Drift Protocol, un exchange descentralizado (DEX) basado en Solana, dijo el viernes que había iniciado contacto onchain con carteras vinculadas a fondos robados en el exploit que firmas externas han estimado en aproximadamente 280 millones de dólares a 286 millones de dólares.
Drift dijo en X que había iniciado contacto onchain con las carteras que contienen Ether (ETH) robado, buscando abrir una línea de comunicación.
El equipo envió mensajes onchain desde su dirección de Ethereum (0x0934faC) a cuatro carteras vinculadas al explotador al momento de la publicación, instando al atacante a comunicarse a través del chat de Blockscan. "Estamos listos para hablar", dijo Drift.
La mensajería onchain se ha convertido en una táctica común en la respuesta a exploits, permitiendo a los protocolos comunicarse directamente con los atacantes mientras se preserva el anonimato. En casos pasados, como el hackeo de Euler Finance, una comunicación similar llevó a la recuperación parcial de los fondos.
Remitente anónimo intenta presionar al atacante
La comunicación de Drift se produjo horas después de que un remitente desconocido que utilizaba el nombre ENS readnow.eth también se pusiera en contacto con las carteras vinculadas al atacante el jueves a través de mensajes onchain.
El remitente afirmó conocer las identidades detrás del ataque y exigió un pago de 1.000 ETH a cambio de retener la información.
Las afirmaciones no pudieron ser verificadas de forma independiente y pueden representar un intento de engañar o presionar al titular de la cartera. El incidente destaca cómo, junto con las comunicaciones oficiales, los mensajes no verificados pueden circular onchain después de exploits de criptomonedas.
Las repercusiones en Solana siguen extendiéndose
Según SolanaFloor, el exploit de Drift ha afectado hasta ahora a al menos 20 protocolos de Solana, incluida la plataforma de finanzas descentralizadas (DeFi) Gauntlet, que se estimó afectada en una escala de 6,4 millones de dólares.
La plataforma de seguridad blockchain Cyvers dijo que el impacto seguía expandiéndose hasta el viernes por la mañana, sin que se hubieran recuperado fondos 48 horas después del ataque.
Cyvers dijo que el ataque fue probablemente una "operación de semanas de duración y por etapas", señalando que el atacante configuró nonces duraderos, una característica de Solana que permite a los usuarios pre-firmar transacciones para su ejecución futura, días antes del exploit.
"Esto refleja de cerca el hackeo de Bybit, diferente técnica, mismo problema de raíz: firmantes aprobando transacciones maliciosas sin saberlo", añadió Cyvers.
Algunos observadores de la industria, incluido el director de tecnología de Ledger, Charles Guillemet, sugirieron que el exploit puede involucrar a actores vinculados a Corea del Norte, aunque los detalles siguen sin confirmarse.
