2.8億ドルの盗難事件の後、Drift Protocolは、オンチェーンでの連絡を通じて当該の脆弱性悪用に関与した関連ウォレットと協議を進めるなど、積極的に行動しています。さらに、正体不明の送信者も攻撃者に圧力をかけようとしています。Drift Protocolによる脆弱性悪用の続報最新進展:Solanaベースの分散型取引所(DEX)であるDrift Protocolは先週金曜日、オンチェーンでの連絡および今回の脆弱性悪用事件で盗まれた資金に関連するウォレットについて、当該の相手と協議を開始したと発表しました。外部のセキュリティ機関の推計によれば、今回の攻撃による損失額は約2.8億ドルから2.86億ドルです。DriftはソーシャルメディアプラットフォームX上で、オンチェーン情報を通じて盗まれたイーサ(ETH)を保有するウォレットとの連絡を確立し、対話を開始しようとしていると述べました。Driftチームは、イーサリアドレス(0x0934faC)を通じて、現時点で攻撃者に関連するとされる4つのウォレットへオンチェーンメッセージを送信し、相手にBlockscan Chatを通じて連絡を取るよう促しました。Driftは次のように述べています。「私たちは対話の準備ができています。」オンチェーンメッセージは、脆弱性悪用への対応における一般的な手段になっています。これは、プロトコルが匿名性を保ったまま、攻撃者と直接コミュニケーションを取ることを可能にします。過去の一部の事例、たとえばEuler Financeのハッキング事件では、同様のオンチェーンでのやり取りによって、盗まれた資金の一部が回収につながったこともありました。Driftが送ったオンチェーンメッセージ:Driftが脆弱性悪用者に送ったオンチェーンメッセージは、ご覧のとおり、この危機の解決に向けて奮闘しています。出典:Etherscan。匿名送信者が圧力:Driftの取り組みは数時間後に行われたもので、それ以前にreadnow.ethと名乗る正体不明の送信者もオンチェーンメッセージで攻撃者に関連するウォレットに連絡していました。この送信者は、攻撃の背後にある実際の主体を把握していると主張し、開示しないことを約束する代わりに、交換条件として1000枚のイーサ(ETH)の支払いを要求しました。これらのメッセージは現時点では独自に検証できず、攻撃者が虚偽情報によって誤導したり、ウォレット保有者に圧力をかけたりしようとしている可能性があります。この事件はまた、暗号資産の脆弱性悪用が起きた後、公式発表の声明に加えて、裏付けのない情報もブロックチェーン上に広まり、不要な混乱を引き起こすことを示しています。Solanaエコシステムへの余波拡散:SolanaFloorのレポートによると、Drift Protocolの脆弱性悪用事件は現時点で少なくとも20のSolanaプロトコルに波及しており、その中には分散型金融(DeFi)プラットフォームのGauntletも含まれます。影響を受けた資金規模は、推計で640万ドルに達しています。ブロックチェーンセキュリティプラットフォームのCyversは、金曜日の午前時点で被害はなお拡大しており、攻撃発生から48時間が経過した時点でも盗まれた資金は一切回収されていないと述べました。Cyversはさらに、この攻撃は「数週間にわたる段階的な行動」である可能性があり、攻撃者は脆弱性悪用が発生する数日前から、Solanaのdurable nonces機能を設定していた可能性があると指摘しています。この機能により、ユーザーは将来実行される取引を前もって署名できます。Cyversは続けて「これはBybitのハッキング事件の攻撃パターンと非常に似ています。手口は違っても、根本原因は同じです。署名者が知らないうちに悪意ある取引を承認したのです」と述べています。業界の観測者、LedgerのチーフテクノロジーオフィサーであるCharles Guillemetを含む人物らは、今回の脆弱性悪用には朝鮮に関連する関係者が関与している可能性があるとみていますが、現時点ではそうした推測はまだ検証されていません。
Drift Protocol と2.8億ドルの脆弱性悪用に関連するウォレットがオンチェーンで結び付けられ、正体不明の送信者が攻撃者に圧力をかけています
