Circle, l'emittente di stablecoin, ha ribadito la propria difesa dalle critiche per non essere intervenuta durante una vulnerabilità che ha causato perdite per circa 280 milioni di dollari al protocollo Drift, con sede a Solana.
Questa volta, l'amministratore delegato dell'azienda, Jeremy Allaire, ha risposto durante una conferenza stampa a Seul, in Corea del Sud, citando un dilemma morale. Il dirigente ha insistito sul fatto che Circle non può decidere quale strada sia giusta o sbagliata e può solo attenersi alla legge nel congelare i portafogli contenenti criptovalute. A causa di questo dilemma morale, Circle non ha potuto congelare rapidamente i beni rubati a Drift Protocol.
L'exploit di Drift da 280 milioni di dollari
Non è più una novità che Drift Protocol abbia perso milioni di dollari all'inizio di questo mese, a seguito di una vulnerabilità che ha scosso il settore. In un'analisi post-mortem, il team di Drift ha rivelato che l'incidente è stato causato da un attacco coordinato, non da una falla nello smart contract.
L'attaccante aveva ottenuto l'accesso non autorizzato ai permessi amministrativi legati al consiglio di sicurezza del protocollo tramite tecniche di ingegneria sociale, avviate circa sette giorni prima dell'incidente. Dopo aver ottenuto 2 delle 5 approvazioni multisig, introdotto un asset dannoso e rimosso i limiti di prelievo, l'attaccante è stato in grado di abilitare le transazioni pre-firmate alcuni giorni dopo.
Gli esperti di mercato hanno collegato l'attacco al famigerato gruppo di hacker nordcoreano Lazarus. Mentre le indagini sono ancora in corso, investigatori on-chain come ZachXBT ritengono che i danni causati dall'attacco avrebbero potuto essere ridotti se Circle avesse congelato i fondi rubati durante il periodo in cui la vulnerabilità è stata sfruttata.
Gli hacker hanno trasferito 230 milioni di dollari in USD Coin (USDC) da Solana a Ethereum tramite il Cross-Chain Transfer Protocol (CCTP) di Circle. Il trasferimento è avvenuto in circa 100 transazioni. Secondo ZachXBT, Circle aveva il potere di bloccare gli USDC, ma ha scelto di rimanere "inattiva", permettendo così ai fondi di essere trasferiti senza interruzioni nell'arco di diverse ore.
Un dilemma morale per Circle
Nel difendere l'inazione di Circle durante l'attacco, Allaire ha affermato che Circle intraprende tali azioni solo se obbligata dalla legge. Ha aggiunto che sarebbe rischioso aspettarsi che l'emittente di stablecoin si discosti da quanto previsto dalla legge per prendere decisioni in autonomia. Pur collaborando con le autorità di regolamentazione per chiarire le modalità di adozione di misure preventive in circostanze estreme, l'amministratore delegato ha ribadito che Circle non ha la facoltà di prendere tali decisioni.
Nel frattempo, Circle sta espandendo la sua presenza in Corea. L'azienda ha firmato dei protocolli d'intesa (MoU) con Upbit e Bithumb, i maggiori exchange sudcoreani, per incrementare l'adozione di USDC nel mercato locale delle criptovalute.
L'articolo "Il CEO di Circle attribuisce la colpa del mancato intervento in seguito alla vulnerabilità di Drift da 280 milioni di dollari" è apparso per la prima volta su CryptoPotato .