Drift Protocol، یک صرافی غیرمتمرکز (DEX) مبتنی بر سولانا، روز جمعه اعلام کرد که با کیف‌پول‌های مرتبط با وجوه سرقت‌شده در حمله سایبری که شرکت‌های خارجی آن را تقریباً ۲۸۰ تا ۲۸۶ میلیون دلار تخمین زده‌اند، ارتباط درون‌زنجیره‌ای (onchain) برقرار کرده است.

دریفت در پلتفرم X اعلام کرد که با کیف‌پول‌های حاوی اتریوم (ETH) سرقت‌شده، ارتباط درون‌زنجیره‌ای را آغاز کرده و به دنبال باز کردن یک خط ارتباطی است.

این تیم از آدرس اتریوم خود (0x0934faC) پیام‌های درون‌زنجیره‌ای را به چهار کیف‌پول مرتبط با مهاجم در زمان انتشار ارسال کرد و از مهاجم خواست که از طریق چت Blockscan تماس بگیرد. دریفت گفت: «ما آماده گفتگو هستیم.»

پیام‌رسانی درون‌زنجیره‌ای به یک تاکتیک رایج در واکنش به حملات سایبری تبدیل شده است که به پروتکل‌ها امکان می‌دهد مستقیماً با مهاجمان ارتباط برقرار کنند و در عین حال ناشناس بودن آنها حفظ شود. در موارد گذشته، مانند هک Euler Finance، چنین ارتباطی منجر به بازیابی جزئی وجوه شد.

فرستنده ناشناس سعی در تحت فشار قرار دادن مهاجم دارد

ارتباط دریفت ساعاتی پس از آن صورت گرفت که یک فرستنده ناشناس با استفاده از نام ENS «readnow.eth» نیز روز پنجشنبه از طریق پیام‌های درون‌زنجیره‌ای با کیف‌پول‌های مرتبط با مهاجم تماس گرفت.

این فرستنده ادعا کرد که هویت‌های پشت حمله را می‌شناسد و در ازای عدم افشای اطلاعات، خواستار پرداخت ۱۰۰۰ ETH شد.

این ادعاها قابل تأیید مستقل نبودند و ممکن است تلاشی برای گمراه کردن یا تحت فشار قرار دادن صاحب کیف‌پول باشند. این حادثه نشان می‌دهد که چگونه، در کنار ارتباطات رسمی، پیام‌های تأییدنشده نیز می‌توانند پس از حملات سایبری رمزارزها به صورت درون‌زنجیره‌ای منتشر شوند.

تبعات حمله سولانا همچنان در حال گسترش است

به گفته SolanaFloor، حمله سایبری دریفت تاکنون حداقل ۲۰ پروتکل سولانا را تحت تأثیر قرار داده است، از جمله پلتفرم مالی غیرمتمرکز (DeFi) Gauntlet که تخمین زده می‌شود ۶.۴ میلیون دلار خسارت دیده باشد.

پلتفرم امنیت بلاک‌چین Cyvers اعلام کرد که تأثیر این حمله تا صبح جمعه همچنان در حال گسترش بوده و هیچ وجوهی ۴۸ ساعت پس از حمله بازیابی نشده است.

Cyvers گفت که این حمله احتمالاً یک «عملیات برنامه‌ریزی‌شده و چند هفته‌ای» بوده است، و اشاره کرد که مهاجم چند روز قبل از حمله، نانس‌های پایدار (durable nonces) را تنظیم کرده بود؛ قابلیتی در سولانا که به کاربران اجازه می‌دهد تراکنش‌ها را برای اجرای آینده از قبل امضا کنند.

مرتبط: هکرهای رمزارز در سه‌ماهه اول ۱۶۹ میلیون دلار از ۳۴ پروتکل دیفای به سرقت بردند: DefiLlama

Cyvers افزود: «این اتفاق شباهت زیادی به هک بای‌بیت دارد، تکنیک متفاوت اما مشکل اصلی یکسان است: امضاکنندگان ناخواسته تراکنش‌های مخرب را تأیید می‌کنند.»

برخی از ناظران صنعت، از جمله چارلز گیلمت، مدیر ارشد فناوری Ledger، پیشنهاد کردند که این حمله ممکن است شامل عوامل مرتبط با کره شمالی باشد، اگرچه جزئیات آن تأیید نشده است.

مجله: هیچ‌کس نمی‌داند که آیا رمزنگاری کوانتومی ایمن اصلا کار خواهد کرد یا خیر