Протокол Drift ініціював контакт у ланцюзі з гаманцями, пов’язаними з викраденням у розмірі 280 мільйонів доларів, тоді як невідомий відправник також намагається тиснути на нападника.
Протокол Drift, децентралалізована біржа (DEX) на основі Solana, заявив у п’ятницю, що відкрив контакт у ланцюзі з гаманцями, пов’язаними з викраденими коштами, які зовнішні компанії оцінюють у розмірі близько 280-286 мільйонів доларів.
Drift сказав на X, що ініціював контакт у ланцюзі з гаманцями, які тримали викрадений Ефір (ETH), намагаючись відкрити лінію зв’язку.
Команда відправила повідомлення у ланцюзі з свого ефірового адресу (0x0934faC) до чотирьох гаманців, пов’язаних з нападником на момент публікації, закликаючи нападника зв’язатися через чат Blockscan. «Ми готові говорити», – сказав Drift.
Послання у ланцюзі стало звичайною тактикою у відповіді на викрадення, що дозволяє протоколам спілкуватися безпосередньо з нападниками, зберігаючи анонімність. У попередніх випадках, таких як хак Euler Finance, подібний виступ привів до часткового відновлення коштів.
Зв’язок Drift відбувся через кілька годин після того, як невідомий відправник, який використовував ім’я ENS readnow.eth, також зв’язався з гаманцями, пов’язаними з нападником, у четвер через повідомлення у ланцюзі.
Відправник заявив, що знає особистості, які стоять за нападом, і вимагав сплати 1000 ETH в обмін на утримання інформації.
Заяви не могли бути незалежно перевірені і можуть представляти спробу ввести в оману або тиснути на власника гаманця. Інцидент підкреслює, що поряд з офіційними повідомленнями, неверифіковані повідомлення можуть циркулювати у ланцюзі після криптовалютних викрадень.
За даними SolanaFloor, викрадення Drift наразі вплинуло щонайменше на 20 протоколів Solana, включаючи децентралалізовану платформу фінансів (DeFi) Gauntlet, яка була оцінена у розмірі 6,4 мільйона доларів.
Платформа безпеки блокчейну Cyvers заявила, що вплив все ще розширюється станом на п’ятницю ранку, без відновлення жодних коштів за 48 годин після нападу.
Cyvers сказав, що напад був, ймовірно, «тривалим, багатостадійним операцією», зазначивши, що нападник створив довгострокові нонси, функцію Solana, яка дозволяє користувачам підписувати транзакції для майбутньої реалізації, за кілька днів до викрадення.
Сповіщене: Крипто-хакери викрадають 169 мільйонів доларів з 34 дефі-протоколів у першому кварталі: DefiLlama «Це дуже нагадує хак Bybit, інша техніка, та сама коренева проблема: підписувачі невідомо затверджують шкідливі транзакції», – додав Cyvers.
Деякі спостерігачі галузі, включаючи головного технічного директора Ledger Чарльза Гійоме, припускають, що викрадення може бути пов’язане з акторами, пов’язаними з Північною Кореєю, хоча деталі залишаються неверифікованими.
Журнал: Ніхто не знає, чи буде працювати квантова криптографія
За матеріалами CoinTelegraph