资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链调查员再度抨击Circle公司及其首席执行官
区块链调查员ZachXBT近日再次对Circle及其首席执行官杰里米·阿莱尔提出严厉批评,起因是该公司在与Drift协议相关的2.8亿美元安全事件中被指应对不力。他将整个事件描述为响应严重滞后,期间资金在不同区块链间持续转移。
Circle陷入舆论漩涡
ZachXBT在社交媒体上指出,在漏洞利用期间,当数百万USDC从Solana桥接至以太坊时,这家稳定币发行商“处于沉睡状态”。在后续更新中,他发现相关转移通过约100笔交易完成,并强调“资产持续转移却无人干预”。他还援引了近期超过16个商业钱包被冻结的事件,指责Circle的处理方式“极不专业”,并将该公司及其首席执行官称为“行业破坏者”。
这些指控引发市场评论者热议——若反应更迅速是否能在漏洞利用窗口期限制资金流动?尤其有报道称大量资产在数小时内持续转移而未受阻拦。
与此同时,Drift Protocol披露该事件源于一次高度协同的复杂攻击,而非其智能合约缺陷。团队表示,攻击者通过“涉及持久随机数的新型攻击”获得未授权访问权限,使得预签名交易得以延迟执行。这种方式使攻击者有效绕过实时检测,迅速获取协议安全委员会的管理权限。
Drift确认此次攻击并非由助记词泄露或代码漏洞导致,而是涉及通过社会工程手段获取的未授权或虚假许可。攻击者获取了五分之二的多签批准后,在数分钟内执行恶意管理员转移操作,随后植入恶意资产并解除提款限制。
攻击时间线梳理
根据公布的时间线,攻击筹备最早始于3月23日,攻击者创建了与合法多签成员及受控钱包关联的持久随机数账户。3月27日通过多签迁移进行进一步准备,3月30日持续进行随机数操作,最终在4月1日执行阶段——在合法测试交易后迅速触发预签名交易。
事件发生后,Drift立即冻结剩余协议功能,从多签系统中移除受侵钱包,并开始与安全公司、交易所及执法部门协调追踪,试图追回被盗资产。
