Solana 上去中心化交易所 (DEX) Drift Protocol 週五表示,已與外部公司估計被盜金額約為 2.8 億至 2.86 億美元的漏洞攻擊中被盜資金相關的鏈上錢包建立了聯繫。
Drift 在 X 平台上表示,已在鏈上聯繫持有被盜以太幣 (ETH) 的錢包,旨在建立溝通管道。
該團隊從其以太坊地址 (0x0934faC) 向發稿時與攻擊者相關的四個錢包發送了鏈上訊息,敦促攻擊者透過 Blockscan 聊天聯繫。「我們準備好對話了。」Drift 表示。
鏈上訊息傳遞已成為漏洞應對中常見的策略,讓協議能夠在保持匿名性的同時直接與攻擊者溝通。在過去的案例中,例如 Euler Finance 駭客攻擊事件,類似的外展行動促成了部分資金的追回。
Drift 發出溝通訊息的幾個小時前,一位使用 ENS 名稱 readnow.eth 的未知發送者也在週四透過鏈上訊息聯繫了與攻擊者相關的錢包。
該發送者聲稱知道這次攻擊背後的身份,並要求支付 1,000 ETH 以換取不公開訊息。
這些說法無法獨立驗證,可能代表著誤導或向錢包持有者施壓的企圖。此事件凸顯了在加密貨幣漏洞攻擊後,除了官方溝通外,未經證實的訊息也可能在鏈上流傳。
根據 SolanaFloor 的數據,Drift 的漏洞攻擊迄今已影響至少 20 個 Solana 協議,其中包括去中心化金融 (DeFi) 平台 Gauntlet,估計受影響金額達 640 萬美元。
區塊鏈安全平台 Cyvers 表示,截至週五上午,影響仍在擴大,攻擊發生 48 小時後,沒有資金被追回。
Cyvers 表示,這次攻擊很可能是一場「長達數週、分階段的行動」,並指出攻擊者在漏洞發生前數天就設定了持久隨機數 (durable nonces),這是一種 Solana 功能,允許用戶預先簽署交易以供未來執行。
相關報導:DefiLlama 指出,第一季度加密駭客從 34 個 DeFi 協議中竊取了 1.69 億美元
Cyvers 補充說:「這與 Bybit 攻擊案極為相似,技術不同,但根源問題相同:簽署者在不知情的情況下批准了惡意交易。」
一些業內觀察家,包括 Ledger 首席技術長 Charles Guillemet,暗示此次攻擊可能涉及與北韓有關的行為者,儘管細節仍未證實。
雜誌:沒有人知道量子安全密碼學是否有效
