On-chain onderzoeker ZachXBT beschuldigde stablecoinuitgever Circle ervan niet in te grijpen terwijl miljoenen in USDC (USDC) werden verplaatst van Solana (SOL) naar Ethereum (ETH) tijdens de Drift Protocol-exploit waarbij naar schatting $285M werd leeggetrokken van de op Solana gebaseerde perpetual-futuresbeurs op 1 april.
Inbreuk op privésleutels bij Drift Protocol
Drift Protocol bevestigde in een X-bericht dat het platform onder actieve aanval stond en alle stortingen en opnames had gepauzeerd. Het platform zei samen te werken met beveiligingsbedrijven, bruggen en beurzen om het incident in te dammen.
On-chain gegevens tonen dat de eerste transfer rond 11:06 uur plaatsvond, toen 41M JLP-tokens ter waarde van $155M werden verplaatst van de Drift Vault naar een externe wallet.
Aanvullende uitstromen volgden, waaronder SOL, stablecoins, wrapped assets en memecoins die over meerdere wallets werden verspreid.
Blockchainbeveiligingsbedrijf PeckShield schatte dat het totale verlies kon oplopen tot $285M. De exploit was niet het gevolg van een fout in een smart contract. PeckShield-oprichter Jiang Xuxian zei dat de aanvaller toegang kreeg via gecompromitteerde administratieve privésleutels.
DRIFT (DRIFT) werd op het moment van schrijven verhandeld op $0,03998, een daling van 42,18% in 24 uur ten opzichte van een niveau van circa $0,069 vóór de uitverkoop. Het handelsvolume steeg met 354,49% tot $37,97M, terwijl de marktkapitalisatie daalde naar $23,23M.
Ook lezen: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Kritiek van ZachXBT op Circle
ZachXBT zei dat miljoenen aan USDC binnen enkele uren tussen Solana en Ethereum werden overgeheveld via het Cross-Chain Transfer Protocol, zonder ingrijpen van Circle. Hij merkte op dat de transfers plaatsvonden tijdens Amerikaanse kantooruren.
Zijn klachten volgden op eerdere berichten dat Circle meer dan 16 zakelijke hot wallets had bevroren, die vergrendeld bleven. ZachXBT noemde de maatregelen onevenwichtig en stelde hun effectiviteit ter discussie. Eerder had hij ook malafide actoren aangemerkt die paniek rond de oorlog tussen de VS en Iran misbruikten om crypto-oplichtingspraktijken te promoten.
Methode van de Drift-hack en DeFi-besmetting
De aanval was niet opportunistisch. Volgens beveiligingsonderzoekers creëerde de aanvaller een frauduleuze token genaamd CarbonVote Token ($CVT) op Solana ongeveer drie weken vóór de inbreuk. Door circa $500 aan liquiditeit in te brengen en de token kunstmatig heen en weer te handelen, bouwde de aanvaller een gefabriceerde oracle-prijsgeschiedenis op.
Op de dag van de aanval omzeilde de aanvaller de platformbeveiliging via gecompromitteerde adminkeys en noteerde de waardeloze token op de spotmarkt van Drift.
De aanvaller leegde vervolgens meerdere pools, wijzigde adminkeys om het protocolteam uit te sluiten en bridge-de de gestolen assets naar Ethereum om ETH te kopen.
Lees hierna: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'