Дрифт отправляет ончейн-сообщение на кошельки, связанные с эксплойтом на $280 млн

Дрифт Протокол, децентрализованная биржа (DEX) на основе Solana, заявил в пятницу, что установил ончейн-контакт с кошельками, связанными с украденными средствами в результате эксплойта, который внешние фирмы оценили примерно в 280–286 миллионов долларов.

Дрифт сообщил в X, что инициировал ончейн-контакт с кошельками, содержащими украденный Ether, стремясь открыть линию связи. Команда отправила ончейн-сообщения со своего адреса Ethereum (0x0934faC) на четыре кошелька, связанных с эксплойтером на момент публикации, призывая атакующего связаться через Blockscan chat. «Мы готовы поговорить», — сказал Дрифт.

Ончейн-сообщения стали распространенной тактикой в ответ на эксплойты, позволяя протоколам общаться напрямую с атакующими, сохраняя анонимность. В прошлых случаях, таких как взлом Euler Finance, подобные обращения приводили к частичному возврату средств.

Сообщение Дрифта поступило через несколько часов после того, как неизвестный отправитель, использующий ENS-имя readnow.eth, также обратился к кошелькам, связанным с атакующим, в четверг через ончейн-сообщения. Отправитель утверждал, что знает личности, стоящие за атакой, и требовал выплаты 1000 ETH в обмен на удержание информации.

Эти заявления не могут быть независимо проверены и могут представлять попытку ввести в заблуждение или оказать давление на владельца кошелька. Этот инцидент подчеркивает, как, наряду с официальными сообщениями, непроверенные сообщения могут распространяться в ончейне после крипто-эксплойтов.

По данным SolanaFloor, эксплойт Дрифта на данный момент затронул по крайней мере 20 протоколов Solana, включая децентрализованную финансовую (DeFi) платформу Gauntlet, которая, по оценкам, пострадала в размере 6,4 миллиона долларов.

Платформа безопасности блокчейна Cyvers заявила, что воздействие все еще расширяется по состоянию на утро пятницы, и никакие средства не были восстановлены через 48 часов после атаки. Cyvers отметила, что атака, вероятно, была «многонедельной, поэтапной операцией», указав, что атакующий настроил устойчивые nonces, функцию Solana, позволяющую пользователям предварительно подписывать транзакции для будущего выполнения, за несколько дней до эксплойта.

«Это очень напоминает взлом Bybit, другая техника, та же коренная проблема: подписанты неосознанно одобряют вредоносные транзакции», — добавил Cyvers.

Некоторые отраслевые наблюдатели, включая технического директора Ledger Шарля Гийеме, предположили, что эксплойт может быть связан с акторами, связанными с Северной Кореей, хотя детали остаются неподтвержденными.