ZachXBT Menuduh Circle Tertidur Sebagai Dana Peretasan Drift Dipindahkan dengan Bebas

Penyidik blockchain ZachXBT kembali mengecam Circle dan CEO-nya, Jeremy Allaire, menyusul dugaan ketidakaktifan selama exploit senilai $280 juta yang terkait dengan Drift Protocol.

Ia menggambarkan seluruh kekacauan itu sebagai keterlambatan kritis dalam respons, karena dana secara aktif dipindahkan lintas chain.

Circle Diserang

Dalam sebuah unggahan di X, ZachXBT mengatakan penerbit stablecoin itu “terlelap” saat jutaan USDC dijembatani dari Solana ke Ethereum selama exploit tersebut. Dalam pembaruan terpisah, ia menemukan bahwa transfer terjadi melalui sekitar 100 transaksi. Ia menambahkan bahwa “nilai dipindahkan dan tidak ada yang dilakukan.” Ia juga mengutip insiden baru-baru ini terkait pembekuan lebih dari 16 dompet bisnis, serta menyebut penanganan Circle “tidak kompeten” sambil melabeli perusahaan dan Allaire sebagai “pelaku buruk bagi industri.”

Klaim-klaim tersebut muncul ketika sejumlah komentator pasar memperdebatkan apakah tindakan yang lebih cepat dapat membatasi pergerakan dana selama jendela exploit, terutama karena volume besar dilaporkan dipindahkan selama beberapa jam tanpa gangguan.

Sementara itu, Drift Protocol mengungkapkan bahwa insiden tersebut berawal dari serangan yang sangat terkoordinasi dan canggih, bukan dari cacat pada smart contract-nya. Menurut tim, pelaku penipuan memperoleh akses tanpa izin melalui “serangan novel yang melibatkan durable nonces,” yang memungkinkan transaksi yang sudah ditandatangani sebelumnya dieksekusi kemudian.

Ini memungkinkan penyerang secara efektif mengabaikan deteksi real-time dan dengan cepat mengambil alih kendali atas izin administratif yang terkait dengan Security Council protokol tersebut. Drift mengonfirmasi bahwa exploit tersebut tidak disebabkan oleh seed phrase yang diretas atau kerentanan kode, melainkan melibatkan persetujuan yang tidak sah atau yang disalahrepresentasikan, yang kemungkinan besar diperoleh melalui social engineering. Penyerang mengamankan persetujuan multisig 2-dari-5 yang diperlukan dan mengeksekusi transfer admin berbahaya dalam hitungan menit. Lalu, mereka memperkenalkan aset berbahaya dan menghapus batas penarikan.

Timeline Peretasan Drift

Timeline yang dibagikan oleh Drift mengungkapkan bahwa fondasi serangan dimulai setidaknya pada 23 Maret dengan pembuatan akun durable nonce yang terhubung ke anggota multisig yang sah dan juga dompet yang dikendalikan oleh penyerang. Persiapan tambahan berlanjut melalui migrasi multisig pada 27 Maret dan aktivitas nonce lebih lanjut pada 30 Maret, yang kemudian membawa ke fase eksekusi pada 1 April, ketika transaksi yang sudah ditandatangani sebelumnya dipicu tidak lama setelah transaksi uji yang sah.

Anda mungkin juga menyukai:

			*   			
				Pakar Memberi Peringatan tentang Serangan Rantai Pasokan yang Kritis dan Berlangsung pada Axios			
		
				*   			
				Bo Shen Menawarkan Bounty hingga 20% untuk Memulihkan $42M yang Dicuri dalam Peretasan Dompet 2022			
		
				*   			
				‘Pembekuan Paling Tidak Kompeten:’ ZachXBT Menghajar Circle saat Larangan Dompet Mulai Berantakan			

Sebagai respons, Drift membekukan fungsi protokol yang tersisa, menghapus dompet yang terdampak dari multisig, dan mulai berkoordinasi dengan perusahaan keamanan, bursa, dan penegak hukum untuk melacak dan berpotensi memulihkan aset yang dicuri.

PENAWARAN KHUSUS (Eksklusif)

Binance Gratis $600 (CryptoPotato Eksklusif): Gunakan tautan ini untuk mendaftar akun baru dan menerima penawaran sambutan eksklusif senilai $600 di Binance (rincian lengkap).

PENAWARAN TERBATAS untuk pembaca CryptoPotato di Bybit: Gunakan tautan ini untuk mendaftar dan membuka posisi GRATIS senilai $500 di koin apa pun!

Tag:

										Circle											
										

																					
											
										Peretasan