Дрифт $280 млн эксплойтына байланышкан капчыларга ончейн билдирүү жөнөтөт

Дрифт Протокол, Solana негизиндеги борборлоштурулбаган биржа (DEX), жума күнү тышкы фирмалар болжол менен 280–286 миллион доллар деп баалаган эксплойтта уурдалган каражаттарга байланышкан капчылар менен ончейн байланыш ачкандыгын билдирди.

Дрифт X-те уурдалган Etherди кармаган капчылар менен ончейн байланыш баштаганын, байланыш линиясын ачкысы келгенин билдирди. Команда өзүнүн Ethereum дарегинен (0x0934faC) басылган убактагы эксплойтерге байланышкан төрт капчыга ончейн билдирүүлөрдү жөнөтүп, кол салуучуну Blockscan чат аркылуу байланыш үчүн чакырды. «Биз сүйлөшүүгө даярбыз», — деди Дрифт.

Ончейн билдирүүлөр эксплойттарга жооп берүүдө кеңири таралган тактика болуп калды, протоколдорго анонимдүүлүктү сактап, кол салуучулар менен түздөн-түз сүйлөшүүгө мүмкүндүк берди. Мурдагы учурларда, Euler Finance хакерлик чабуулу сыяктуу, ушул сыяктуу жакындашуу каражаттардын жарым-жартылай кайтарылышына алып келди.

Дрифттин билдирүүсү белгисиз жөнөтүүчү, ENS аты readnow.eth колдонуп, бейшемби күнү кол салуучуга байланышкан капчыларга ончейн билдирүүлөр аркылуу да байланышкандан бир нече саат кийин келди. Жөнөтүүчү чабуулдун артындагы жеке өздөрүн билгенин далилдеп, маалыматты жашыруу үчүн 1000 ETH төлөөнү талап кылды.

Бул далилдер көз карандысыз текшерилиши мүмкүн эмес жана капчы ээсин алдап же басым жасап аракет кылууну билдириши мүмкүн. Бул окуя расмий билдирүүлөр менен катар, крипто-эксплойттардан кийин ончейнде текшерилбеген билдирүүлөр кантип тарашы мүмкүн экенин көрсөтөт.

SolanaFloor маалыматы боюнча, Дрифттин эксплойты азырынча жок дегенде 20 Solana протоколун, анын ичинде борборлоштурулбаган финансы (DeFi) платформасы Gauntlet, ал 6,4 миллион долларга чейин таасир эткени бааланган, таасир этти.

Блокчейн коопсуздук платформасы Cyvers жума эртең менен таасирдин дагы кеңейип жатканын, чабуулдан 48 саат өткөндөн кийин эч кандай каражаттар кайтарылбаганын билдирди. Cyvers чабуул «бир нече жумалык, этаптуу операция» болушу мүмкүн деп белгилеп, кол салуучу эксплойттан бир нече күн мурун Solana функциясы болгон туруктуу nonces, колдонуучуларга келечекте аткаруу үчүн транзакцияларды алдын ала кол коюуга мүмкүндүк берген, орнотконун айтты.

«Бул Bybit хакерлик чабуулуна өтө окшош, башка техника, бирок эле негизги маселе: кол коюучулар жаман ниеттүү транзакцияларды сезбей макулдашат», — деп кошту Cyvers.

Кээ бир тармак байкоочулары, анын ичинде Ledger башкы технология директору Шарль Гийеме, эксплойт Түндүк Корея менен байланышкан акторлорду камтышы мүмкүн деп сунуш кылды, бирок деталдар али далилденген эмес.