Drift Protocol, một sàn giao dịch phi tập trung (DEX) dựa trên Solana, cho biết hôm thứ Sáu rằng họ đã liên hệ onchain với các ví chứa tiền bị đánh cắp trong vụ khai thác mà các công ty bên ngoài ước tính trị giá khoảng 280 triệu đến 286 triệu đô la.
Drift cho biết trên X rằng họ đã khởi xướng liên hệ onchain với các ví đang nắm giữ số Ether (ETH) bị đánh cắp, nhằm mục đích mở một kênh liên lạc.
Nhóm đã gửi tin nhắn onchain từ địa chỉ Ethereum của mình (0x0934faC) đến bốn ví được liên kết với kẻ tấn công tại thời điểm công bố, thúc giục kẻ tấn công liên hệ qua Blockscan chat. “Chúng tôi sẵn sàng nói chuyện,” Drift cho biết.
Tin nhắn onchain đã trở thành một chiến thuật phổ biến trong việc phản ứng với các vụ khai thác, cho phép các giao thức liên lạc trực tiếp với kẻ tấn công trong khi vẫn giữ được tính ẩn danh. Trong các trường hợp trước đây, chẳng hạn như vụ hack Euler Finance, những nỗ lực tiếp cận tương tự đã dẫn đến việc thu hồi một phần số tiền.
Thông báo của Drift được đưa ra vài giờ sau khi một người gửi không xác định sử dụng tên ENS readnow.eth cũng đã tiếp cận các ví liên quan đến kẻ tấn công vào thứ Năm thông qua tin nhắn onchain.
Người gửi tuyên bố biết danh tính của những kẻ đứng sau vụ tấn công và yêu cầu thanh toán 1.000 ETH để đổi lấy việc giữ bí mật thông tin.
Những tuyên bố này không thể được xác minh độc lập và có thể là một nỗ lực nhằm đánh lừa hoặc gây áp lực lên chủ ví. Sự việc này cho thấy, bên cạnh các thông báo chính thức, các tin nhắn không xác minh có thể lan truyền onchain sau các vụ khai thác tiền điện tử.
Theo SolanaFloor, vụ khai thác của Drift cho đến nay đã ảnh hưởng đến ít nhất 20 giao thức Solana, bao gồm cả nền tảng tài chính phi tập trung (DeFi) Gauntlet, ước tính bị ảnh hưởng ở mức 6,4 triệu đô la.
Nền tảng bảo mật blockchain Cyvers cho biết tác động vẫn đang lan rộng tính đến sáng thứ Sáu, với không có khoản tiền nào được thu hồi 48 giờ sau vụ tấn công.
Cyvers cho biết vụ tấn công có khả năng là một “chiến dịch được dàn dựng kéo dài hàng tuần,” lưu ý rằng kẻ tấn công đã thiết lập các nonce bền vững, một tính năng của Solana cho phép người dùng ký trước các giao dịch để thực hiện trong tương lai, vài ngày trước khi vụ khai thác xảy ra.
Liên quan: Tin tặc tiền điện tử đánh cắp 169 triệu đô la từ 34 giao thức DeFi trong quý 1: DefiLlama
“Điều này rất giống với vụ hack Bybit, kỹ thuật khác nhau, nhưng cùng một vấn đề gốc: người ký vô tình chấp thuận các giao dịch độc hại,” Cyvers nói thêm.
Một số nhà quan sát trong ngành, bao gồm cả giám đốc công nghệ của Ledger Charles Guillemet, gợi ý rằng vụ khai thác có thể liên quan đến các tác nhân liên kết với Triều Tiên, mặc dù các chi tiết vẫn chưa được xác nhận.
Tạp chí: Không ai biết liệu mật mã lượng tử an toàn có hoạt động hay không
