Drift saadab ahelas sõnumi $280 miljoni dollari väärtusesse ekspluateeritud rahakottidesse

Drift Protocol tegi uue sammu pärast hiljutist suurt rünnakut. Meeskond saatis ahelasse sõnumid portfellidele, mis hoiavad varastatud vahendeid. See juhtus vaid mõni päev pärast ühte suurimaid DeFi-rünnakuid 2026. aastal. Rünnakust kaotati protokollilt umbes 270–285 miljonit USA dollarit. Nüüd väidab meeskond, et on tuvastanud olulised isikud, kes on seotud sündmusega. Nad paluvad neil vastata ja alustada suhtlust.

Otsesõnumid saadetud rünnaku teinud portfellidele

3. aprillil saatis Drift Protocol sõnumeid otse blokiahelasse. Tuntud aadressilt saadeti need sõnumid neljale Ethereum-portfellile. Need portfellid hoiavad hetkel suuremat osa varastatud vahenditest. Blokiahela andmed näitavad, et rünnaku teinud isik viis varad varem Solana alt Ethereumile.

Sõnum oli lihtne. Drift teatas, et on „valmis vestlema“, ja palus portfelli omanikel vastata Blockscan’i vestluses. See lähenemisviis ei ole krüptovaluutamaailmas uus. Projektid proovivad mõnikord rünnaku teinud isikutega läbirääkimisi pidada. Mõnel juhul on see viinud osaliseks tagasitoomiseks. Kuid edu pole kunagi tagatud. Palju sõltub sellest, kes rünnaku taga seisab.

Keerukas rünnak, mitte koodi viga

Rünnak ise oli ebatavaline. See ei põhinenud nutikate lepingute vigadel. Pigem kasutas rünnaku teinud isik süsteemitaseme nõrkust. Ta kasutas „püsivaid nonce’e“ – kehtivat funktsiooni Solanas, mis võimaldab arendajatel ette valmistada tehinguid.

Rünnaku teinud isik kasutas eelnevalt allkirjastatud tehinguid, mille ta oli loonud nädalad varem. Seejärel sai ta osalise kontrolli protokolli multisig-süsteemi üle. Selle ligipääsu abil eemaldas ta olulised turvameetmed. Pärast seda tõmbas ta kiiresti vahendeid mitmest varukohast. Kogu protsess toimus lühikese aja jooksul. Üle poole protokolli koguväärtusest läks kaduma.

Vahendid liiguti erinevatele ahelatele

Pärast rünnakut ei jäänud varastatud varad Solanale. Rünnaku teinud isik liigutas need erinevatele ahelatele. Ta kasutas sildade (bridging) tööriistu, et muuta vahendeid ja saata need Ethereumile. Aruannete kohaselt asub nüüd umbes 129 000 ETH neljas portfellis. See liigutus teeb jälgimise raskemaks ja vähendab ka kiire tagasitoomise võimalust.

Mõned aruanded on viitanud võimalikele seostele tuntud küberkuritegelike rühmitustega. Kuid ametlikku kinnitust ei ole seni antud. Samal ajal on esitatud kritika viivitavate reageerimiste kohta. Mõned kasutajad küsisid, miks teatud varasid ei suletud kiiremini.

Laiem mõju DeFi-ökosüsteemile

Kahju ulatus Drift Protocolist kaugemale. Mitmed seotud protokollid on samuti mõjutatud. Hiljutised andmed näitavad, et kuni 20 projekti võib olla mõjutatud. Mõned neist on peatanud teenuseid, et piirata edasist riski. Kuigi DRIFT-tasu langus pärast sündmust oli järsuke, sai ka turu usaldus löögi.

Sellest hoolimata jääb Solana tuumavõrgustik stabiilseks. Probleem tekib rakendustasemel, mitte blokiahela enda tasemel. Hetkel jätkub uurimine. Konkreetselt ütleb Drift, et jagab täiendavaid värskendusi, kui kolmanda osapoole analüüs on lõpetatud. Tegelikult rõhutab see olulist õppetundi: isegi ilma koodi vigadeta võivad nõrged valitsemis- ja võtmehaldusprotsessid põhjustada suuri kaotusi.

Postitus „Drift saadab ahelasse sõnumi $280 miljoni rünnaku portfellidele“ ilmus esimesena Coinfomanias.