Allaire’as gynė Circle neveikimą išnaudojimo metu, teigdamas, kad Circle veikia tik tada, kai tai įpareigoja įstatymai.
Stabilių monetų leidėjas „Circle“ padvigubino savo gynybą nuo kritikos, nes nesiėmė veiksmų per išnaudojimą, dėl kurio Solanoje pagrįsto „Drift Protocol“ buvo patirta maždaug 280 mln. USD nuostolių.
Šį kartą bendrovės generalinis direktorius Jeremy Allaire’as per spaudos konferenciją Seule (Pietų Korėja) atsakė ir paminėjo moralinę kliūtį. Generalinis direktorius tvirtino, kad „Circle“ negali nuspręsti, kuris kelias yra teisingas ar neteisingas, ir gali vadovautis įstatymo viršenybe tik šaldydamas pinigines, kuriose yra kriptovaliutų turtas. Dėl moralinių nesklandumų „Circle“ negalėjo greitai įšaldyti iš „Drift Protocol“ pavogto turto.
280 mln. USD „Drift Exploit“.
Tai nebėra naujiena, kad „Drift Protocol“ anksčiau šį mėnesį prarado milijonus dolerių, nes išnaudojimas sukrėtė pramonę. Atlikdama pomirtinę analizę, „Drift“ komanda atskleidė, kad incidentą sukėlė koordinuota ataka, o ne protingas sutarties trūkumas.
Užpuolikas gavo neteisėtą prieigą prie administracinių leidimų, susietų su protokolo saugumo taryba per socialinę inžineriją, pradėtą likus maždaug septynioms dienoms iki incidento. Užtikrinus 2 iš 5 „MultiSig“ patvirtinimų, įdiegus kenkėjišką išteklius ir pašalinus išėmimo limitus, išnaudotojas galėjo įgalinti iš anksto pasirašytas operacijas po kelių dienų.
Rinkos ekspertai išpuolį siejo su liūdnai pagarsėjusia Šiaurės Korėjos programišių grupe „Lazarus“. Nors tyrimai vis dar tebevyksta, grandininiai žvalgai, tokie kaip ZachXBT, mano, kad atakos žala galėjo būti sumažinta, jei „Circle“ būtų užšaldžiusi pavogtas lėšas per išnaudojimo langą.
Per Circle Cross-Chain Transfer Protocol (CCTP) protokolą užpuolikai perkėlė 230 mln. USD USD monetų (USDC) iš Solana į Ethereum. Perdavimas įvyko per maždaug 100 operacijų. Pasak ZachXBT, „Circle“ turėjo teisę įšaldyti USDC, tačiau nusprendė likti „miegoję“, o lėšos buvo perkeltos kelias valandas be pertraukų.
Moralinis nesklandumas ratui
Gindamas „Circle“ neveikimą išnaudojimo metu, Allaire’as teigė, kad „Circle“ tokius veiksmus atlieka tik pagal įstatymą. Jis pridūrė, kad būtų rizikingas pasiūlymas tikėtis, kad stabilių monetų emitentas nusišalintų nuo to, ką sako įstatymas, kad priimtų savo sprendimus. Kol bendrovė dirba su reguliavimo institucijomis, siekdama aiškumo, kaip imtis prevencinių veiksmų ekstremaliomis aplinkybėmis, generalinis direktorius tvirtino, kad „Circle“ neprivalo priimti tokių sprendimų.
Jums taip pat gali patikti:
Tuo tarpu „Circle“ plečia savo veiklą Korėjoje. Siekdama padidinti USDC naudojimą vietinėje kriptovaliutų rinkoje, įmonė pasirašė supratimo memorandumus (MoUs) su didžiausiomis Pietų Korėjos biržomis „Upbit“ ir „Bithumb“.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
