Drift-exploit: ZachXBT kritiserar Circle när USDC flyttades cross-chain med påstådd passivitet

Blockchainutredaren ZachXBT anklagade Circle och VD Jeremy Allaire för att ha varit “sovande” under den flera timmar långa Drift Protocol-exploiten, då miljontals USDC angavs ha flyttats från Solana till Ethereum. Han sade att värde flyttade “och inget gjordes”, och pekade på omkring 100 kors-kedjetransaktioner under fönstret. Circle kritiserades också i en annan fråga: ZachXBT hävdade att över 16 företagsplånböcker frystes och kallade Circles respons “inkompetent”. Drift Protocol förnekade någon smartkontraktsbugg och beskrev en koordinerad attack. De sade att obehörig åtkomst möjliggjordes av en “ny typ av attack som involverar durable nonces”, vilket gjorde det möjligt för förhandsunderskrivna transaktioner att exekveras senare. Teamet tillade att godkännanden sannolikt erhölls via social ingenjörskonst: en angripare säkrade 2-av-5 multisig-godkännanden, utförde en skadlig administrativ överföring inom minuter, lade sedan till en skadlig tillgång och tog bort uttagsgränser. Tidslinjen angav durable nonce-inställning så tidigt som 23 mars, multisig-migrering mellan 27–30 mars, och exekvering den 1 april efter en legitim testtransaktion. För tradare understryker Drift Protocol-exploiten hur snabbt USDC kan röra sig över kedjor och hur svarsförseningar kan förvärra volatilitet. Håll ett öga på USDC-/bridge-relaterad likviditetssentiment och DeFi-riskaptit, särskilt kring kors-kedjeaktivitet och förväntningar kring utfrysningar av USDC.