O Drift Protocol estabeleceu ligações on-chain com carteiras relacionadas com uma exploração de 2,8 mil milhões de dólares, enquanto um remetente desconhecido pressiona os atacantes.

Após um incidente de roubo de 280 milhões de dólares, o Drift Protocol está a agir de forma proativa, contactando, através de meios on-chain, as carteiras relacionadas com o respetivo aproveitamento da vulnerabilidade; ao mesmo tempo, um remetente desconhecido também tem tentado pressionar os atacantes.

Últimas atualizações sobre o que se seguiu ao aproveitamento de vulnerabilidade no Drift Protocol:

Na exchange descentralizada (DEX) baseada em Solana, o Drift Protocol anunciou na última sexta-feira que estabeleceu contacto com as carteiras relacionadas com os fundos roubados no incidente de aproveitamento de vulnerabilidade. Estimativas de entidades externas de segurança indicam que as perdas desta operação de ataque se situam aproximadamente entre 280 milhões e 286 milhões de dólares.

O Drift afirmou, na plataforma de redes sociais X, que já estabeleceu contacto com carteiras que detêm o Ethereum (ETH) roubado através de informações on-chain e tentou iniciar uma conversa. A equipa do Drift enviou mensagens on-chain, através de endereços Ethereum (0x0934faC), para quatro carteiras associadas ao ataque até ao momento, exortando-as a estabelecerem contacto via Blockscan Chat. O Drift declarou: “Estamos prontos para conversar.”

As mensagens on-chain tornaram-se uma forma comum de lidar com aproveitamentos de vulnerabilidade, permitindo que o protocolo comunique diretamente com os atacantes, mantendo o anonimato. Em alguns incidentes no passado, como o caso do hack da Euler Finance, comunicações on-chain semelhantes ajudaram a facilitar a recuperação de parte dos fundos roubados.

Mensagens on-chain enviadas pelo Drift:

A mensagem on-chain enviada pelo Drift ao utilizador que explorou a vulnerabilidade, como se vê na imagem, está a tentar resolver esta crise. Fonte: Etherscan.

Pressão por parte de um remetente anónimo:

Os esforços do Drift aconteceram poucas horas depois de, anteriormente, um remetente desconhecido chamado readnow.eth também ter contactado carteiras associadas ao(s) atacante(s) através de mensagens on-chain. O remetente afirma que conhece a identidade real por detrás do ataque e exige o pagamento de 1000 ethers (ETH) como condição de troca, comprometendo-se a não divulgar essas informações.

Estas mensagens, neste momento, não podem ser verificadas de forma independente e poderão ser um esforço do atacante para induzir em erro ou pressionar os detentores das carteiras através de informação falsa. O caso também mostra que, após a exploração de vulnerabilidades em criptomoedas, além de comunicados oficiais, mensagens não confirmadas podem circular na blockchain, gerando confusão desnecessária.

Ecos da exploração no ecossistema Solana:

De acordo com o relatório da SolanaFloor, o incidente de exploração de vulnerabilidade do Drift Protocol já afetou pelo menos 20 protocolos Solana, incluindo plataformas de finanças descentralizadas (DeFi) como a Gauntlet; estima-se que o montante de fundos afetado tenha atingido 6,4 milhões de dólares.

A plataforma de segurança de blockchain Cyvers afirmou que, até à manhã de sexta-feira, o impacto continuava a aumentar e que, mesmo 48 horas após o ataque, nenhum dos fundos roubados tinha sido recuperado. A Cyvers indicou ainda que este ataque pode ser uma “ação faseada que poderá durar semanas”, e que o atacante já tinha configurado a funcionalidade de Solana durable nonces alguns dias antes do incidente de exploração; esta funcionalidade permite aos utilizadores assinar antecipadamente transações que serão executadas no futuro.

A Cyvers acrescentou: “Isto é bastante semelhante ao padrão de ataque no caso do hack da Bybit. Embora os métodos sejam diferentes, a causa fundamental é a mesma: os signatários aprovaram transações maliciosas sem ter conhecimento.”

Observadores do setor, incluindo o CTO da Ledger, Charles Guillemet, consideram que esta exploração de vulnerabilidade pode envolver atores ligados à Coreia do Norte, mas, de momento, estas suposições ainda não foram confirmadas.