Протокол Drift инициировал контакт на блокчейне с кошельками, связанными с хаком на сумму 280 миллионов долларов, в то время как неизвестный отправитель также пытается оказать давление на атакующего.
Протокол Drift, децентрализованная биржа (DEX) на основе Solana, заявил в пятницу, что он открыл контакт на блокчейне с кошельками, связанными с украденными средствами в результате хака, который外ние фирмы оценили примерно в 280-286 миллионов долларов.
Drift заявил на X, что он инициировал контакт на блокчейне с кошельками, содержащими украденный Ether (ETH), стремясь открыть линию связи.
Команда отправила сообщения на блокчейне из своего адреса Ethereum (0x0934faC) четырем кошелькам, связанным с хакером на момент публикации, призывая атакующего связаться через чат Blockscan. «Мы готовы говорить», — заявил Drift.
Обмен сообщениями на блокчейне стал обычной тактикой в ответ на хак, позволяя протоколам общаться напрямую с атакующими, сохраняя анонимность. В прошлых случаях, таких как хак Euler Finance, подобный выход позволил частично восстановить средства.
Связь Drift произошла через несколько часов после того, как неизвестный отправитель, использующий имя ENS readnow.eth, также обратился к кошелькам, связанным с хакером, в четверг через сообщения на блокчейне.
Отправитель заявил, что знает личности, стоящие за атакой, и потребовал оплаты в размере 1000 ETH в обмен на неразглашение информации.
Заявления не могли быть независимо проверены и могут представлять собой попытку ввести в заблуждение или оказать давление на владельца кошелька. Инцидент подчеркивает, что, наряду с официальными сообщениями, на блокчейне могут распространяться непроверенные сообщения после хаков криптовалют.
Согласно SolanaFloor, хак Drift на данный момент затронул как минимум 20 протоколов Solana, включая децентрализованную финансовую платформу Gauntlet, которая, по оценкам, была затронута на сумму 6,4 миллиона долларов.
Платформа кибербезопасности Cyvers заявила, что воздействие все еще расширяется на момент пятницы утром, и не было восстановлено ни одного средства за 48 часов после атаки.
Cyvers заявила, что атака, вероятно, была «недельной, многоэтапной операцией», отметив, что хакер настроил долговечные nonce, функцию Solana, позволяющую пользователям предварительно подписывать транзакции для будущего выполнения, за несколько дней до хака.
Связано: Хакеры криптовалюты украли 169 миллионов долларов у 34 децентрализованных финансовых протоколов в первом квартале: DefiLlama «Это очень похоже на хак Bybit, другой метод, но одна и та же корневая проблема: подписчики непреднамеренно подтверждают вредоносные транзакции», — добавила Cyvers.
Некоторые наблюдатели отрасли, включая технического директора Ledger Чарльза Гийоме, предположили, что хак может быть связан с акторами, связанными с Северной Кореей, хотя детали остаются неподтвержденными.
Журнал: Никто не знает, будет ли работать квантово-стойкая криптография
По материалам CoinTelegraph