2.8億ドルの盗難事件の後、Drift Protocolは、オンチェーンでの連絡を通じて当該の脆弱性悪用に関与した関連ウォレットと協議を進めるなど、積極的に行動しています。さらに、正体不明の送信者も攻撃者に圧力をかけようとしています。
Drift Protocolによる脆弱性悪用の続報最新進展:
Solanaベースの分散型取引所(DEX)であるDrift Protocolは先週金曜日、オンチェーンでの連絡および今回の脆弱性悪用事件で盗まれた資金に関連するウォレットについて、当該の相手と協議を開始したと発表しました。外部のセキュリティ機関の推計によれば、今回の攻撃による損失額は約2.8億ドルから2.86億ドルです。
DriftはソーシャルメディアプラットフォームX上で、オンチェーン情報を通じて盗まれたイーサ(ETH)を保有するウォレットとの連絡を確立し、対話を開始しようとしていると述べました。Driftチームは、イーサリアドレス(0x0934faC)を通じて、現時点で攻撃者に関連するとされる4つのウォレットへオンチェーンメッセージを送信し、相手にBlockscan Chatを通じて連絡を取るよう促しました。Driftは次のように述べています。「私たちは対話の準備ができています。」
オンチェーンメッセージは、脆弱性悪用への対応における一般的な手段になっています。これは、プロトコルが匿名性を保ったまま、攻撃者と直接コミュニケーションを取ることを可能にします。過去の一部の事例、たとえばEuler Financeのハッキング事件では、同様のオンチェーンでのやり取りによって、盗まれた資金の一部が回収につながったこともありました。
Driftが送ったオンチェーンメッセージ:
Driftが脆弱性悪用者に送ったオンチェーンメッセージは、ご覧のとおり、この危機の解決に向けて奮闘しています。出典:Etherscan。
匿名送信者が圧力:
Driftの取り組みは数時間後に行われたもので、それ以前にreadnow.ethと名乗る正体不明の送信者もオンチェーンメッセージで攻撃者に関連するウォレットに連絡していました。この送信者は、攻撃の背後にある実際の主体を把握していると主張し、開示しないことを約束する代わりに、交換条件として1000枚のイーサ(ETH)の支払いを要求しました。
これらのメッセージは現時点では独自に検証できず、攻撃者が虚偽情報によって誤導したり、ウォレット保有者に圧力をかけたりしようとしている可能性があります。この事件はまた、暗号資産の脆弱性悪用が起きた後、公式発表の声明に加えて、裏付けのない情報もブロックチェーン上に広まり、不要な混乱を引き起こすことを示しています。
Solanaエコシステムへの余波拡散:
SolanaFloorのレポートによると、Drift Protocolの脆弱性悪用事件は現時点で少なくとも20のSolanaプロトコルに波及しており、その中には分散型金融(DeFi)プラットフォームのGauntletも含まれます。影響を受けた資金規模は、推計で640万ドルに達しています。
ブロックチェーンセキュリティプラットフォームのCyversは、金曜日の午前時点で被害はなお拡大しており、攻撃発生から48時間が経過した時点でも盗まれた資金は一切回収されていないと述べました。Cyversはさらに、この攻撃は「数週間にわたる段階的な行動」である可能性があり、攻撃者は脆弱性悪用が発生する数日前から、Solanaのdurable nonces機能を設定していた可能性があると指摘しています。この機能により、ユーザーは将来実行される取引を前もって署名できます。
Cyversは続けて「これはBybitのハッキング事件の攻撃パターンと非常に似ています。手口は違っても、根本原因は同じです。署名者が知らないうちに悪意ある取引を承認したのです」と述べています。
業界の観測者、LedgerのチーフテクノロジーオフィサーであるCharles Guillemetを含む人物らは、今回の脆弱性悪用には朝鮮に関連する関係者が関与している可能性があるとみていますが、現時点ではそうした推測はまだ検証されていません。