ブロックチェーン調査員のZachXBTは、Drift Protocolに関連する2億8000万ドル規模のエクスプロイトで不作為があったとして、CircleとそのCEOであるJeremy Allaireをまたもや強く非難した。
彼は、資金がチェーンをまたいで積極的に移動されていたため、この騒動全体を「対応の重大な遅延」として描写した。
Xへの投稿で、ZachXBTはステーブルコイン発行者が「居眠りしていた」と述べた。エクスプロイトの間に、数百万ドルのUSDCがSolanaからEthereumへブリッジされたという。別のアップデートでは、送金が約100件のトランザクションにまたがって行われたことを彼は突き止めた。「価値が移されたが、何もされなかった」と付け加えた。さらに、16以上のビジネス用ウォレットが凍結された最近の出来事にも触れ、Circleの対応を「無能」と呼ぶ一方で、同社とAllaireを「業界にとっての悪者」と名指しした。
市場の複数のコメンテーターが、エクスプロイトの実行中に資金の移動を抑えられた可能性があるかどうかを議論する中、こうした主張が浮上した。特に、大量の資金が報じられるところによれば、いくつかの時間にわたり中断なく移されていた。
一方でDrift Protocolは、この事件はスマートコントラクトの欠陥ではなく、高度に連携した洗練された攻撃に起因していたと開示した。チームによると、不正な行為者が「耐久性のあるノンスを用いた新しい攻撃」を通じて無許可でアクセスを得ており、それにより事前署名されたトランザクションを後で実行できるようになっていたという。
これにより攻撃者は、リアルタイムの検知を実質的に回避し、プロトコルのSecurity Councilに紐づく管理権限を素早く掌握できた。Driftは、エクスプロイトの原因は侵害されたシードフレーズやコードの脆弱性ではなく、無許可または誤って表明された承認が関与しており、それらはおそらくソーシャルエンジニアリングによって取得されたものだと確認した。攻撃者は必要な2-of-5のマルチシグ承認を確保し、数分以内に悪意ある管理者の移転を実行した。その後、悪意ある資産を導入し、出金制限を撤廃した。
Driftが共有したタイムラインによれば、攻撃の下準備は3月23日には早くも、正当なマルチシグメンバーと攻撃者が管理するウォレットの両方に紐づく耐久ノンスアカウントの作成として始まっていた。追加の準備は、3月27日のマルチシグ移行を通じても継続され、さらに3月30日にノンス関連の活動が行われた。これが4月1日の実行フェーズにつながり、事前署名されたトランザクションが、正当なテスト用トランザクションの直後にトリガーされた。
*
Axiosに対する重大かつ継続中のサプライチェーン攻撃について専門家が警告
*
Bo Shenが、2022年のウォレットハックで盗まれた$42Mの回収に最大20%のバウンティを提示
*
「最も無能な凍結:」ZachXBTがウォレット禁止のほころび始めにCircleを酷評
対応として、Driftは残りのプロトコル機能を凍結し、侵害されたウォレットをマルチシグから削除し、盗まれた資産を追跡し、場合によっては回収するために、セキュリティ企業、取引所、そして法執行機関と連携を開始した。
SPECIAL OFFER (Exclusive)
Binance Free $600 (CryptoPotato Exclusive): このリンクを使って新しいアカウントを登録し、Binanceで$600の独占ウェルカムオファーを受け取ってください(詳細は全て表示)。
CryptoPotato読者向けの限定オファー:Bybitでこのリンクを使って登録し、どのコインでも$500のFREEポジションを開いてください!
Tags:
Circle
Hacks