Drift Protocol dan dompet yang terkait dengan eksploitasi senilai 280 juta dolar melakukan koneksi on-chain, pengirim yang tidak dikenal memberi tekanan kepada penyerang

Setelah insiden peretasan yang merugikan 280 juta dolar AS, Drift Protocol sedang mengambil langkah proaktif dengan berkomunikasi melalui kontak on-chain dengan dompet terkait yang digunakan dalam eksploitasi celah tersebut, sementara seorang pengirim yang tidak dikenal juga berupaya memberi tekanan kepada para penyerang.

Perkembangan terbaru lanjutan dari Drift Protocol terkait eksploitasi celah tersebut:

Pada hari Jumat pekan lalu, Drift Protocol, exchange terdesentralisasi (DEX) berbasis Solana, mengumumkan bahwa pihaknya telah melakukan komunikasi dengan dompet-domped yang terkait dengan dana yang dicuri dalam insiden eksploitasi tersebut. Lembaga keamanan eksternal memperkirakan bahwa nilai kerugian dari serangan ini sekitar 280 juta dolar AS hingga 286 juta dolar AS.

Drift mengatakan di platform media sosial X bahwa mereka telah membangun hubungan melalui informasi on-chain dengan dompet yang menyimpan Ethereum (ETH) yang dicuri, dan berupaya membuka percakapan. Tim Drift mengirim pesan on-chain melalui alamat Ethereum (0x0934faC) kepada empat dompet yang terkait dengan penyerang hingga saat ini, serta mendesak agar pihak tersebut menjalin kontak melalui Blockscan Chat. Drift menyatakan: “Kami sudah siap untuk berbincang.”

Pesan on-chain telah menjadi cara yang umum untuk merespons eksploitasi celah, karena memungkinkan protokol berkomunikasi langsung dengan penyerang tanpa harus mengungkap identitas. Dalam beberapa insiden sebelumnya, seperti insiden peretasan Euler Finance, komunikasi on-chain yang serupa pernah membantu memfasilitasi pemulihan sebagian dana yang dicuri.

Pesan on-chain yang dikirim Drift:

Pesan on-chain yang dikirim Drift kepada pelaku eksploitasi, seperti yang terlihat pada gambar, sedang berupaya menyelesaikan krisis ini. Sumber: Etherscan.

Pengirim anonim memberi tekanan:

Upaya Drift terjadi beberapa jam setelahnya; sebelumnya, seorang pengirim tak dikenal bernama readnow.eth juga menghubungi dompet yang terkait dengan penyerang melalui pesan on-chain. Pengirim tersebut mengklaim bahwa ia mengetahui identitas sebenarnya di balik serangan tersebut, dan meminta pembayaran 1000 koin Ethereum (ETH) sebagai syarat sebagai gantinya, dengan berjanji untuk tidak lagi mengungkap informasi tersebut.

Pesan-pesan ini saat ini tidak dapat diverifikasi secara independen, dan kemungkinan merupakan upaya penyerang untuk menyesatkan dengan informasi palsu atau memberi tekanan kepada pemilik dompet. Insiden ini juga mencerminkan bahwa setelah eksploitasi celah kripto, selain pernyataan resmi, kabar yang belum terverifikasi juga akan menyebar di blockchain, memicu kekacauan yang tidak perlu.

Efek susulan di ekosistem Solana meluas:

Menurut laporan SolanaFloor, insiden eksploitasi Drift Protocol saat ini telah berdampak pada setidaknya 20 protokol Solana, termasuk platform keuangan terdesentralisasi (DeFi) Gauntlet, dengan perkiraan nilai dana yang terdampak mencapai 6,4 juta dolar AS.

Platform keamanan blockchain Cyvers menyatakan bahwa, hingga Jumat pagi, dampaknya masih terus meluas, dan 48 jam setelah serangan terjadi, belum ada dana yang dicuri yang berhasil dipulihkan. Cyvers lebih lanjut menyebut bahwa serangan ini mungkin merupakan “aksi bertahap yang berlangsung selama berminggu-minggu,” dan bahwa penyerang bahkan sudah menyiapkan fitur Solana durable nonces beberapa hari sebelum eksploitasi terjadi—fitur ini memungkinkan pengguna menandatangani transaksi yang akan dieksekusi di masa depan sejak awal.

Cyvers menambahkan: “Ini sangat mirip dengan pola serangan pada insiden peretasan Bybit; meskipun caranya berbeda, akar masalahnya sama: para penanda tangan menyetujui transaksi berbahaya tanpa mengetahui apa yang terjadi.”

Pengamat industri, termasuk Chief Technology Officer Ledger Charles Guillemet, menilai bahwa eksploitasi kali ini kemungkinan melibatkan aktor yang terkait dengan Korea Utara, namun hingga kini dugaan tersebut masih belum terbukti.