作者：CryptoPotato

区块链调查员 ZachXBT 再次抨击了 Circle 及其首席执行官 Jeremy Allaire，指责他们在与 Drift Protocol 相关的 2.8 亿美元漏洞利用事件中不作为。

他将整个事件描述为应对措施的严重延误，因为资金在各个环节之间频繁转移。

火力之下

ZachXBT 在 X 论坛上发帖称，在漏洞利用期间，数百万美元的 USDC 从 Solana 转移到以太坊时，稳定币发行方“却毫无作为”。在另一篇更新中，他发现这些转移涉及大约 100 笔交易。他补充说，“价值被转移，却无人问津。”他还提到最近一起导致 16 个以上企业钱包被冻结的事件，并称Circle 的处理方式“极其无能”，同时将该公司和 Allaire 列为“行业害群之马”。

这些指控的出现，是因为几位市场评论员正在辩论，如果行动更迅速，是否可以限制漏洞利用期间的资金流动，特别是据报道，大量资金在几个小时内没有中断地转移。

与此同时，Drift Protocol披露，此次事件并非源于其智能合约的漏洞，而是一起精心策划且复杂的攻击所致。据团队称，一名不法分子通过一种“涉及持久随机数的新型攻击”获得了未经授权的访问权限，使得预先签名的交易得以在之后执行。

这使得攻击者能够有效绕过实时检测，并迅速控制与协议安全委员会相关的管理权限。Drift 证实，此次攻击并非由助记词泄露或代码漏洞引起，而是涉及未经授权或伪造的授权，这些授权很可能是通过社交工程手段获得的。攻击者获得了所需的 5 人多重签名中的 2 人授权，并在几分钟内执行了恶意管理员转账。随后，他们植入了恶意资产并移除了提款限额。

Drift Hack 时间线

Drift 公布的时间线显示，攻击的准备工作早在 3 月 23 日就开始了，攻击者创建了与合法多重签名成员和攻击者控制的钱包都关联的持久 nonce 账户。3 月 27 日的多重签名迁移和 3 月 30 日的 nonce 活动进一步加强了准备工作，最终在 4 月 1 日进入执行阶段，在一次合法的测试交易后不久，预签名交易就被触发。