حقق التحقيق في سلسلة الكتل، زاك إكس بي تي، مرة أخرى انتقد شركة Circle ورئيسها التنفيذي، جيريمي ألار، بعد مزاعم عن عدم اتخاذ إجراءات خلال اختراق بقيمة 280 مليون دولار مرتبطًا ببروتوكول Drift.
ووصف الحادثة كاملة بأنها تأخير حاسم في الاستجابة، حيث كانت الأموال تُنقل بالفعل عبر سلاسل مختلفة.
Circle Under Fire
في منشور على X، قال زاك إكس بي تي إن مُصدر العملة المستقرة “كان نائمًا” بينما تم ربط ملايين من USDC من سولانا إلى إيثيريوم أثناء الاختراق. وفي تحديث منفصل، اكتشف أن عمليات التحويل تمت عبر ما يقرب من 100 معاملة. وأضاف أن “القيمة نُقلت ولم يُفعل شيء”. كما استشهد بحادث حديث شمل تجميد أكثر من 16 محفظة أعمال، ووصف طريقة تعامل Circle بأنها “غير كفؤة”، بينما أطلق على الشركة وألار اسم “جهات فاعلة سيئة” بالنسبة للصناعة.
ظهرت هذه المزاعم بعدما ناقش عدد من المعلقين في السوق ما إذا كانت الإجراءات الأسرع قد حدّت من حركة الأموال خلال نافذة الاختراق، خصوصًا مع تقارير عن تحويل كميات كبيرة على مدار عدة ساعات دون انقطاع.
وفي الوقت نفسه، كشف بروتوكول Drift أن الحادث نجم عن هجوم منسق للغاية ومتطور، وليس عن خلل في عقوده الذكية. ووفقًا للفريق، تمكن فاعل احتيالي من الحصول على وصول غير مصرح به عبر “هجوم جديد يتضمن nonces دائمة”، ما أتاح تنفيذ المعاملات الموقعة مسبقًا لاحقًا.
وهذا سمح للمهاجم بتجاوز الكشف الفوري بشكل فعّال والاستحواذ بسرعة على الصلاحيات الإدارية المرتبطة بالمجلس الأمني للبروتوكول. وأكدت Drift أن الاختراق لم يكن بسبب عبارات بذور مخترقة أو ثغرات في الكود، بل شمل موافقات غير مصرح بها أو مُساء تمثيلها، والتي يُحتمل أنها تم الحصول عليها عبر الهندسة الاجتماعية. حصل المهاجم على موافقات 2-of-5 المطلوبة متعددة التواقيع ونفّذ تحويلًا إداريًا خبيثًا خلال دقائق. ثم أدخل أصلًا خبيثًا وأزال حدود السحب.
Drift Hack Timeline
أظهر الخط الزمني الذي شاركته Drift أن الأساس للهجوم بدأ في وقت مبكر من 23 مارس، مع إنشاء حسابات nonce دائمة مرتبطة بكلٍ من أعضاء multisig الشرعيين ومحافظ يتحكم بها المهاجم. استمرت التحضيرات الإضافية عبر ترحيل multisig في 27 مارس، ونشاط nonce آخر في 30 مارس، ما أدى إلى مرحلة التنفيذ في 1 أبريل، عندما تم تفعيل المعاملات الموقعة مسبقًا بعد وقت قصير من معاملة اختبار شرعية.
قد يعجبك أيضًا:
*
خبير يحذر من هجوم سلسلة توريد حرج ومتواصل على Axios
*
بو شين يقدم مكافأة تصل إلى 20% لاستعادة 42 مليون دولار مسروقة في اختراق محافظ عام 2022
*
“التجميد الأكثر عدم كفاءة:” زاك إكس بي تي يهاجم Circle مع بدء تفكك حظر المحافظ
ردًا على ذلك، جمدت Drift وظائف البروتوكول المتبقية، وأزالت المحفظة المخترقة من multisig، وبدأت التنسيق مع شركات أمن، وبورصات، وجهات إنفاذ القانون لتتبع الأصول المسروقة وربما استعادتها.
SPECIAL OFFER (Exclusive)
Binance Free $600 (CryptoPotato Exclusive): استخدم هذا الرابط للتسجيل في حساب جديد واستلام عرض ترحيبي حصري بقيمة 600 دولار على Binance (تفاصيل كاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
Tags:
Circle
Hacks
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
