Drift、Nonce攻撃がエクスプロイトの原因と説明、CircleはUSDCを巡る監視に直面
概要
Solanaベースの分散型取引所であるDrift Protocolは、約2億8000万ドルの不正流出被害に遭ったことを認めました。攻撃者はSolanaの「耐久Nonce(durable nonces)」機能を悪用し、不正な管理アクセス権を取得しました。盗まれた資産はUSDCに交換され、数時間をかけてイーサリアムへブリッジされました。この間、USDC発行元のCircleが資金を凍結しなかったことに対し、業界から強い批判が寄せられています。Circle側は、通常は法執行機関からの要請に基づいてのみ凍結を行うという立場を維持しており、DeFiハッキングにおける中央集権的なステーブルコイン発行者の役割を巡る議論が再燃しています。
(出典:Cointelegraph)