On-chain śledczy ZachXBT oskarżył emitenta stablecoina Circle o brak reakcji, gdy miliony USDC (USDC) przepływały z Solany (SOL) na Ethereum (ETH) podczas exploitu Drift Protocol, który wyprowadził ok. 285 mln dol. z opartej na Solanie giełdy kontraktów perpetual z dźwignią 1 kwietnia.
Naruszenie klucza prywatnego Drift Protocol
Drift Protocol potwierdził w poście na X, że znajduje się pod aktywnym atakiem i zawiesił wszystkie depozyty oraz wypłaty. Platforma poinformowała, że współpracuje z firmami bezpieczeństwa, mostami i giełdami, aby opanować incydent.
Dane on-chain pokazują, że początkowy transfer nastąpił około 11:06, gdy 41 mln tokenów JLP o wartości 155 mln dol. zostało przeniesionych z Drift Vault do zewnętrznego portfela.
Dalsze wypływy obejmowały SOL, stablecoiny, aktywa opakowane oraz memecoins rozproszone po wielu portfelach.
Firma zajmująca się bezpieczeństwem blockchain PeckShield oszacowała, że łączna strata mogła sięgnąć 285 mln dol. Exploit nie wynikał z błędu w smart kontrakcie. Założyciel PeckShield Jiang Xuxian stwierdził, że atakujący uzyskał dostęp poprzez skompromitowane administracyjne klucze prywatne.
DRIFT (DRIFT) był notowany po 0,03998 dol. w momencie pisania, co oznacza spadek o 42,18% w ciągu 24 godzin z poziomu około 0,069 dol. Wolumen obrotu wzrósł o 354,49% do 37,97 mln dol., podczas gdy kapitalizacja rynkowa spadła do 23,23 mln dol.
Zobacz też: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Krytyka Circle ze strony ZachXBT
ZachXBT poinformował, że miliony w USDC zostały przetransferowane między Solaną i Ethereum za pośrednictwem Cross-Chain Transfer Protocol w ciągu kilku godzin, bez jakiejkolwiek interwencji Circle. Zauważył, że transfery odbywały się w godzinach pracy w USA.
Jego skargi pojawiły się po wcześniejszych doniesieniach, że Circle zamroziło ponad 16 gorących portfeli firmowych, które pozostały zablokowane. ZachXBT nazwał te działania niezrównoważonymi i zakwestionował ich skuteczność. Wcześniej wskazywał też złych aktorów, którzy wykorzystywali panikę wokół wojny USA–Iran do promowania oszustw kryptowalutowych.
Metoda ataku na Drift i ryzyko zarażenia DeFi
Atak nie był oportunistyczny. Według badaczy bezpieczeństwa, atakujący stworzył fałszywy token o nazwie CarbonVote Token ($CVT) na Solanie około trzy tygodnie przed naruszeniem. Wstrzykując około 500 dol. płynności i przeprowadzając wash-trading tego tokena, napastnik zbudował sfabrykowaną historię cen w oraklu.
W dniu ataku exploiter, korzystając ze skompromitowanych kluczy administratora, ominął zabezpieczenia platformy i wprowadził bezwartościowy token na rynek spot Drift.
Następnie atakujący wyczyścił wiele pul, zmienił klucze administratora, aby zablokować zespół protokołu, oraz zmostkował skradzione aktywa na Ethereum, by kupić ETH.
Czytaj dalej: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'