Drift Protocol, jeden z filarów ekosystemu Solany, stracił ok. 280 mln USD w wyniku starannie zaplanowanego ataku. To jeden z największych exploitów w historii zdecentralizowanych finansów. Nie było to dzieło przypadku, jednak jeszcze bardziej zaskakuje reakcja Circle, którą wytyka na portalu X znany blockchainowy detektyw ZachXBT.
Drift zaatakowany - akcja, jak z hakerskiego filmu rodem z Hollywood
Drift opisał atak jako „wysoce zaawansowaną operację" poprzedzoną tygodniami przygotowań. Sprawca uzyskał nieuprawniony dostęp do protokołu poprzez mechanizm tzw. durable nonces, czyli wcześniej podpisanych transakcji, które mogą zostać wykonane w dowolnym momencie w przyszłości. Brzmi jak drobne technikalia? Nic bardziej mylnego, ponieważ to właśnie ta luka stała się kluczem do całego przejęcia środków o wysokości 280 mln USD.
Atakujący z wyprzedzeniem zebrał wymagane podpisy multisig, prawdopodobnie poprzez socjotechnikę lub celowe wprowadzenie w błąd przy zatwierdzaniu transakcji. W ten sposób przejął pełną kontrolę administracyjną nad Security Council protokołu. Następnie wprowadził złośliwy asset i zlikwidował limity wypłat, co otworzyło drogę do masowego wyprowadzenia środków. Drift jednoznacznie wykluczył błąd w smart kontrakcie oraz wyciek fraz seed.
Skradzione tokeny obejmują JLP, SOL, USDC, cbBTC oraz wBTC. Dotknięte zostały wszystkie depozyty - pożyczkowe, skarbcowe i tradingowe. Protokół natychmiast zamroził wszystkie funkcje i zaktualizował multisig, usuwając skompromitowany portfel. Trwają działania we współpracy z giełdami, mostami i organami ścigania.
Circle pod ostrzałem - ZachXBT wytyka błędy i brak reakcji
Sprawa nie skończyła się na samym exploicie. Znany blockchainowy detektyw ZachXBT publicznie zaatakował Circle (emitenta USDC) wskazując, że ponad 230 mln USD w USDC powiązanych z atakiem zostało przeniesionych z Solany na Ethereum za pośrednictwem protokołu CCTP samego Circle. I przez sześć godzin nie zrobiono kompletnie nic.
Środki zostały przeniesione i do tego momentu nic nie zostało zrobione
Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours.
Value was moved and nothing was done yet again.
Comes days after you froze 16+ business hot wallets incompetently which is still
Update: $230M+ USDC bridged via CCTP from Solana to Ethereum across 100+ txns.
6 hours is how long Circle had to freeze stolen funds from the $280M+ Drift hack.
Circle is a centralized stablecoin issuer headquartered in New York and the attack began around 12 pm ET.
Why does
To znamienna wpadka dla Circle, tym bardziej że firma nie tak dawno zamroziła 16 portfeli USDC powiązanych z prywatnymi podmiotami, bez żadnych wyjaśnień. Społeczność kryptowalutowa od razu podniosła alarm - jak to możliwe, że scentralizowana kontrola nad USDC działa wybiórczo i z prędkością leniwca z Zootopii właśnie wtedy, gdy liczy się każda minuta? To pytanie wciąż pozostaje bez satysfakcjonującej odpowiedzi.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej
inteligencji.
