Zincir üstü araştırmacı ZachXBT, stabilcoin ihraççısı Circle'ı, milyonlarca USDC (USDC) Solana (SOL)'dan Ethereum (ETH)'a taşınırken harekete geçmemekle suçladı. Bu transferler, 1 Nisan'da Solana tabanlı sürekli vadeli işlem borsasından tahminen 285 milyon doların çekildiği Drift Protocol suistimali sırasında gerçekleşti.
Drift Protocol Özel Anahtar İhlali
Drift Protocol, bir X paylaşımında saldırı altında olduğunu doğruladı ve tüm yatırma ile çekme işlemlerini askıya aldığını duyurdu. Platform, olayı sınırlamak için güvenlik firmaları, köprüler ve borsalarla koordinasyon içinde olduğunu belirtti.
Zincir üstü kayıtlar, ilk transferin saat 11:06 civarında gerçekleştiğini ve 155 milyon dolar değerinde 41 milyon JLP tokeninin Drift Vault'tan harici bir cüzdana taşındığını gösteriyor.
Bunu, birden fazla cüzdana yayılan SOL, stablecoin'ler, sarılmış varlıklar ve memecoin'ler de dahil olmak üzere ek çıkışlar izledi.
Blok zinciri güvenlik firması PeckShield, toplam kayıpların 285 milyon dolara ulaşabileceğini tahmin etti. Suistimal, bir akıllı sözleşme açığından kaynaklanmadı. PeckShield kurucusu Jiang Xuxian, saldırganın ele geçirilmiş yönetimsel özel anahtarlar aracılığıyla erişim sağladığını söyledi.
DRIFT (DRIFT), yazı yazıldığı sırada 0,03998 dolardan işlem görüyor, bu da satış öncesi yaklaşık 0,069 dolar seviyesinden 24 saatte %42,18 düşüş anlamına geliyor. İşlem hacmi %354,49 artışla 37,97 milyon dolara fırlarken, piyasa değeri 23,23 milyon dolara geriledi.
Ayrıca Oku: Bitget, GetClaw Aracısı İçin Özel Yapay Zekâ İşlem Hesabı Başlattı
ZachXBT'den Circle Eleştirisi
ZachXBT, birkaç saat içinde milyonlarca USDC'nin Cross-Chain Transfer Protocol aracılığıyla Solana ile Ethereum arasında Circle'ın müdahalesi olmadan taşındığını söyledi. Transferlerin ABD mesai saatlerinde gerçekleştiğine dikkat çekti.
Şikayetleri, Circle'ın daha önce 16'dan fazla ticari sıcak cüzdanı dondurduğuna dair haberlerin ardından geldi; bu cüzdanlar kilitli kalmaya devam ediyordu. ZachXBT, alınan önlemleri dengesiz olarak nitelendirdi ve etkinliklerini sorguladı. Daha önce de kötü aktörlerin, ABD-İran savaş paniğini kripto dolandırıcılıklarını tanıtmak için kullanmasını ifşa etmişti.
Drift Saldırı Yöntemi ve DeFi Bulaşması
Saldırı fırsatçı değildi. Güvenlik araştırmacılarına göre, sömürücü yaklaşık üç hafta önce Solana üzerinde CarbonVote Token ($CVT) adlı sahte bir token oluşturdu. Saldırgan, yaklaşık 500 dolar likidite ekleyip tokeni kendi kendine al-satarak, yapay bir oracle fiyat geçmişi inşa etti.
Saldırı günü, sömürücü, ele geçirilmiş yönetici anahtarları aracılığıyla platform korumalarını atlattı ve değersiz tokeni Drift'in spot piyasasında listeledi.
Saldırgan daha sonra birden fazla havuzu boşalttı, protokol ekibini dışarıda bırakmak için yönetici anahtarlarını değiştirdi ve çalınan varlıkları Ethereum'a köprüleyerek ETH satın aldı.
Sıradaki Haber: Trump'ın İran'ı 'Taş Devri'ne Bombalamaya Yemin Etmesinin Ardından Bitcoin 67 Bin Doların Altına Geriledi