Drift Protocol, een op Solana gebaseerde gedecentraliseerde beurs (DEX), heeft vrijdag aangekondigd onchain contact te hebben gelegd met wallets die gekoppeld zijn aan fondsen die gestolen zijn bij de exploitatie, die door externe bedrijven wordt geschat op ongeveer $280 miljoen tot $286 miljoen.
Drift liet op X weten dat het onchain contact had geïnitieerd met wallets die de gestolen Ether (ETH) bevatten, in een poging een communicatielijn te openen.
Het team stuurde onchain berichten vanaf zijn Ethereum-adres (0x0934faC) naar vier wallets die ten tijde van de publicatie aan de aanvaller gekoppeld waren, waarbij de aanvaller werd aangespoord contact op te nemen via Blockscan chat. "We zijn klaar om te praten," zei Drift.
Onchain-berichten zijn een veelvoorkomende tactiek geworden bij exploit-respons, waardoor protocollen rechtstreeks met aanvallers kunnen communiceren met behoud van anonimiteit. In eerdere gevallen, zoals de Euler Finance hack, leidde een soortgelijke outreach tot het gedeeltelijk herstel van fondsen.
De communicatie van Drift kwam uren nadat een onbekende afzender, die de ENS-naam readnow.eth gebruikte, donderdag ook contact had opgenomen met wallets die aan de aanvaller gekoppeld waren via onchain berichten.
De afzender beweerde de identiteiten achter de aanval te kennen en eiste een betaling van 1.000 ETH in ruil voor het achterhouden van informatie.
De beweringen konden niet onafhankelijk worden geverifieerd en kunnen een poging zijn om de wallet-houder te misleiden of onder druk te zetten. Het incident benadrukt hoe, naast officiële communicatie, niet-geverifieerde berichten onchain kunnen circuleren na crypto-exploits.
Volgens SolanaFloor heeft de exploit van Drift tot nu toe ten minste 20 Solana-protocollen getroffen, waaronder het gedecentraliseerde financiële (DeFi) platform Gauntlet, waarvan de impact naar schatting $6,4 miljoen bedroeg.
Blockchain-beveiligingsplatform Cyvers meldde dat de impact vrijdagmorgen nog steeds toenam, waarbij 48 uur na de aanval nog geen fondsen waren hersteld.
Cyvers stelde dat de aanval waarschijnlijk een "wekenlange, geënsceneerde operatie" was, en merkte op dat de aanvaller dagen vóór de exploit duurzame nonces, een Solana-functie waarmee gebruikers transacties kunnen voorondertekenen voor toekomstige uitvoering, had opgezet.
Gerelateerd: Crypto-hackers stelen $169M van 34 DeFi-protocollen in Q1: DefiLlama
"Dit vertoont sterke gelijkenissen met de Bybit-hack, een andere techniek, hetzelfde grondprobleem: ondertekenaars die onbewust kwaadaardige transacties goedkeuren," voegde Cyvers toe.
Sommige waarnemers uit de sector, waaronder Charles Guillemet, Chief Technology Officer van Ledger, suggereerden dat de exploit mogelijk betrekking heeft op aan Noord-Korea gelinkte actoren, hoewel details onbevestigd blijven.
Magazine: Niemand weet of kwantumveilige cryptografie zelfs zal werken
