درِیفت پیام آنچین به کیف‌پول‌های سوءاستفاده ۲۸۰ میلیون دلاری ارسال می‌کند

پروتکل Drift پس از سوءاستفاده بزرگ اخیر خود گام جدیدی برداشته است. تیم پیام‌های زنجیره‌ای به کیف پول‌هایی که وجوه سرقت شده را نگهداری می‌کنند، ارسال کرده است. این اتفاق تنها چند روز پس از یکی از بزرگترین حملات DeFi سال ۲۰۲۶ رخ داده است. این سوءاستفاده تقریباً ۲۷۰ میلیون دلار تا ۲۸۵ میلیون دلار از پروتکل خارج کرد. اکنون، تیم می‌گوید که طرف‌های کلیدی مرتبط با این حادثه را شناسایی کرده است. از آنها می‌خواهد پاسخ دهند و ارتباط برقرار کنند.

پیام مستقیم به کیف پول‌های هکر ارسال شد

در ۳ آوریل، پروتکل Drift پیام‌ها را مستقیماً از طریق بلاک چین ارسال کرد. یک آدرس شناخته شده این پیام‌ها را به چهار کیف پول اتریوم ارسال کرد. این کیف پول‌ها در حال حاضر بیشتر وجوه سرقت شده را نگهداری می‌کنند. داده‌های بلاک چین نشان می‌دهد که هکر دارایی‌ها را قبلاً از Solana به اتریوم منتقل کرده است.

پیام ساده بود. Drift اعلام کرد که "آماده صحبت" است و از مالکان کیف پول خواست با استفاده از چت Blockscan پاسخ دهند. این رویکرد در کریپتو جدید نیست. پروژه‌ها گاهی اوقات سعی می‌کنند با مهاجمان مذاکره کنند. در برخی موارد، این امر منجر به بازیابی بخشی از وجوه شده است. اما موفقیت هرگز تضمین نیست. بسیاری به این بستگی دارد که چه کسی پشت حمله است.

یک حمله پیچیده، نه یک باگ کد

خود سوءاستفاده غیرعادی بود. به یک نقص قرارداد هوشمند متکی نبود. در عوض، مهاجم از یک ضعف سطح سیستم استفاده کرد. آنها از "nonces پایدار" که یک ویژگی معتبر در Solana است، استفاده کردند. این امکان به توسعه‌دهندگان اجازه می‌دهد تراکنش‌ها را از قبل آماده کنند.

مهاجم از تراکنش‌های از پیش امضا شده که هفته‌ها قبل ایجاد شده بود، استفاده کرد. سپس، آنها کنترل جزئی سیستم multisig پروتکل را به دست آوردند. با این دسترسی، آنها محافظت‌های کلیدی را حذف کردند. پس از آن، آنها به سرعت وجوه را از صندوق‌های متعدد خارج کردند. کل فرآیند در مدت زمان کوتاهی اتفاق افتاد. بیش از نیمی از کل ارزش پروتکل از دست رفت.

وجوه در سراسر زنجیره‌ها منتقل شد

پس از حمله، دارایی‌های سرقت شده در Solana باقی نماندند. مهاجم آنها را در سراسر زنجیره‌ها منتقل کرد. هکر از ابزارهای پل زنی برای تبدیل وجوه و ارسال آنها به اتریوم استفاده کرد. گزارش‌ها نشان می‌دهد که حدود ۱۲۹,۰۰۰ ETH اکنون در چهار کیف پول قرار دارد. این حرکت ردیابی را سخت‌تر می‌کند. همچنین شانس بازیابی سریع را کاهش می‌دهد.

برخی گزارش‌ها به پیوندهای احتمالی با گروه‌های جرایم سایبری شناخته شده اشاره کرده‌اند. اما هنوز هیچ تأیید رسمی انجام نشده است. در همین حال، انتقاداتی از پاسخ‌های تأخیری وجود داشته است. برخی کاربران سؤال کردند که چرا برخی دارایی‌ها زودتر مسدود نشدند.

تأثیر گسترده‌تر بر اکوسیستم DeFi

آسیب فراتر از پروتکل Drift گسترش یافته است. چندین پروتکل متصل نیز تأثیر را احساس کرده‌اند. داده‌های اخیر نشان می‌دهد که تا ۲۰ پروژه ممکن است تحت تأثیر قرار گیرند. برخی خدمات را برای محدود کردن ریسک بیشتر متوقف کرده‌اند. در حالی که توکن DRIFT پس از این حادثه به شدت کاهش یافت. اعتماد بازار نیز ضربه خورد.

با وجود این، شبکه اصلی Solana پایدار باقی مانده است. ریسک‌های سطح برنامه باعث این مسئله می‌شوند، نه خود بلاک چین. در حال حاضر، تحقیقات ادامه دارد. به طور خاص، Drift می‌گوید پس از تکمیل تجزیه و تحلیل شخص ثالث، به‌روزرسانی‌های بیشتری را به اشتراک خواهد گذاشت. در واقع، این وضعیت یک درس کلیدی را برجسته می‌کند. حتی بدون باگ‌های کد، حاکمیت ضعیف و مدیریت کلید می‌تواند منجر به ضررهای عمده شود.

پست Drift پیام زنجیره‌ای به کیف پول‌های سوءاستفاده ۲۸۰ میلیون دلاری ارسال می‌کند ابتدا در Coinfomania ظاهر شد.