Ончейн-дослідник ZachXBT звинуватив емітента стейблкоїна Circle у тому, що компанія не втрутилася, поки мільйони в USDC (USDC) переміщувалися з Solana (SOL) до Ethereum (ETH) під час експлойту Drift Protocol, який вивів приблизно $285 млн з біржі безстрокових ф’ючерсів на базі Solana 1 квітня.
Порушення приватних ключів Drift Protocol
Drift Protocol підтвердив в дописі в X, що платформа зазнає активної атаки та призупинила всі депозити й виведення. Платформа повідомила, що координує дії з компаніями з кібербезпеки, бриджами та біржами для локалізації інциденту.
Дані ончейн показують, що початковий трансфер відбувся приблизно о 11:06, коли 41 млн токенів JLP вартістю $155 млн були переміщені з Drift Vault на зовнішній гаманець.
Подальші відтоки включали SOL, стейблкоїни, обгорнуті активи та мемкоїни, розподілені між кількома гаманцями.
Компанія з безпеки блокчейна PeckShield оцінила, що загальні втрати можуть сягнути $285 млн. Експлойт не був спричинений вразливістю смартконтракту. Засновник PeckShield Цзян Сюйсян заявив, що зловмисник отримав доступ через скомпрометовані адміністративні приватні ключі.
DRIFT (DRIFT) на момент написання торгувався на рівні $0,03998, що на 42,18% нижче за 24 години від довідпродажного рівня близько $0,069. Обсяг торгів зріс на 354,49% до $37,97 млн, тоді як ринкова капіталізація знизилася до $23,23 млн.
Також читайте: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Критика Circle з боку ZachXBT
ZachXBT заявив, що мільйони в USDC були переведені між Solana та Ethereum через Cross-Chain Transfer Protocol протягом кількох годин без будь-якого втручання з боку Circle. Він зауважив, що перекази відбувалися в години роботи бізнесу у США.
Його претензії пролунали після попередніх повідомлень про те, що Circle заморозила понад 16 бізнес-гаманців, які досі залишаються заблокованими. ZachXBT назвав ці заходи дисбалансованими та поставив під сумнів їхню ефективність. Раніше він також звертав увагу на зловмисників, які використовували паніку навколо війни США з Іраном для просування криптоскамів.
Метод зламу Drift і ризик зараження DeFi
Атака не була випадковою. За даними дослідників безпеки, експлойтер створив фейковий токен під назвою CarbonVote Token ($CVT) у мережі Solana приблизно за три тижні до зламу. Інвестувавши близько $500 у ліквідність і займаючись воштрейдингом токена, зловмисник побудував сфальсифіковану історію цін оракула.
У день атаки експлойтер обійшов захисні механізми платформи через скомпрометовані адміністраторські ключі та лістингував цей нічого не вартий токен на спотовому ринку Drift.
Потім зловмисник осушив кілька пулів, змінив адмінключі, щоб заблокувати команду протоколу, і перебриджив вкрадені активи в Ethereum для купівлі ETH.
Читайте далі: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'