ZachXBT Acusa a Circle de Estar 'Dormido' Mientras los Fondos del Hackeo de Drift se Movían Libremente

El investigador de blockchain ZachXBT ha criticado una vez más a Circle y a su CEO, Jeremy Allaire, tras la presunta inacción durante la explotación de $280 millones vinculada a Drift Protocol.

Describió todo el fiasco como un retraso crítico en la respuesta mientras los fondos se movían activamente entre cadenas.

Circle Bajo Fuego

En una publicación en X, ZachXBT dijo que el emisor de stablecoin "estaba dormido" mientras millones en USDC se transferían de Solana a Blockchain Ethereum durante la explotación. En una actualización separada, encontró que las transferencias ocurrieron en aproximadamente 100 transacciones. Añadió que "el valor se movió y no se hizo nada". También citó un incidente reciente que involucró el congelamiento de más de 16 billeteras comerciales, y llamó al manejo de Circle "incompetente" mientras etiquetaba a la firma y a Allaire como "malos actores para la industria".

Las acusaciones surgieron cuando varios comentaristas del mercado debatieron si una acción más rápida podría haber limitado el movimiento de fondos durante la ventana de explotación, particularmente cuando se reportó que grandes volúmenes fueron transferidos durante varias horas sin interrupción.

Mientras tanto, Drift Protocol reveló que el incidente se originó de un ataque altamente coordinado y sofisticado en lugar de una falla en sus Smart Contract. Según el equipo, un actor fraudulento obtuvo acceso no autorizado a través de un "ataque novedoso que involucra nonces duraderos", lo que permitió que las transacciones prefirmadas se ejecutaran más tarde.

Esto permitió al atacante eludir efectivamente la detección en tiempo real y asumir rápidamente el control sobre los permisos administrativos vinculados al Consejo de Seguridad del protocolo. Drift confirmó que la explotación no fue causada por frases semilla comprometidas o vulnerabilidades de código, sino que involucró aprobaciones no autorizadas o tergiversadas, que probablemente se obtuvieron mediante ingeniería social. El atacante aseguró las aprobaciones multifirma 2 de 5 requeridas y ejecutó una transferencia administrativa maliciosa en minutos. Luego introdujo un activo malicioso y eliminó los límites de retiro.

Cronología del Hackeo de Drift

La cronología compartida por Drift reveló que los preparativos para el ataque comenzaron tan temprano como el 23 de marzo con la creación de cuentas de nonce duraderas vinculadas tanto a miembros legítimos de multifirma como a billeteras controladas por el atacante. Los preparativos adicionales continuaron a través de una migración de multifirma el 27 de marzo y más actividad de nonce el 30 de marzo, lo que llevó a la fase de ejecución el 1 de abril, cuando las transacciones prefirmadas se activaron poco después de una transacción de prueba legítima.

En respuesta, Drift congeló las funciones restantes del protocolo, eliminó la billetera comprometida de la multifirma y comenzó a coordinar con firmas de seguridad, exchanges y autoridades para rastrear y potencialmente recuperar los activos robados.

La publicación ZachXBT Acusa a Circle de Estar 'Dormido' Mientras los Fondos del Hackeo de Drift se Movían Libremente apareció primero en CryptoPotato.