بروتوكول Drift يرتبط على السلسلة بمحافظ مرتبطة باستغلال بقيمة 2.8 مليار دولار، حيث يضغط المرسل غير المعروف على المهاجم

بعد حادثة اختُلس فيها 280 مليون دولار، يتخذ Drift Protocol خطوات استباقية، من خلال التواصل عبر السلسلة مع المحافظ ذات الصلة باستغلال هذه الثغرة، وفي الوقت نفسه حاول مرسلٌ غير معروف أيضًا الضغط على المهاجم.

تحديثات Drift Protocol الأحدث بشأن استغلال الثغرة:

أعلنت شركة Drift Protocol، وهي بورصة لامركزية (DEX) مبنية على Solana، يوم الجمعة الماضي أنها بدأت التواصل مع المحافظ المرتبطة بالأموال المختلسة في حادثة استغلال الثغرة المذكورة. تُقدّر جهات أمنية خارجية أن خسائر الهجوم تبلغ نحو 280 مليون دولار إلى 286 مليون دولار.

وذكرت Drift على منصة التواصل الاجتماعي X أنها أقامت تواصلًا عبر الرسائل على السلسلة مع محافظ تحتفظ بإيثر (ETH) المسروقة، وحاولت فتح حوار. أرسل فريق Drift رسائل على السلسلة عبر عنوان Ethereum (0x0934faC) إلى أربعة محافظ مرتبطة بالمهاجم حتى الآن ضمن حادثة استغلال الثغرة، وحثّهم على إنشاء اتصال عبر Blockscan Chat. وقالت Drift: “نحن جاهزون لإجراء محادثة.”

أصبحت الرسائل على السلسلة طريقة شائعة للتعامل مع استغلال الثغرات، إذ تتيح للبروتوكول التواصل المباشر مع المهاجم دون التخلي عن المجهولية. وفي بعض الحوادث خلال الفترة الماضية، مثل حادثة هكر Euler Finance، ساعدت الاتصالات المشابهة على السلسلة في استرداد جزء من الأموال المختلسة.

الرسائل على السلسلة التي أرسلها Drift:

الرسالة على السلسلة التي أرسلها Drift إلى مستغل الثغرة، كما يظهر في الشكل، تحاول معالجة هذه الأزمة. المصدر: Etherscan.

ضغط من مرسل مجهول:

تزامنت جهود Drift مع مرور عدة ساعات عليها، حيث تواصل أيضًا مرسلٌ غير معروف سابقًا، يُدعى readnow.eth، مع محافظ مرتبطة بالمهاجم عبر رسائل على السلسلة. وزعم هذا المرسل أنه يعرف الهوية الحقيقية وراء الهجوم، وطلب دفع 1000 إيثر (ETH) كشرط مقابل، مع التعهد بعدم كشف هذه المعلومات مرة أخرى.

لا يمكن التحقق من هذه الرسائل بشكل مستقل في الوقت الحالي، وقد يكون المهاجم يحاول تضليل الآخرين بمعلومات خاطئة أو الضغط على أصحاب المحافظ. كما يعكس هذا الحادث أنه بعد استغلال ثغرات العملات المشفرة، تنتشر على البلوكشين أيضًا معلومات غير مؤكدة، بالإضافة إلى التصريحات الرسمية، ما يؤدي إلى حدوث ارتباك غير ضروري.

امتداد تبعات حادثة Solana:

وفقًا لتقرير SolanaFloor، فقد وصلت حادثة استغلال Drift Protocol إلى ما لا يقل عن 20 بروتوكولًا على Solana حتى الآن، بما في ذلك منصة التمويل اللامركزي (DeFi) Gauntlet، ويُقدَّر أن حجم الأموال المتأثرة بلغ 6.4 مليون دولار.

قالت منصة أمن البلوكشين Cyvers إنه اعتبارًا من صباح يوم الجمعة، لا يزال التأثير يتوسع، وحتى بعد مرور 48 ساعة على وقوع الهجوم، لم يتم استرداد أي أموال مسروقة. وأضافت Cyvers أن هذا الهجوم قد يكون “عملية مُرحلية تستمر لأسابيع”، وأن المهاجم كان قد أعدّ مسبقًا ميزة Solana الخاصة بـ durable nonces قبل أيام من وقوع استغلال الثغرة، وهي ميزة تتيح للمستخدمين توقيع معاملات سيتم تنفيذها مستقبلًا مسبقًا.

وأضافت Cyvers قائلة: “إن هذا يشبه جدًا نمط الهجوم في حادثة هكر Bybit؛ رغم اختلاف الأسلوب، فإن السبب الجوهري نفسه واحد: قام الموقّعون بالموافقة على معاملة خبيثة دون علمهم.”

يرى مراقبون في الصناعة، من بينهم كبير مسؤولي التكنولوجيا في Ledger Charles Guillemet، أن استغلال الثغرة قد يكون مرتبطًا بمُتَورطين مرتبطين بكوريا الشمالية، لكن هذه التكهنات لم تُثبت بعد.