Drift отправил ончейн-сообщение кошелькам, эксплуатировавшим $280 млн

Drift Protocol предпринял новый шаг после недавней крупной эксплуатации. Команда отправила он-чейн сообщения на кошельки, хранящие украденные средства. Это произошло всего через несколько дней после одной из крупнейших DeFi-атак 2026 года. Эксплуатация привела к оттоку примерно от 270 миллионов $ до 285 миллионов $ из протокола. Теперь команда заявляет, что идентифицировала ключевые стороны, связанные с инцидентом. Она просит их ответить и открыть коммуникацию.

Прямое сообщение отправлено на кошельки хакера

3 апреля Drift Protocol отправил сообщения напрямую через блокчейн. Известный адрес отправил эти сообщения на четыре кошелька Ethereum. Эти кошельки в настоящее время хранят большую часть украденных средств. Данные блокчейна показывают, что хакер ранее переместил активы из Solana в Ethereum.

Сообщение было простым. Drift заявил, что «готов говорить» и попросил владельцев кошельков ответить, используя чат Blockscan. Этот подход не нов в криптовалютах. Проекты иногда пытаются вести переговоры с атакующими. В некоторых случаях это приводило к частичному возврату средств. Но успех никогда не гарантирован. Многое зависит от того, кто стоит за атакой.

Сложная атака, а не ошибка в коде

Сама эксплуатация была необычной. Она не опиралась на недостаток смарт-контракта. Вместо этого атакующий использовал слабость на системном уровне. Они воспользовались «долговечными нонсами», допустимой функцией на Solana. Они позволяют разработчикам заранее подготавливать транзакции.

Атакующий использовал предварительно подписанные транзакции, созданные несколькими неделями ранее. Затем они получили частичный контроль над мультиподписной системой протокола. С этим доступом они удалили ключевые меры защиты. После этого они быстро вывели средства из нескольких хранилищ. Весь процесс произошел за короткое время. Более половины общей стоимости протокола было потеряно.

Средства перемещены между блокчейнами

После атаки украденные активы не остались на Solana. Атакующий переместил их между блокчейнами. Хакер использовал инструменты моста для конвертации средств и отправки их в Ethereum. Отчеты предполагают, что около 129 000 ETH теперь находятся на четырех кошельках. Этот ход усложняет отслеживание. Он также снижает шансы на быстрое восстановление.

Некоторые отчеты указали на возможные связи с известными группами киберпреступников. Но официального подтверждения пока не было сделано. Между тем, была критика задержанных ответов. Некоторые пользователи задавались вопросом, почему определенные активы не были заморожены раньше.

Более широкое влияние на экосистему DeFi

Ущерб распространился за пределы Drift Protocol. Несколько связанных протоколов также ощутили воздействие. Последние данные показывают, что до 20 проектов могут быть затронуты. Некоторые приостановили услуги, чтобы ограничить дальнейший риск. В то время как токен DRIFT резко упал после инцидента. Рыночная уверенность также пострадала.

Несмотря на это, основная сеть Solana остается стабильной. Проблему вызывают риски на уровне приложений, а не сам блокчейн. На данный момент расследование продолжается. В частности, Drift заявляет, что поделится дополнительными обновлениями после завершения стороннего анализа. Действительно, ситуация подчеркивает ключевой урок. Даже без ошибок в коде слабое управление и управление ключами могут привести к крупным потерям.

Пост Drift отправляет он-чейн сообщение на кошельки эксплуатации на 280 миллионов $ впервые появился на Coinfomania.