Drift Protocol, isang decentralized exchange (DEX) na nakabase sa Solana, ay nagsabi nitong Biyernes na nagbukas sila ng onchain contact sa mga wallet na konektado sa mga pondo na ninakaw sa exploit na tinatayang ng mga panlabas na kumpanya sa humigit-kumulang $280 milyon hanggang $286 milyon.
Sinabi ng Drift sa X na sinimulan nila ang onchain contact sa mga wallet na naglalaman ng ninakaw na Ether (ETH), na naglalayong magbukas ng linya ng komunikasyon.
Nagpadala ang team ng mga onchain na mensahe mula sa Ethereum address nito (0x0934faC) sa apat na wallet na konektado sa exploiter sa oras ng paglalathala, na hinihikayat ang attacker na makipag-ugnayan sa pamamagitan ng Blockscan chat. “Handa kaming makipag-usap,” sabi ng Drift.
Ang onchain messaging ay naging karaniwang taktika sa pagtugon sa exploit, na nagpapahintulot sa mga protocol na direktang makipag-ugnayan sa mga attacker habang pinapanatili ang pagiging anonymous. Sa mga nakaraang kaso, tulad ng Euler Finance hack, ang katulad na pag-abot ay nagresulta sa bahagyang pagbawi ng mga pondo.
Ang komunikasyon ng Drift ay dumating ilang oras matapos ang isang hindi kilalang nagpadala na gumagamit ng ENS name na readnow.eth ay nakipag-ugnayan din sa mga wallet na konektado sa attacker noong Huwebes sa pamamagitan ng mga onchain na mensahe.
Inangkin ng nagpadala na alam niya ang mga pagkakakilanlan sa likod ng pag-atake at humingi ng bayad na 1,000 ETH kapalit ng pagtatago ng impormasyon.
Hindi napagpasyahan ang mga claim at maaaring kumakatawan sa isang pagtatangka na linlangin o puwersahin ang may-ari ng wallet. Ipinapakita ng insidente kung paano, kasama ng mga opisyal na komunikasyon, ang mga hindi beripikadong mensahe ay maaaring kumalat onchain pagkatapos ng mga crypto exploit.
Ayon sa SolanaFloor, ang exploit ng Drift ay nakaapekto na sa hindi bababa sa 20 Solana protocol, kabilang ang decentralized finance (DeFi) platform na Gauntlet, na tinatayang naapektuhan sa halagang $6.4 milyon.
Sinabi ng platform ng seguridad ng blockchain na Cyvers na ang epekto ay lumalawak pa rin nitong Biyernes ng umaga, nang walang anumang pondo na nabawi 48 oras matapos ang pag-atake.
Sinabi ng Cyvers na ang pag-atake ay malamang na isang “linggong-mahaba, nakahandang operasyon,” na binanggit na itinakda ng attacker ang mga durable nonce, isang feature ng Solana na nagpapahintulot sa mga user na paunang pirmahan ang mga transaksyon para sa pagpapatupad sa hinaharap, ilang araw bago ang exploit.
Kaugnay: Nakaw ang $169M ng mga crypto hacker mula sa 34 na DeFi protocol sa Q1: DefiLlama
“Ito ay malapit na sumasalamin sa Bybit hack, ibang pamamaraan, parehong ugat na problema: hindi alam ng mga lumalagda na aprubahan ang malisyosong transaksyon,” dagdag ng Cyvers.
Ang ilang tagamasid sa industriya, kabilang ang chief technology officer ng Ledger na si Charles Guillemet, ay nagmungkahi na ang exploit ay maaaring may kinalaman sa mga aktor na may kaugnayan sa North Korea, bagaman nananatiling hindi kumpirmado ang mga detalye.
Magazine: Walang nakakaalam kung gagana ba talaga ang quantum secure cryptography
