Drift、「2億8000万ドルの流出は『巧妙な』管理者乗っ取りによるもの」と発表。ZachXBTはUSDCの対応を巡りCircleを批判
概要
Solanaベースの取引プラットフォームであるDrift Protocolは、2億8000万ドル規模の不正流出が「巧妙な」管理者権限の乗っ取りによるものであると発表しました。攻撃者は「durable nonces(持続的ナンス)」を悪用してプロトコルのセキュリティ評議会の管理権限を不正に取得し、出金制限を解除してSOL、USDC、BTCなどの資産を流出させました。Driftは現在、プロトコルの機能を停止し、法執行機関と協力して資金の追跡を行っています。
一方で、オンチェーン調査員のZachXBTは、クロスチェーン転送プロトコル(CCTP)を通じて移動された2億3000万ドル以上のUSDCをCircleが凍結しなかったとして強く批判しました。この件は、Circleが以前に十分な説明なしにウォレットを凍結した際にも議論を呼んだ、USDCの管理における中央集権的な性質に対する懸念を再燃させています。
(出典:The Block)