بروتوكول دريفت (Drift Protocol)، وهو بورصة لامركزية (DEX) مبنية على سولانا (Solana)، أعلن يوم الجمعة أنه أقام اتصالًا مباشرًا عبر السلسلة (onchain) مع محافظ مرتبطة بالأموال المسروقة في عملية الاستغلال التي قدرتها شركات خارجية بنحو 280 مليون دولار إلى 286 مليون دولار.

قال دريفت على منصة X إنه بدأ اتصالًا عبر السلسلة مع المحافظ التي تحتفظ بالإيثر (ETH) المسروق، سعيًا لفتح خط اتصال.

أرسل الفريق رسائل عبر السلسلة من عنوانه على إيثريوم (0x0934faC) إلى أربع محافظ مرتبطة بالمستغل وقت النشر، حث فيها المهاجم على التواصل عبر دردشة بلوك سكان (Blockscan chat). وقال دريفت: "نحن مستعدون للتحدث".

أصبح التراسل عبر السلسلة تكتيكًا شائعًا في الاستجابة للاختراقات، مما يسمح للبروتوكولات بالتواصل مباشرة مع المهاجمين مع الحفاظ على سرية هويتهم. في حالات سابقة، مثل اختراق أولر فاينانس (Euler Finance)، أدت مبادرات مماثلة إلى استرداد جزئي للأموال.

مرسل مجهول يحاول الضغط على المهاجم

جاء اتصال دريفت بعد ساعات من قيام مرسل مجهول يستخدم اسم ENS "readnow.eth" بالتواصل أيضًا مع المحافظ المرتبطة بالمهاجم يوم الخميس عبر رسائل على السلسلة.

ادعى المرسل معرفة هويات من يقفون وراء الهجوم وطالب بدفع 1000 إيثريوم مقابل حجب المعلومات.

لا يمكن التحقق من هذه الادعاءات بشكل مستقل وقد تمثل محاولة لتضليل أو الضغط على صاحب المحفظة. يسلط الحادث الضوء على كيفية تداول الرسائل غير المؤكدة عبر السلسلة بعد اختراقات العملات المشفرة، إلى جانب الاتصالات الرسمية.

تداعيات سولانا مستمرة في الانتشار

وفقًا لسولانا فلور (SolanaFloor)، أثر استغلال دريفت حتى الآن على ما لا يقل عن 20 بروتوكولًا على سولانا، بما في ذلك منصة التمويل اللامركزي (DeFi) غونتليت (Gauntlet)، التي قُدر تأثرها بحوالي 6.4 مليون دولار.

قالت منصة أمان البلوك تشين "سايفرز" (Cyvers) إن التأثير كان لا يزال يتوسع صباح الجمعة، ولم يتم استرداد أي أموال بعد 48 ساعة من الهجوم.

قالت سايفرز إن الهجوم كان على الأرجح "عملية منظمة استغرقت أسابيع"، مشيرة إلى أن المهاجم أعد "durable nonces"، وهي ميزة في سولانا تسمح للمستخدمين بتوقيع المعاملات مسبقًا لتنفيذها في المستقبل، قبل أيام من الاستغلال.

ذات صلة: قراصنة العملات المشفرة يسرقون 169 مليون دولار من 34 بروتوكول DeFi في الربع الأول: ديفاي لاما

وأضافت سايفرز: "هذا يعكس إلى حد كبير اختراق بايبيت (Bybit)، تقنية مختلفة، لكن نفس المشكلة الجذرية: الموقعون يوافقون عن غير قصد على معاملات خبيثة."

اقترح بعض مراقبي الصناعة، بمن فيهم تشارلز غيليميه، كبير مسؤولي التكنولوجيا في ليدجر (Ledger)، أن الاستغلال قد يشمل جهات فاعلة مرتبطة بكوريا الشمالية، على الرغم من أن التفاصيل لا تزال غير مؤكدة.

مجلة: لا أحد يعلم ما إذا كانت التشفير الآمن من الحوسبة الكمومية سيعمل على الإطلاق