オンチェーン調査員のZachXBTは、ステーブルコイン発行体であるCircleが、推計2億8,500万ドル相当のUSDC (USDC) が Solana (SOL) から Ethereum (ETH) へと移動する間、適切な措置を講じなかったと非難した。 これは、Solanaベースのパーペチュアル先物取引所であるDrift Protocolが4月1日に受けた攻撃で、 約2億8,500万ドルが流出した件に関連している。
Drift Protocolの秘密鍵流出
Drift Protocolは、Xへの投稿で攻撃を受けている最中であることを認め、 すべての入出金を停止したと発表した。同プラットフォームは、セキュリティ企業、ブリッジ、取引所と連携し、被害の封じ込めを図っていると説明した。
オンチェーン記録によれば、最初のトランスファーは午前11時06分頃に発生し、 1億5,500万ドル相当の4,100万枚のJLPトークンがDrift Vaultから外部ウォレットへ移動した。
その後も、SOL、ステーブルコイン、ラップド資産、ミームコインなどが複数のウォレットに分散して流出した。
ブロックチェーンセキュリティ企業のPeckShieldは、総損失額が2億8,500万ドルに達する可能性があると試算している。 今回の悪用はスマートコントラクトの欠陥によるものではない。PeckShield創業者のJiang Xuxian氏は、 攻撃者が侵害された管理用秘密鍵を通じてアクセスを得たと説明している。
DRIFT (DRIFT)は記事執筆時点で0.03998ドルで取引されており、売り浴びせ前の0.069ドル近辺から 24時間で42.18%下落した。一方で取引高は354.49%増の3,797万ドルに急増し、時価総額は2,323万ドルまで減少した。
関連記事: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBTによるCircle批判
ZachXBTは、投稿の中で、数百万ドル規模のUSDCが、 Circleからの介入なしに数時間のうちにCross-Chain Transfer Protocolを通じてSolanaとEthereum間で移動したと指摘した。 彼は、これらのトランスファーが米国の営業時間内に行われていたことも強調した。
彼の批判は、Circleが16を超えるビジネス向けホットウォレットを凍結し、その状態が継続しているとの報告に続くものだ。 ZachXBTは、これらの措置はバランスを欠いており、実効性にも疑問があると述べた。 彼は以前から、米国とイランの戦争懸念を悪用して暗号詐欺を宣伝する不正行為者についても警鐘を鳴らしていた。
Driftハックの手口とDeFiへの波及
今回の攻撃は偶発的なものではない。セキュリティ研究者によれば、攻撃者は侵害の約3週間前にSolana上で CarbonVote Token ($CVT)という不正トークンを作成していたという (How Attackers Turned $500 Into $285M: The Drift Hack Breakdown)。 攻撃者は、約500ドル分の流動性を投入し、ウォッシュトレードを繰り返すことで、作為的なオラクル価格履歴を構築した。
攻撃当日、攻撃者は侵害された管理者鍵を利用してプラットフォームのセーフガードをバイパスし、無価値なトークンをDriftの現物市場に上場した。
その後、攻撃者は複数のプールから資金を吸い上げ、プロトコルチームを締め出すために管理者鍵を変更し、盗んだ資産をブリッジしてEthereumへ移し、 ETHを購入した。
次に読む: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'