Drift Protocol, децентрализованная биржа (DEX) со штаб-квартирой в Солане, заявила в пятницу, что открыла контакт в цепочке с кошельками, привязанными к средствам, украденным в результате эксплойта, которые сторонние фирмы оценили примерно в 280–286 миллионов долларов.
Drift сообщил на X, что он инициировал контакт по цепочке с кошельками, хранящими украденный эфир (ETH), стремясь открыть линию связи.
На момент публикации команда отправила сообщения в сети со своего адреса Ethereum (0x0934faC) на четыре кошелька, связанных с эксплуататором, призывая злоумышленника связаться через чат Blockscan. «Мы готовы говорить», — сказал Дрифт.
Обмен сообщениями в сети стал распространенной тактикой реагирования на эксплойты, позволяя протоколам напрямую взаимодействовать с злоумышленниками, сохраняя при этом анонимность. В прошлых случаях, таких как взлом Euler Finance, подобные меры приводили к частичному возврату средств.
Анонимный отправитель пытается оказать давление на злоумышленника
Сообщение от Drift поступило через несколько часов после того, как неизвестный отправитель, использующий имя ENS readnow.eth, также обратился к кошелькам, связанным с злоумышленником, в четверг через сообщения в цепочке сообщений.
Отправитель заявил, что знает личности, стоящие за атакой, и потребовал выплату 1000 ETH в обмен на сокрытие информации.
Заявления не могут быть проверены независимо и могут представлять собой попытку ввести в заблуждение или оказать давление на владельца кошелька. Этот инцидент показывает, как наряду с официальными сообщениями в цепочке могут распространяться непроверенные сообщения после эксплойтов криптовалюты.
Осадки Соланы продолжают распространяться
По данным SolanaFloor, эксплойт Drift на данный момент затронул как минимум 20 протоколов Solana, включая платформу децентрализованного финансирования (DeFi) Gauntlet, ущерб от которой оценивается в 6,4 миллиона долларов.
Платформа безопасности блокчейна Cyvers заявила, что по состоянию на утро пятницы воздействие все еще расширялось, и за 48 часов после атаки средства не были возвращены.
Сайверс сказал, что атака, вероятно, представляла собой «недельную поэтапную операцию», отметив, что злоумышленник установил устойчивые одноразовые номера — функцию Solana, позволяющую пользователям предварительно подписывать транзакции для будущего выполнения, за несколько дней до эксплойта.
«Это очень похоже на взлом Bybit, другая техника, та же основная проблема: подписанты неосознанно одобряют вредоносные транзакции», — добавил Сайверс.
Некоторые отраслевые обозреватели, в том числе технический директор Ledger Шарль Гийме, предположили, что в эксплойте могут быть задействованы субъекты, связанные с Северной Кореей, хотя детали остаются неподтвержденными.
