Ончейн‑исследователь ZachXBT обвинил эмитента стейблкоина Circle в том, что компания не предприняла никаких действий, пока миллионы USDC (USDC) перемещались из Solana (SOL) в Ethereum (ETH) во время Drift Protocol exploit that drained an estimated $285M с основанной на Solana биржи бессрочных фьючерсов 1 апреля.
Взлом приватных ключей Drift Protocol
Drift Protocol подтвердил в посте в X, что протокол находится под активной атакой и приостановил все депозиты и выводы. Платформа сообщила, что координирует действия с фирмами по безопасности, мостами и биржами, чтобы локализовать инцидент.
Ончейн‑данные показывают, что начальный перевод произошёл около 11:06, когда 41 млн токенов JLP на сумму $155 млн были перемещены из Drift Vault на внешний кошелёк.
Additional outflows followed, including SOL, stablecoins, wrapped assets, and memecoins spread across multiple wallets.
Блокчейн‑аналитическая фирма PeckShield оценила общие потери в $285 млн. Эксплойт не был связан с уязвимостью смарт‑контракта. Основатель PeckShield Цзян Сюйсян заявил, что злоумышленник получил доступ через скомпрометированные административные приватные ключи.
DRIFT (DRIFT) торговался по $0.03998 на момент написания, упав на 42,18% за 24 часа с дообвального уровня около $0.069. Объём торгов вырос на 354,49% до $37,97 млн, в то время как рыночная капитализация снизилась до $23,23 млн.
Также читайте: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Критика Circle со стороны ZachXBT
ZachXBT сообщил, что миллионы USDC переводились между Solana и Ethereum через Cross-Chain Transfer Protocol в течение нескольких часов без какого‑либо вмешательства со стороны Circle. Он отметил, что переводы проходили в рабочие часы в США.
Его претензии последовали за сообщениями о том, что Circle заморозила более 16 бизнес‑горячих кошельков, которые остаются заблокированными. ZachXBT назвал эти меры несбалансированными и поставил под сомнение их эффективность. Ранее он уже обращал внимание на злоумышленников, которые использовали панику вокруг войны США–Иран для продвижения криптомошенничеств.
Метод взлома Drift и риск заражения DeFi
Атака не была разовой возможностью. По данным исследователей безопасности, exploiter created a fraudulent token called CarbonVote Token ($CVT) on Solana примерно за три недели до взлома. Влив около $500 ликвидности и занимаясь «промывочной» торговлей этим токеном, злоумышленник создал фиктивную ценовую историю для оракула.
On the day of the attack, the exploiter bypassed platform safeguards through compromised administrator keys and listed the worthless token on Drift's spot market.
Затем злоумышленник осушил несколько пулов, сменил админ‑ключи, чтобы заблокировать команду протокола, и перебросил украденные активы в Ethereum для покупки ETH.
Read Next: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'