Drift надсилає ончейн повідомлення до гаманців, що викрали $280M

Drift Protocol зробив новий крок після недавньої масштабної атаки. Команда надіслала он-чейн повідомлення на гаманці, що утримують викрадені кошти. Це сталося лише через кілька днів після однієї з найбільших атак на DeFi у 2026 році. Атака вивела приблизно від $270 мільйонів до $285 мільйонів з протоколу. Тепер команда заявляє, що визначила ключові сторони, пов'язані з інцидентом. Вона просить їх відповісти та відкрити комунікацію.

Пряме повідомлення надіслано на гаманці хакера

3 квітня Drift Protocol надіслав повідомлення безпосередньо через блокчейн. Відома адреса надіслала ці повідомлення на чотири гаманці Ethereum. Ці гаманці наразі утримують більшість викрадених коштів. Дані блокчейну показують, що хакер раніше переміщував активи з Solana на Ethereum.

Повідомлення було простим. Drift заявив, що "готовий говорити" і попросив власників гаманців відповісти за допомогою чату Blockscan. Цей підхід не є новим у криптовалютах. Проєкти іноді намагаються вести переговори з нападниками. В деяких випадках це призводило до часткового повернення коштів. Але успіх ніколи не гарантований. Багато залежить від того, хто стоїть за атакою.

Складна атака, а не помилка в коді

Сама атака була незвичайною. Вона не покладалася на недолік смарт-контракту. Натомість нападник використав слабкість на системному рівні. Вони скористалися "довговічними нонсами", дійсною функцією на Solana. Це дозволяє розробникам підготувати транзакції заздалегідь.

Нападник використав попередньо підписані транзакції, створені тижнями раніше. Потім вони отримали частковий контроль над системою мультипідпису протоколу. З цим доступом вони видалили ключові захисні механізми. Після цього вони швидко вивели кошти з кількох сховищ. Весь процес відбувся за короткий час. Було втрачено більше половини загальної вартості протоколу.

Кошти переміщені між мережами

Після атаки викрадені активи не залишилися на Solana. Нападник переміщав їх між мережами. Хакер використав інструменти мосту для конвертації коштів та відправки їх на Ethereum. Звіти свідчать, що приблизно 129 000 ETH зараз розподілені між чотирма гаманцями. Цей крок ускладнює відстеження. Він також зменшує шанс швидкого повернення.

Деякі звіти вказували на можливі зв'язки з відомими групами кіберзлочинців. Але офіційного підтвердження ще не було зроблено. Тим часом лунала критика щодо затриманих відповідей. Деякі користувачі поставили під питання, чому певні активи не були заморожені раніше.

Ширший вплив на екосистему DeFi

Шкода поширилася за межі Drift Protocol. Кілька пов'язаних протоколів також відчули вплив. Останні дані показують, що можуть бути уражені до 20 проєктів. Деякі призупинили послуги, щоб обмежити подальший ризик. Тоді як токен DRIFT різко впав після інциденту. Ринкова довіра також постраждала.

Незважаючи на це, основна мережа Solana залишається стабільною. Проблему викликають ризики на рівні додатків, а не сам блокчейн. Наразі розслідування продовжується. Зокрема, Drift заявляє, що поділиться додатковими оновленнями після завершення аналізу третьою стороною. Дійсно, ситуація підкреслює ключовий урок. Навіть без помилок у коді, слабке управління та управління ключами можуть призвести до значних втрат.

Публікація Drift Sends On-Chain Message to $280M Exploit Wallets вперше з'явилася на Coinfomania.