ZachXBT Menuduh Circle 'Tertidur' saat Dana Peretasan Drift Bergerak Bebas

Investigator blockchain ZachXBT sekali lagi mengkritik keras Circle dan CEO-nya, Jeremy Allaire, menyusul dugaan ketidakaktifan selama eksploitasi senilai $280 juta yang terkait dengan Drift Protocol.

Dia menggambarkan seluruh kekacauan ini sebagai keterlambatan kritis dalam respons saat dana secara aktif dipindahkan antar chain.

Circle Dikecam

Dalam sebuah postingan di X, ZachXBT mengatakan penerbit stablecoin tersebut "sedang tertidur" saat jutaan USDC dijembatani dari Solana ke Ethereum selama eksploitasi. Dalam pembaruan terpisah, dia menemukan bahwa transfer terjadi dalam sekitar 100 transaksi. Dia menambahkan bahwa "nilai dipindahkan dan tidak ada yang dilakukan." Dia juga mengutip insiden baru-baru ini yang melibatkan pembekuan lebih dari 16 dompet bisnis, dan menyebut penanganan Circle "tidak kompeten" sambil melabeli perusahaan tersebut dan Allaire sebagai "aktor jahat bagi industri."

Tuduhan tersebut muncul saat beberapa komentator pasar memperdebatkan apakah tindakan yang lebih cepat dapat membatasi pergerakan dana selama jendela eksploitasi, terutama karena volume besar dilaporkan ditransfer selama beberapa jam tanpa gangguan.

Sementara itu, Drift Protocol mengungkapkan bahwa insiden tersebut berasal dari serangan yang sangat terkoordinasi dan canggih daripada kelemahan dalam kontrak pintar mereka. Menurut tim, pelaku penipuan mendapatkan akses tidak sah melalui "serangan baru yang melibatkan durable nonces," yang memungkinkan transaksi yang telah ditandatangani sebelumnya untuk dieksekusi kemudian.

Ini memungkinkan penyerang untuk secara efektif melewati deteksi waktu nyata dan dengan cepat mengambil alih kontrol atas izin administratif yang terkait dengan Security Council protokol. Drift mengonfirmasi bahwa eksploitasi tersebut tidak disebabkan oleh seed phrase yang dikompromikan atau kerentanan kode tetapi melibatkan persetujuan yang tidak sah atau disalahartikan, yang kemungkinan diperoleh melalui rekayasa sosial. Penyerang mendapatkan persetujuan multisig 2-of-5 yang diperlukan dan mengeksekusi transfer admin berbahaya dalam hitungan menit. Mereka kemudian memperkenalkan aset berbahaya dan menghapus batas penarikan.

Timeline Peretasan Drift

Timeline yang dibagikan oleh Drift mengungkapkan bahwa persiapan untuk serangan dimulai sejak 23 Maret dengan pembuatan akun durable nonce yang terhubung dengan anggota multisig yang sah dan dompet yang dikendalikan penyerang. Persiapan tambahan berlanjut melalui migrasi multisig pada 27 Maret dan aktivitas nonce lebih lanjut pada 30 Maret, yang mengarah ke fase eksekusi pada 1 April, ketika transaksi yang telah ditandatangani sebelumnya dipicu tak lama setelah transaksi tes yang sah.

Sebagai respons, Drift membekukan fungsi protokol yang tersisa, menghapus dompet yang dikompromikan dari multisig, dan mulai berkoordinasi dengan perusahaan keamanan, bursa, dan penegak hukum untuk melacak dan berpotensi memulihkan aset yang dicuri.

Postingan ZachXBT Menuduh Circle 'Tertidur' saat Dana Peretasan Drift Berpindah dengan Bebas muncul pertama kali di CryptoPotato.