L'investigatore on-chain ZachXBT ha accusato l'emittente di stablecoin Circle di non essere intervenuta mentre milioni di USDC (USDC) venivano trasferiti da Solana (SOL) a Ethereum (ETH) durante l'exploit di Drift Protocol che ha prosciugato circa 285 milioni di dollari dalla piattaforma di futures perpetui basata su Solana il 1° aprile.
Violazione delle chiavi private di Drift Protocol
Drift Protocol ha confermato in un post su X di essere sotto attacco attivo e di aver sospeso tutti i depositi e prelievi. La piattaforma ha affermato di coordinarsi con società di sicurezza, bridge ed exchange per contenere l'incidente.
I dati on-chain mostrano che il trasferimento iniziale è avvenuto intorno alle 11:06, quando 41 milioni di token JLP per un valore di 155 milioni di dollari sono stati spostati dal Drift Vault a un wallet esterno.
Additional outflows followed, including SOL, stablecoins, wrapped assets, and memecoins spread across multiple wallets.
La società di sicurezza blockchain PeckShield ha stimato che le perdite complessive potrebbero raggiungere 285 milioni di dollari. L'exploit non è dipeso da una vulnerabilità di smart contract. Il fondatore di PeckShield, Jiang Xuxian, ha dichiarato che l'attaccante ha ottenuto l'accesso tramite chiavi private amministrative compromesse.
DRIFT (DRIFT) veniva scambiato a 0,03998 dollari al momento della stesura, in calo del 42,18% nelle 24 ore da un livello pre-vendite vicino a 0,069 dollari. Il volume di scambio è aumentato del 354,49% a 37,97 milioni di dollari, mentre la capitalizzazione di mercato è scesa a 23,23 milioni di dollari.
Da leggere anche: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Critiche di ZachXBT a Circle
ZachXBT ha affermato che milioni di USDC sono stati trasferiti tra Solana ed Ethereum tramite il Cross-Chain Transfer Protocol nel giro di poche ore, senza alcun intervento da parte di Circle. Ha sottolineato che i trasferimenti sono avvenuti durante l'orario lavorativo statunitense.
Le sue critiche sono arrivate dopo precedenti segnalazioni secondo cui Circle aveva congelato oltre 16 hot wallet aziendali che sono rimasti bloccati. ZachXBT ha definito tali misure squilibrate e ne ha messo in dubbio l'efficacia. In precedenza aveva anche segnalato criminali che sfruttavano il panico per la guerra USA-Iran per promuovere truffe crypto.
Metodo dell'hack di Drift e contagio DeFi
L'attacco non è stato opportunistico. Secondo i ricercatori di sicurezza, l'attaccante ha creato un token fraudolento chiamato CarbonVote Token ($CVT) su Solana circa tre settimane prima della violazione. Iniettando circa 500 dollari di liquidità e facendo wash trading sul token, l'attaccante ha costruito una storia di prezzo dell'oracolo completamente falsificata.
On the day of the attack, the exploiter bypassed platform safeguards through compromised administrator keys and listed the worthless token on Drift's spot market.
L'attaccante ha poi prosciugato molteplici pool, cambiato le chiavi admin per escludere il team del protocollo e bridgeato gli asset rubati verso Ethereum per acquistare ETH.
Leggi anche: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'