Drift Protocol 與 2.8 億美元漏洞利用相關的錢包展開鏈上聯繫，未知發送者向攻擊者施壓

在 2.8 億美元被盜事件後，Drift Protocol 正在採取積極行動，透過鏈上聯繫與涉及此次漏洞利用的相關錢包進行溝通，同時，一名未知的發送者也試圖對攻擊者施壓。

Drift Protocol 對漏洞利用後續的最新進展：

基於 Solana 的去中心化交易所（DEX）Drift Protocol 上週五宣布，已就鏈上聯繫與此次漏洞利用事件中被盜資金相關的錢包展開溝通。外部安全機構估算，本次攻擊的損失金額約為 2.8 億美元至 2.86 億美元。

Drift 在社交媒體平台 X 上表示，已透過鏈上資訊與持有被盜以太坊（ETH）的錢包建立聯繫，並試圖展開對話。Drift 團隊透過以太坊地址（0x0934faC）向截至目前與攻擊者相關的四個錢包發送了鏈上訊息，敦促對方透過 Blockscan Chat 建立聯繫。Drift 表示：「我們已準備好對話。」

鏈上訊息已成為應對漏洞利用時的一種常見方式，它允許協議在維持匿名的前提下直接與攻擊者進行溝通。在過去一些事件中，例如 Euler Finance 駭客事件，類似的鏈上溝通曾促成了部分被盜資金的回收。

Drift 發送的鏈上訊息：

Drift 向漏洞利用者發送的鏈上訊息，如圖所示，正在努力解決這一危機。來源：Etherscan。

匿名發送者施壓：

Drift 的努力發生在數小時後，此前一名名為 readnow.eth 的未知發送者也透過鏈上訊息聯繫了與攻擊者相關的錢包。該發送者聲稱自己知曉此次攻擊背後的真實身分，並要求支付 1000 枚以太坊（ETH）作為交換條件，承諾不再披露這些資訊。

這些訊息目前無法獨立核實，可能是攻擊者試圖透過虛假資訊誤導或向錢包持有人施壓。此次事件也反映出，在加密貨幣漏洞利用後，除了官方發布的聲明之外，未經證實的消息也會在區塊鏈上流傳，引發不必要的混亂。

Solana 生態餘波擴散：

根據 SolanaFloor 的報告，Drift Protocol 的漏洞利用事件目前已波及至少 20 個 Solana 協議，其中包括去中心化金融（DeFi）平台 Gauntlet，估計受影響的資金規模已達到 640 萬美元。

區塊鏈安全平台 Cyvers 表示，截至週五上午，影響仍在擴大，且在攻擊發生 48 小時後，仍未追回任何被盜資金。Cyvers 進一步指出，此次攻擊可能是一個「持續數週的分階段行動」，而且攻擊者早在漏洞利用發生前的幾天就設定了 Solana 的 durable nonces 功能；該功能允許使用者提前簽署未來將要執行的交易。

Cyvers 補充稱：「這與 Bybit 駭客事件的攻擊模式極為相似，雖然手法不同，但其根本原因相同：簽名者在不知情的情況下批准了惡意交易。」

業內觀察人士，包括 Ledger 首席技術官 Charles Guillemet 在內，認為此次漏洞利用可能涉及與北韓有關的行為者，但目前這些推測仍未得到證實。