به گفته آریل گیونر، وکیل دادگستری، هک پلتفرم مالی غیرمتمرکز (دیفای) مبتنی بر سولانا، پروتکل دریفت، میتوانست در صورت رعایت رویههای امنیت عملیاتی استاندارد توسط تیم دریفت، قابل پیشگیری باشد و ممکن است به "بیاحتیاطی مدنی" منجر شود.
گیونر در پاسخ به گزارش پس از حادثه ارائه شده توسط تیم دریفت و نحوه مدیریت آنها در مورد اکسپلویت ۲۸۰ میلیون دلاری روز چهارشنبه گفت: "به بیان ساده، بیاحتیاطی مدنی به این معنی است که آنها در انجام وظیفه اولیه خود برای محافظت از پولی که مدیریت میکردند، کوتاهی کردهاند."
تیم دریفت از رعایت رویههای امنیتی "اساسی" خودداری کرده بود، از جمله نگهداری کلیدهای امضا در سیستمهای مجزا و "ایزوله از شبکه" که هرگز برای کار توسعهدهندگان استفاده نمیشوند، و انجام بررسیهای دقیق در مورد توسعهدهندگان بلاکچین که در کنفرانسهای صنعتی با آنها ملاقات شده بود.
او گفت: "هر پروژه جدی این را میداند. دریفت آن را رعایت نکرد،" و افزود: "آنها میدانستند که دنیای کریپتو پر از هکر است، به ویژه تیمهای دولتی کره شمالی." گیونر ادامه داد:
"با این حال، تیم آنها ماهها را صرف چت در تلگرام، ملاقات با غریبهها در کنفرانسها، باز کردن مخازن کد مشکوک و دانلود برنامههای جعلی بر روی دستگاههای متصل به کنترلهای چندامضایی کردند."
او گفت که تبلیغات برای شکایتهای گروهی علیه پروتکل دریفت در حال حاضر در حال انتشار است. کوینتلگراف با تیم دریفت تماس گرفت اما تا زمان انتشار پاسخی دریافت نکرد.
این حادثه یادآوری میکند که مهندسی اجتماعی و نفوذ به پروژه توسط بازیگران مخرب، بردارهای حمله اصلی برای توسعهدهندگان ارزهای دیجیتال هستند که میتوانند وجوه کاربران را تخلیه کرده و اعتماد مشتریان را به پلتفرمهای به خطر افتاده برای همیشه از بین ببرند.
مرتبط: دریفت اکسپلویت ۲۸۰ میلیون دلاری را توضیح میدهد در حالی که منتقدان سیرکل را در مورد مسدود کردن USDC زیر سوال میبرند
تیم پروتکل دریفت روز شنبه گزارشی بهروزرسانیشده منتشر کرد که در آن نحوه وقوع اکسپلویت را تشریح کرده و ادعا کرد که مهاجمان حمله را به مدت شش ماه پیش از اجرا برنامهریزی کرده بودند.
عاملان تهدید ابتدا در اکتبر ۲۰۲۵ در یک کنفرانس "بزرگ" صنعت کریپتو به تیم دریفت نزدیک شدند و علاقهمندی خود را به ادغام پروتکل و همکاری ابراز کردند.
بازیگران مخرب در شش ماه بعد به ایجاد رابطه با تیم توسعه دریفت ادامه دادند و پس از اینکه اعتماد کافی ایجاد شد، شروع به ارسال لینکهای مخرب و جاسازی بدافزار به تیم دریفت کردند که منجر به به خطر افتادن دستگاههای توسعهدهندگان شد.
این افراد، که مظنون به همکاری با هکرهای وابسته به دولت کره شمالی هستند و شخصاً به توسعهدهندگان دریفت نزدیک شده بودند، طبق گفته تیم دریفت، شهروند کره شمالی نبودند.
دریفت با "اطمینان متوسط رو به بالا" اعلام کرد که اکسپلویت توسط همان بازیگرانی انجام شده است که پشت هک رادیانت کپیتال در اکتبر ۲۰۲۴ بودند.
در دسامبر ۲۰۲۴، رادیانت کپیتال اعلام کرد که اکسپلویت از طریق بدافزاری که از طریق تلگرام توسط هکری وابسته به کره شمالی با تظاهر به عنوان یک پیمانکار سابق ارسال شده بود، انجام شد.
مجله: با هکرهایی آشنا شوید که میتوانند به شما در بازگرداندن پساندازهای ارز دیجیتال کمک کنند
