko kaip kritinį atsako vėlavimą, nes lėšos buvo aktyviai perkeltos tarp grandinių.
Apskritimas po ugnimi
Pranešime apie X ZachXBT teigė, kad stabilių monetų leidėjas „miegojo“, nes išnaudojimo metu milijonai USDC buvo perkelti iš Solanos į Ethereum. Atskirame atnaujinime jis nustatė, kad pervedimai įvyko maždaug 100 operacijų. Jis pridūrė, kad „vertė buvo perkelta ir nieko nebuvo padaryta“. Jis taip pat paminėjo neseniai įvykusį incidentą, kai buvo užšaldyta daugiau nei 16 verslo piniginių, ir pavadino „Circle“ elgesį „nekompetentingu“, o firmą ir Allaire pavadino „blogais pramonės veikėjais“.
Įtarimai išryškėjo keliems rinkos apžvalgininkams diskutuojant, ar greitesni veiksmai galėjo apriboti lėšų judėjimą išnaudojimo lango metu, ypač dėl to, kad dideli kiekiai buvo pervedami per kelias valandas be pertrūkių.
Tuo tarpu Drift Protocol atskleidė, kad incidentas kilo dėl labai koordinuotos ir sudėtingos atakos, o ne dėl išmaniųjų sutarčių trūkumo. Anot komandos, sukčiaujantis veikėjas neteisėtą prieigą gavo per „naują ataką, apimančią ilgalaikes niekšybes“, todėl vėliau buvo galima atlikti iš anksto pasirašytas operacijas.
Tai leido užpuolikui veiksmingai apeiti aptikimą realiuoju laiku ir greitai perimti administracinių leidimų, susietų su protokolo Saugumo taryba, kontrolę. Drift patvirtino, kad išnaudojimą sukėlė ne pažeistos pradinės frazės ar kodo pažeidžiamumas, o neteisėti arba klaidingai pateikti patvirtinimai, kurie greičiausiai buvo gauti naudojant socialinę inžineriją. Užpuolikas užsitikrino reikalingus 2 iš 5 „multiSig“ patvirtinimus ir per kelias minutes atliko kenkėjišką administratoriaus perdavimą. Tada jie pristatė kenkėjišką turtą ir panaikino išėmimo limitus.
„Drift Hack“ laiko juosta
„Drift“ pasidalinta laiko juosta atskleidė, kad atakos pradžia buvo pradėta jau kovo 23 d., kai buvo sukurtos ilgalaikės „nonce“ paskyros, susietos tiek su teisėtais „multiSig“ nariais, tiek su užpuoliko valdomomis piniginėmis. Kovo 27 d. buvo tęsiami papildomi parengiamieji darbai, o kovo 30 d. buvo vykdoma tolesnė veikla, dėl kurios įvyko vykdymo fazė balandžio 1 d., kai iš anksto pasirašytos operacijos buvo suaktyvintos netrukus po teisėtos bandomosios operacijos.
Jums taip pat gali patikti:
Reaguodama į tai, Drift užšaldė likusias protokolo funkcijas, pašalino pažeistą piniginę iš multisig ir pradėjo derinti veiksmus su apsaugos firmomis, biržomis ir teisėsauga, kad būtų galima atsekti ir galbūt susigrąžinti pavogtą turtą.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
