Drift Protocol 与 2.8 亿美元漏洞利用相关的钱包展开链上联系，未知发送者向攻击者施压

在 2.8 亿美元被盗事件后，Drift Protocol 正在采取积极行动，通过链上联系与涉及此次漏洞利用的相关钱包进行沟通，同时，一名未知发送者也试图对攻击者施压。

Drift Protocol 对漏洞利用后续的最新进展：

基于 Solana 的去中心化交易所（DEX）Drift Protocol 上周五宣布，已就链上联系与此次漏洞利用事件中被盗资金相关的钱包展开沟通。外部安全机构估算，本次攻击的损失金额约为 2.8 亿美元至 2.86 亿美元。

Drift 在社交媒体平台 X 上表示，已经通过链上信息与持有被盗以太坊（ETH）的钱包建立了联系，并试图开启对话。Drift 团队通过以太坊地址（0x0934faC）向截至目前与攻击者相关的四个钱包发送了链上消息，敦促对方通过 Blockscan Chat 建立联系。Drift 表示：“我们已经准备好对话。”

链上消息已成为应对漏洞利用时的一种常见方式，它允许协议在保持匿名的前提下直接与攻击者进行沟通。在过去的一些事件中，如 Euler Finance 黑客事件，类似的链上沟通曾促成了一部分被盗资金的回收。

Drift 发送的链上消息：

Drift 向漏洞利用者发送的链上消息，如图所示，正在努力解决这一危机。来源：Etherscan。

匿名发送者施压：

Drift 的努力发生在数小时后，此前一名名为 readnow.eth 的未知发送者也通过链上消息联系了与攻击者相关的钱包。该发送者声称自己知晓此次攻击背后的真实身份，并要求支付 1000 枚以太坊（ETH）作为交换条件，承诺不再披露这些信息。

这些消息目前无法独立核实，可能是攻击者试图通过虚假信息误导或向钱包持有人施压。此次事件也反映出，在加密货币漏洞利用后，除了官方发布的声明之外，未经证实的消息也会在区块链上流传，引发不必要的混乱。

Solana 生态余波扩散：

根据 SolanaFloor 的报告，Drift Protocol 的漏洞利用事件目前已经波及至少 20 个 Solana 协议，其中包括去中心化金融（DeFi）平台 Gauntlet，估计受影响的资金规模已达到 640 万美元。

区块链安全平台 Cyvers 表示，截至周五上午，影响依然在扩大，且在攻击发生 48 小时后，仍未追回任何被盗资金。Cyvers 进一步指出，此次攻击可能是一个“持续数周的分阶段行动”，而且攻击者早在漏洞利用发生前几天就设置了 Solana 的 durable nonces 功能，这一功能允许用户提前签署未来执行的交易。

Cyvers 补充称：“这与 Bybit 黑客事件的攻击模式极为相似，虽然手法不同，但其根本原因相同：签名者在不知情的情况下批准了恶意交易。”

业内观察人士，包括 Ledger 首席技术官 Charles Guillemet 在内，认为此次漏洞利用可能涉及与朝鲜有关的行为者，但目前这些推测仍未得到证实。