زک‌ایکس‌بی‌تی، سرکل را به بی‌توجهی متهم کرد زیرا وجوه هک دریفت آزادانه جابه‌جا شدند.

بازرس بلاک چین، ZachXBT، بار دیگر شرکت Circle و مدیرعامل آن، جرمی آلر، را به دلیل عدم واکنش مناسب در جریان هک ۲۸۰ میلیون دلاری مرتبط با Drift Protocol مورد انتقاد شدید قرار داد.

او این ماجرا را یک تأخیر حیاتی در واکنش توصیف کرد، چرا که وجوه به طور فعال بین شبکه‌های مختلف منتقل می‌شدند.

انتقادات از Circle

ZachXBT در پستی در شبکه اجتماعی X اعلام کرد که صادرکننده استیبل کوین «در خواب بود» در حالی که میلیون‌ها دلار USDC از سولانا به اتریوم در جریان این هک منتقل می‌شد. او در به‌روزرسانی دیگری اشاره کرد که این انتقال‌ها در حدود ۱۰۰ تراکنش انجام شده است. وی افزود: «ارزش منتقل شد و هیچ اقدامی صورت نگرفت.» او همچنین به حادثه اخیر مسدودسازی بیش از ۱۶ کیف پول تجاری اشاره کرد و عملکرد Circle را «غیرحرفه‌ای» خواند و این شرکت و آلر را «عوامل مخرب برای صنعت» نامید.

این اتهامات در حالی مطرح شد که چندین تحلیلگر بازار بحث کردند که آیا واکنش سریع‌تر می‌توانست جلوی جابجایی وجوه را در بازه زمانی هک بگیرد یا خیر، به ویژه با توجه به اینکه حجم زیادی از وجوه طی چند ساعت بدون وقفه منتقل شده بود.

در همین حال، Drift Protocol اعلام کرد که این حادثه ناشی از یک حمله بسیار هماهنگ و پیچیده بوده و نقصی در قراردادهای هوشمند آن وجود نداشته است. به گفته تیم Drift، یک فرد متقلب با استفاده از «حمله‌ای نوآورانه مبتنی بر nonces پایدار» توانسته بود به تراکنش‌های از پیش امضا شده دسترسی پیدا کند و آن‌ها را بعداً اجرا نماید.

این موضوع به مهاجم اجازه داد تا از شناسایی لحظه‌ای عبور کند و به سرعت کنترل مجوزهای مدیریتی مرتبط با شورای امنیت پروتکل را به دست گیرد. Drift تأیید کرد که این هک ناشی از افشای عبارت بازیابی یا آسیب‌پذیری کد نبوده، بلکه شامل تأییدیه‌های غیرمجاز یا جعلی بوده که احتمالاً از طریق مهندسی اجتماعی به دست آمده است. مهاجم موفق شد ۲ تأیید از ۵ تأیید لازم را دریافت کند و انتقال مدیریتی مخرب را ظرف چند دقیقه انجام دهد. سپس دارایی مخربی را معرفی کرد و محدودیت برداشت را حذف نمود.

جدول زمانی هک Drift

جدول زمانی منتشرشده توسط Drift نشان داد که مقدمات این حمله از ۲۳ مارس با ایجاد حساب‌های nonce پایدار مرتبط با اعضای معتبر multisig و کیف پول‌های تحت کنترل مهاجم آغاز شده بود. آماده‌سازی‌های بیشتر از طریق مهاجرت multisig در ۲۷ مارس و فعالیت‌های nonce در ۳۰ مارس ادامه یافت که منجر به مرحله اجرا در ۱ آوریل شد؛ زمانی که تراکنش‌های از پیش امضا شده بلافاصله پس از یک تراکنش آزمایشی معتبر اجرا شدند.

در واکنش به این حادثه، Drift عملکردهای باقی‌مانده پروتکل را متوقف کرد، کیف پول آسیب‌دیده را از multisig حذف نمود و همکاری با شرکت‌های امنیتی، صرافی‌ها و نیروهای انتظامی را برای ردیابی و احتمالاً بازیابی دارایی‌های سرقت‌شده آغاز کرد.