Blokų grandinės tyrėjas ZachXBT vėl užsipuolė „Circle“ ir jos generalinį direktorių Jeremy Allaire po tariamo neveiklumo per 280 mln. dolerių vertės „Drift Protocol“ įsilaužimą.
Jis apibūdino visą fiasko kaip kritinį reakcijos vėlavimą, kai lėšos aktyviai buvo perkeliamos tarp grandinių.
„Circle“ atsidūrė po ugnimi
Savo įraše tinkle X ZachXBT pareiškė, kad stabiliosios monetos emitentas „miegojo“, kai milijonai USDC buvo perkelti iš „Solana“ į „Ethereum“ per įsilaužimą. Atskirame atnaujinime jis nustatė, kad pervedimai įvyko maždaug per 100 transakcijų. Jis pridūrė, kad „vertė buvo perkelta ir nieko nebuvo padaryta“. Jis taip pat paminėjo neseniai įvykusį incidentą, kai buvo įšaldytos daugiau nei 16 verslo piniginių, ir pavadino „Circle“ veiksmus „nekompetentingais“, o įmonę ir Allaire’ą – „blogais veikėjais pramonei“.
Šie kaltinimai pasirodė, kai keletas rinkos komentatorių diskutavo, ar greitesni veiksmai galėjo apriboti lėšų judėjimą per įsilaužimo laikotarpį, ypač kai dideli kiekiai tariamai buvo pervedami kelias valandas be pertraukos.
Tuo tarpu „Drift Protocol“ atskleidė, kad incidentas kilo dėl labai koordinuotos ir sudėtingos atakos, o ne dėl išmaniųjų sutarčių trūkumo. Komandos teigimu, sukčiavimo būdu veikęs asmuo gavo neteisėtą prieigą per „naują ataką, susijusią su patvariais nonces“, kuri leido iš anksto pasirašytas transakcijas įvykdyti vėliau.
Tai leido užpuolikui faktiškai apeiti aptikimą realiuoju laiku ir greitai perimti administracines teises, susijusias su protokolo Saugumo taryba. „Drift“ patvirtino, kad įsilaužimas nebuvo sukeltas dėl pažeistų sėklinių frazių ar kodo pažeidžiamumų, bet buvo susijęs su neteisėtais arba iškraipytais patvirtinimais, kurie greičiausiai buvo gauti per socialinę inžineriją. Užpuolikas gavo reikiamus 2 iš 5 multisig patvirtinimus ir per kelias minutes įvykdė kenkėjišką administratoriaus pervedimą. Tada jis įvedė kenkėjišką turtą ir pašalino išėmimo limitus.
„Drift“ įsilaužimo chronologija
„Drift“ pasidalintas laiko planas atskleidė, kad atakos pagrindai buvo pradėti dar kovo 23 d., sukuriant patvarias nonce paskyras, susietas tiek su teisėtais multisig nariais, tiek su užpuoliko valdomomis piniginėmis. Papildomi pasirengimai tęsėsi per multisig migraciją kovo 27 d. ir tolesnę nonce veiklą kovo 30 d., kuri paskatino vykdymo etapą balandžio 1 d., kai iš anksto pasirašytos transakcijos buvo suaktyvintos netrukus po teisėtos bandomosios transakcijos.
Jums taip pat gali patikti:
Reaguodama į tai, „Drift“ įšaldė likusias protokolo funkcijas, pašalino pažeistą piniginę iš multisig ir pradėjo koordinuoti veiksmus su saugumo įmonėmis, biržomis ir teisėsaugos institucijomis, kad atsektų ir galbūt susigrąžintų pavogtą turtą.
