Drift Protocol, eine Solana-basierte dezentrale Börse (DEX), gab am Freitag bekannt, dass es einen On-Chain-Kontakt mit Wallets aufgenommen hat, die mit den Geldern verbunden sind, die bei dem Exploit gestohlen wurden und die von externen Firmen auf rund 280 bis 286 Millionen US-Dollar geschätzt wurden.
Drift teilte auf X mit, dass es On-Chain-Kontakt mit Wallets aufgenommen habe, die das gestohlene Ether (ETH) enthielten, um eine Kommunikationslinie zu eröffnen.
Das Team sandte zum Zeitpunkt der Veröffentlichung On-Chain-Nachrichten von seiner Ethereum-Adresse (0x0934faC) an vier Wallets, die mit dem Angreifer verbunden sind, und forderte den Angreifer auf, sich über den Blockscan-Chat zu melden. „Wir sind bereit zu sprechen“, so Drift.
On-Chain-Messaging ist zu einer gängigen Taktik bei der Reaktion auf Exploits geworden, die es Protokollen ermöglicht, direkt mit Angreifern zu kommunizieren und gleichzeitig die Anonymität zu wahren. In früheren Fällen, wie dem Euler Finance Hack, führte eine ähnliche Kontaktaufnahme zur teilweisen Wiederherstellung von Geldern.
Drifts Kommunikation erfolgte Stunden, nachdem ein unbekannter Absender, der den ENS-Namen readnow.eth verwendete, am Donnerstag ebenfalls über On-Chain-Nachrichten Kontakt zu Wallets aufgenommen hatte, die mit dem Angreifer verbunden sind.
Der Absender behauptete, die Identitäten hinter dem Angriff zu kennen und forderte eine Zahlung von 1.000 ETH im Austausch für das Zurückhalten von Informationen.
Die Behauptungen konnten nicht unabhängig überprüft werden und könnten einen Versuch darstellen, den Wallet-Inhaber in die Irre zu führen oder unter Druck zu setzen. Der Vorfall unterstreicht, wie neben offiziellen Mitteilungen auch unbestätigte Nachrichten nach Krypto-Exploits On-Chain zirkulieren können.
Laut SolanaFloor hat der Exploit von Drift bisher mindestens 20 Solana-Protokolle betroffen, darunter die dezentrale Finanzplattform (DeFi) Gauntlet, die schätzungsweise mit 6,4 Millionen US-Dollar betroffen war.
Die Blockchain-Sicherheitsplattform Cyvers erklärte, dass sich die Auswirkungen am Freitagmorgen immer noch ausbreiteten und 48 Stunden nach dem Angriff keine Gelder wiederhergestellt wurden.
Cyvers sagte, dass der Angriff wahrscheinlich eine „wochenlange, inszenierte Operation“ war, und merkte an, dass der Angreifer Tage vor dem Exploit langlebige Nonces eingerichtet hatte, eine Solana-Funktion, die es Benutzern ermöglicht, Transaktionen für die zukünftige Ausführung vorab zu signieren.
Verwandt: Krypto-Hacker stehlen im ersten Quartal 169 Millionen US-Dollar von 34 DeFi-Protokollen: DefiLlama
„Dies spiegelt den Bybit-Hack wider, andere Technik, gleiches Grundproblem: Unterzeichner genehmigen unwissentlich bösartige Transaktionen“, fügte Cyvers hinzu.
Einige Branchenbeobachter, darunter Charles Guillemet, Chief Technology Officer von Ledger, vermuteten, dass der Exploit mit nordkoreanischen Akteuren zusammenhängen könnte, obwohl Details unbestätigt bleiben.
Magazin: Niemand weiß, ob quantensichere Kryptografie überhaupt funktionieren wird
