Το Drift Protocol, ένα αποκεντρωμένο ανταλλακτήριο κρυπτονομισμάτων στο δίκτυο Solana, έπεσε θύμα εκμετάλλευσης ύψους περίπου 280 εκατομμυρίων δολαρίων. Η εταιρεία επιχειρεί να επικοινωνήσει με τον χάκερ μέσω μηνυμάτων στο blockchain, ελπίζοντας σε ανάκτηση κεφαλαίων. Παράλληλα, άγνωστος τρίτος προσπαθεί να εκβιάσει τον επιτιθέμενο απαιτώντας 1.000 Ether.
Ένα από τα μεγαλύτερα χτυπήματα στον χώρο των κρυπτονομισμάτων τους τελευταίους μήνες συνέβη στο Drift Protocol, ένα αποκεντρωμένο ανταλλακτήριο που λειτουργεί στο δίκτυο Solana. Εξωτερικές εταιρείες ανάλυσης εκτιμούν ότι η ζημιά κυμαίνεται μεταξύ 280 και 286 εκατομμυρίων δολαρίων, ενώ 48 ώρες μετά την επίθεση δεν έχει ανακτηθεί κανένα κεφάλαιο.
Η ομάδα του Drift επέλεξε μια τακτική που έχει χρησιμοποιηθεί και στο παρελθόν σε παρόμοιες περιπτώσεις: έστειλε μηνύματα απευθείας μέσα στο blockchain, στα πορτοφόλια που συνδέονται με τον επιτιθέμενο. Η λογική είναι απλή — αφού τα πορτοφόλια είναι δημόσια ορατά, μπορείς να «γράψεις» σε αυτά μηνύματα που ο κάτοχός τους θα δει. Το Drift έστειλε μηνύματα σε τέσσερα τέτοια πορτοφόλια, καλώντας τον χάκερ να επικοινωνήσει μέσω της υπηρεσίας Blockscan chat. «Είμαστε έτοιμοι να μιλήσουμε», ανέφερε η εταιρεία.
Αυτή η προσέγγιση δεν είναι καινούργια. Στην περίπτωση του Euler Finance, παρόμοια επικοινωνία οδήγησε τελικά στην επιστροφή μέρους των κλεμμένων κεφαλαίων. Δεν υπάρχει καμία εγγύηση ότι θα λειτουργήσει, αλλά είναι συχνά η μόνη διαθέσιμη επιλογή όταν ο επιτιθέμενος παραμένει ανώνυμος.
Στο μεταξύ, ένας άγνωστος τρίτος με το ψευδώνυμο readnow.eth έστειλε κι αυτός μηνύματα στα ίδια πορτοφόλια, ισχυριζόμενος ότι γνωρίζει την ταυτότητα του χάκερ και ζητώντας 1.000 Ether — περίπου 2,5 εκατομμύρια δολάρια — για να κρατήσει το στόμα του κλειστό. Οι ισχυρισμοί αυτοί δεν έχουν επαληθευτεί και ενδέχεται να αποτελούν απλώς απόπειρα εκβιασμού ή παραπλάνησης. Το περιστατικό δείχνει ότι μετά από μεγάλες επιθέσεις στον χώρο των κρυπτονομισμάτων, το blockchain γεμίζει γρήγορα με ανεπίσημα και αναξιόπιστα μηνύματα.
Σύμφωνα με το SolanaFloor, η επίθεση δεν έπληξε μόνο το Drift — τουλάχιστον 20 πρωτόκολλα στο δίκτυο Solana επηρεάστηκαν, μεταξύ των οποίων και η πλατφόρμα Gauntlet, με εκτιμώμενες απώλειες 6,4 εκατομμυρίων δολαρίων.
Η εταιρεία κυβερνοασφάλειας Cyvers περιέγραψε την επίθεση ως «σταδιακή επιχείρηση εβδομάδων», εξηγώντας ότι ο επιτιθέμενος είχε προετοιμαστεί από πολύ νωρίτερα χρησιμοποιώντας ένα τεχνικό χαρακτηριστικό του Solana που επιτρέπει την προ-υπογραφή συναλλαγών για μελλοντική εκτέλεση. Με απλά λόγια, ο χάκερ είχε στήσει τις «παγίδες» του μέρες πριν τις ενεργοποιήσει.
Η Cyvers παρομοίασε την επίθεση με το περίφημο χτύπημα στο Bybit νωρίτερα φέτος: «Διαφορετική τεχνική, ίδιο βασικό πρόβλημα — υπογράφοντες που εγκρίνουν κακόβουλες συναλλαγές χωρίς να το γνωρίζουν». Ορισμένοι αναλυτές, μεταξύ των οποίων και ο τεχνικός διευθυντής της Ledger, υπέδειξαν πιθανή εμπλοκή ομάδων συνδεδεμένων με τη Βόρεια Κορέα, χωρίς ωστόσο αυτό να έχει επιβεβαιωθεί επίσημα.
Η υπόθεση παραμένει ανοιχτή και η έκβασή της θα εξαρτηθεί σε μεγάλο βαθμό από το αν ο επιτιθέμενος επιλέξει να ανταποκριθεί στην πρόσκληση για επικοινωνία.
