Автор Chao Cheng Zedong тема Новости

Drift вышел на связь с кошельками, связанными с эксплойтом на $280 млн

Drift вышел на связь с кошельками, связанными с эксплойтом на $280 млн

Децентрализованная биржа Drift Protocol на базе Solana сообщила в пятницу, что установила ончейн-контакт с кошельками, которые связывают со средствами, похищенными в результате эксплойта. По оценкам сторонних компаний, ущерб составляет примерно от $280 млн до $286 млн.

В Drift сообщили в X, что инициировали ончейн-общение с кошельками, на которых хранится украденный эфир (ETH), чтобы открыть канал коммуникации.

Команда отправила ончейн-сообщения со своего адреса в сети Ethereum (0x0934faC) на четыре кошелька, связанные с атакующим на момент публикации, и призвала злоумышленника связаться через чат Blockscan. «Мы готовы поговорить», — отметили в Drift.

Ончейн-переписка стала распространенной тактикой при реагировании на взломы: она позволяет протоколам напрямую общаться с атакующими, сохраняя анонимность. В ряде прошлых случаев, включая взлом Euler Finance, подобные обращения приводили к частичному возврату средств.

Ончейн-сообщение Drift предполагаемому эксплойтеру в пятницу. Источник: Etherscan

Анонимный отправитель пытается надавить на атакующего

Обращение Drift появилось через несколько часов после того, как неизвестный отправитель с ENS-именем readnow.eth также направил ончейн-сообщения на кошельки, связанные с атакующим, в четверг.

Отправитель заявил, что якобы знает личности участников атаки, и потребовал выплату 1 000 ETH в обмен на неразглашение информации.

Источник: Etherscan

Эти заявления невозможно проверить независимо, и они могут быть попыткой ввести в заблуждение или оказать давление на владельца кошелька. Ситуация показывает, что наряду с официальными сообщениями после криптоэксплойтов в ончейне могут распространяться и неподтвержденные обращения.

Последствия для Solana продолжают расширяться

По данным SolanaFloor, эксплойт Drift уже затронул как минимум 20 протоколов в экосистеме Solana, включая DeFi-платформу Gauntlet, чей ущерб оценивается примерно в $6,4 млн.

Платформа блокчейн-безопасности Cyvers сообщила, что по состоянию на утро пятницы масштаб последствий продолжал расти, при этом спустя 48 часов после атаки вернуть средства не удалось.

В Cyvers считают, что атака, вероятно, была «многоступенчатой операцией, растянутой на недели». По их словам, атакующий за несколько дней до эксплойта настроил durable nonces — функцию Solana, позволяющую заранее подписывать транзакции для исполнения в будущем.

«Это очень похоже на взлом Bybit: другая техника, но та же первопричина — подписанты неосознанно одобряют вредоносные транзакции», — добавили в Cyvers.

Некоторые наблюдатели отрасли, включая технического директора Ledger Шарля Гийме, предположили, что к эксплойту могут быть причастны связанные с Северной Кореей участники, однако подтвержденных деталей пока нет.

Источник: X (DriftProtocol), SolanaFloor, Cyvers, Etherscan.