Drift Protocol y las carteras relacionadas con la explotación de 280 millones de dólares establecen conexiones on-chain; un remitente desconocido presiona al atacante.

Después del incidente de robo de 280 millones de dólares, Drift Protocol está tomando medidas proactivas, comunicándose mediante contactos on-chain con las carteras relacionadas con la explotación de esta vulnerabilidad, mientras que también un remitente desconocido intenta presionar al atacante.

Último avance sobre la explotación de la vulnerabilidad de Drift Protocol:

El exchange descentralizado (DEX) basado en Solana Drift Protocol anunció el viernes pasado que se ha puesto en contacto con las carteras relacionadas con los fondos robados en el incidente de explotación. Según estimaciones de una entidad externa de seguridad, las pérdidas de este ataque ascienden aproximadamente a entre 280 y 286 millones de dólares.

En la plataforma de redes sociales X, Drift indicó que ya se ha contactado por mensajes on-chain con las carteras que poseen el Ethereum (ETH) robado, e intenta iniciar una conversación. El equipo de Drift envió mensajes on-chain a cuatro carteras relacionadas con el atacante, a través de direcciones de Ethereum (0x0934faC), instándolas a establecer contacto mediante Blockscan Chat. Drift afirmó: “Estamos listos para conversar”.

Los mensajes on-chain se han convertido en una forma común de responder a las explotaciones de vulnerabilidades; permiten al protocolo comunicarse directamente con el atacante manteniendo el anonimato. En algunos incidentes del pasado, como el hackeo de Euler Finance, este tipo de comunicación on-chain ayudó a facilitar la recuperación de parte de los fondos robados.

Mensajes on-chain enviados por Drift:

Los mensajes on-chain enviados por Drift al explotador, como se muestra en la imagen, están intentando resolver esta crisis. Fuente: Etherscan.

Presión del remitente anónimo:

Los esfuerzos de Drift ocurrieron horas después de que un remitente desconocido, identificado como readnow.eth, también contactara a las carteras relacionadas con el atacante mediante mensajes on-chain. El remitente afirma que conoce la identidad real detrás de este ataque y exige el pago de 1000 Ethereum (ETH) como condición de intercambio, prometiendo no divulgar más esta información.

Estos mensajes no pueden verificarse de forma independiente en este momento y podrían ser un intento del atacante de desorientar a través de información falsa o de presionar a los titulares de las carteras. El incidente también refleja que, después de una explotación de vulnerabilidades en criptomonedas, además de los comunicados oficiales, los mensajes no verificados circulan en la blockchain, causando una confusión innecesaria.

Eco en el ecosistema de Solana:

Según el informe de SolanaFloor, el incidente de explotación de Drift Protocol ya ha afectado a por lo menos 20 protocolos de Solana, incluyendo plataformas de finanzas descentralizadas (DeFi) como Gauntlet; se estima que el volumen de fondos afectados asciende a 6.4 millones de dólares.

La plataforma de seguridad blockchain Cyvers afirmó que, al mediodía del viernes, el impacto seguía en aumento y que, incluso 48 horas después de que ocurriera el ataque, no se había recuperado ningún fondo robado. Cyvers también señaló que este ataque podría ser una “operación por etapas que dura varias semanas”, y que el atacante ya había configurado la función de “durable nonces” de Solana días antes de la explotación, una función que permite a los usuarios firmar con anticipación transacciones que se ejecutarán en el futuro.

Cyvers añadió: “Esto se parece muchísimo al patrón de ataque del hackeo de Bybit; aunque las tácticas sean distintas, la causa fundamental es la misma: los firmantes aprobaron transacciones maliciosas sin saberlo”.

Observadores de la industria, incluido el CTO de Ledger Charles Guillemet, creen que esta explotación podría involucrar a actores relacionados con Corea del Norte, pero por ahora estas suposiciones no se han confirmado.