ZachXBT accuse Circle d'être « endormi » alors que les fonds du hack de Drift ont circulé librement

L'enquêteur blockchain ZachXBT a de nouveau critiqué Circle et son PDG, Jeremy Allaire, suite à une inaction présumée lors de l'exploit de 280 millions de dollars lié au Drift Protocol.

Il a décrit l'ensemble du fiasco comme un retard critique dans la réponse alors que les fonds étaient activement déplacés entre les chaînes.

Circle sous le feu des critiques

Dans un post sur X, ZachXBT a déclaré que l'émetteur de stablecoin « dormait » alors que des millions en USDC étaient transférés de Solana vers la Blockchain Ethereum pendant l'exploit. Dans une mise à jour distincte, il a constaté que les transferts se sont produits sur environ 100 transactions. Il a ajouté que « la valeur a été déplacée et rien n'a été fait ». Il a également cité un incident récent impliquant le gel de plus de 16 portefeuilles professionnels, et a qualifié la gestion de Circle d'« incompétente » tout en qualifiant l'entreprise et Allaire de « mauvais acteurs pour l'industrie ».

Les allégations ont émergé alors que plusieurs commentateurs du marché débattaient pour savoir si une action plus rapide aurait pu limiter le mouvement des fonds pendant la fenêtre d'exploitation, en particulier alors que de gros volumes auraient été transférés pendant plusieurs heures sans interruption.

Pendant ce temps, Drift Protocol a révélé que l'incident provenait d'une attaque hautement coordonnée et sophistiquée plutôt que d'une faille dans ses Smart Contracts. Selon l'équipe, un acteur frauduleux a obtenu un accès non autorisé grâce à « une nouvelle attaque impliquant des nonces durables », qui a permis l'exécution ultérieure de transactions pré-signées.

Cela a permis à l'attaquant de contourner efficacement la détection en temps réel et de prendre rapidement le contrôle des autorisations administratives liées au Security Council du protocole. Drift a confirmé que l'exploit n'était pas causé par des phrases de récupération compromises ou des vulnérabilités du code, mais impliquait plutôt des approbations non autorisées ou déformées, qui ont probablement été obtenues par ingénierie sociale. L'attaquant a obtenu les approbations multisig 2-sur-5 requises et a exécuté un transfert administratif malveillant en quelques minutes. Ils ont ensuite introduit un actif malveillant et supprimé les limites de retrait.

Chronologie du piratage de Drift

La chronologie partagée par Drift a révélé que les préparatifs de l'attaque ont commencé dès le 23 mars avec la création de comptes nonce durables liés à la fois à des membres multisig légitimes et à des portefeuilles contrôlés par l'attaquant. Des préparations supplémentaires se sont poursuivies par une migration multisig le 27 mars et une activité nonce supplémentaire le 30 mars, qui ont conduit à la phase d'exécution le 1er avril, lorsque des transactions pré-signées ont été déclenchées peu après une transaction de test légitime.

En réponse, Drift a gelé les fonctions restantes du protocole, a retiré le portefeuille compromis du multisig et a commencé à se coordonner avec des entreprises de sécurité, des exchanges et les forces de l'ordre pour tracer et potentiellement récupérer les actifs volés.

Le post ZachXBT accuse Circle d'avoir « dormi » pendant que les fonds du piratage de Drift circulaient librement est apparu en premier sur CryptoPotato.