Drift Protocol, bursa terdesentralisasi (DEX) berbasis Solana, pada hari Jumat mengatakan telah membuka kontak onchain dengan dompet-dompet yang terkait dengan dana yang dicuri dalam eksploitasi yang diperkirakan oleh perusahaan eksternal mencapai sekitar $280 juta hingga $286 juta.
Drift mengatakan di X bahwa mereka telah memulai kontak onchain dengan dompet yang menyimpan Ether (ETH) yang dicuri, untuk membuka jalur komunikasi.
Tim tersebut mengirim pesan onchain dari alamat Ethereum mereka (0x0934faC) ke empat dompet yang terhubung dengan pelaku eksploitasi pada saat publikasi, mendesak penyerang untuk menghubungi melalui obrolan Blockscan. “Kami siap berbicara,” kata Drift.
Pesan onchain telah menjadi taktik umum dalam respons eksploitasi, memungkinkan protokol untuk berkomunikasi langsung dengan penyerang sambil menjaga anonimitas. Dalam kasus-kasus sebelumnya, seperti peretasan Euler Finance, jangkauan serupa menghasilkan pemulihan sebagian dana.
Komunikasi Drift datang beberapa jam setelah seorang pengirim tak dikenal menggunakan nama ENS readnow.eth juga menghubungi dompet yang terkait dengan penyerang pada hari Kamis melalui pesan onchain.
Pengirim tersebut mengklaim mengetahui identitas di balik serangan itu dan menuntut pembayaran 1.000 ETH sebagai imbalan untuk tidak mengungkapkan informasi.
Klaim-klaim tersebut tidak dapat diverifikasi secara independen dan mungkin merupakan upaya untuk menyesatkan atau menekan pemilik dompet. Insiden ini menyoroti bagaimana, di samping komunikasi resmi, pesan yang belum diverifikasi dapat beredar onchain setelah eksploitasi kripto.
Menurut SolanaFloor, eksploitasi Drift sejauh ini telah memengaruhi setidaknya 20 protokol Solana, termasuk platform keuangan terdesentralisasi (DeFi) Gauntlet, yang diperkirakan terdampak sebesar $6,4 juta.
Platform keamanan blockchain Cyvers mengatakan dampaknya masih terus meluas pada Jumat pagi, dengan tidak ada dana yang berhasil dipulihkan 48 jam setelah serangan.
Cyvers mengatakan bahwa serangan itu kemungkinan adalah “operasi yang direncanakan selama berminggu-minggu,” mencatat bahwa penyerang menyiapkan durable nonces, fitur Solana yang memungkinkan pengguna untuk pra-menandatangani transaksi untuk eksekusi di masa mendatang, beberapa hari sebelum eksploitasi.
Terkait: Peretas kripto mencuri $169 juta dari 34 protokol DeFi pada Q1: DefiLlama
“Ini sangat mirip dengan peretasan Bybit, teknik berbeda, akar masalah yang sama: penanda tangan tanpa sadar menyetujui transaksi berbahaya,” tambah Cyvers.
Beberapa pengamat industri, termasuk chief technology officer Ledger Charles Guillemet, menyarankan eksploitasi tersebut mungkin melibatkan aktor yang terkait dengan Korea Utara, meskipun detailnya masih belum terkonfirmasi.
Majalah: Tidak ada yang tahu apakah kriptografi kuantum aman akan berfungsi
