区块链调查员ZachXBT在Drift Protocol遭受2.8亿美元攻击事件后,再次猛烈抨击Circle及其首席执行官Jeremy Allaire,指责他们在事件中无所作为。他将整个事件描述为关键响应延迟,因为资金在攻击期间被积极跨链转移。
Circle面临严厉批评
在X平台上的一篇帖子中,ZachXBT表示,在攻击期间,当数百万USDC从Solana桥接到以太坊时,这家稳定币发行商”睡着了”。在另一份更新中,他发现这些转移发生在大约100笔交易中。他补充说:”资金被转移了,但什么都没做。”
他还引用了最近涉及冻结超过16个商业钱包的事件,并称Circle的处理方式”无能”,同时将该公司和Allaire标记为”行业的坏演员”。
这些指控出现之际,几位市场评论员正在争论更快的行动是否能在攻击窗口期间限制资金的流动,特别是据报道大量资金在数小时内不间断地被转移。
Drift Protocol披露攻击细节
与此同时,Drift Protocol披露,该事件源于一次高度协调和复杂的攻击,而不是其智能合约的缺陷。根据团队的说法,一个欺诈行为者通过”涉及持久nonce的新型攻击”获得了未经授权的访问权限,这使得预先签名的交易可以在稍后执行。
这使得攻击者能够有效绕过实时检测,并迅速获得与协议安全委员会相关的管理权限控制权。
Drift确认,此次攻击并非由泄露的种子短语或代码漏洞引起,而是涉及未经授权或虚假陈述的批准,这些批准很可能是通过社会工程学获得的。攻击者在几分钟内获得了所需的2/5多重签名批准,并执行了恶意的管理员转移。然后他们引入了恶意资产并取消了提款限制。
Drift攻击时间线
Drift分享的时间线显示,攻击的准备工作最早于3月23日开始,创建了与合法多重签名成员和攻击者控制钱包相关的持久nonce账户。
通过3月27日的多重签名迁移和3月30日的进一步nonce活动,准备工作继续进行,最终导致4月1日的执行阶段,当时在合法测试交易后不久触发了预先签名的交易。
作为回应,Drift冻结了剩余的协议功能,从多重签名中移除了受感染的钱包,并开始与安全公司、交易所和执法部门协调,追踪并可能追回被盗资产。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/03/zachxbt%e6%80%92%e6%96%a5circle%e5%9c%a8drift%e5%8d%8f%e8%ae%ae2-8%e4%ba%bf%e7%be%8e%e5%85%83%e6%94%bb%e5%87%bb%e4%ba%8b%e4%bb%b6%e4%b8%ad%e7%9d%a1%e7%9d%80%e4%ba%86/
