Drift-exploit: Nordkorea-anknutna hackare riktades via Ethereum on-chain-meddelanden
Drift, en DEX baserad på Solana, säger att man vill förhandla med hackare som man tror är kopplade till Nordkorea efter ett Drift-exploit denna vecka på 285 miljoner dollar. På fredagen skrev teamet att man skickat on-chain Ethereum-meddelanden ("We are ready to speak") till fyra adresser som innehar stulna medel, inklusive ett svar från en plånbok som visade 200 dollar i ETH.
Drift uppgav att man har identifierat "kritisk information" om de inblandade parterna och kommer att dela fler uppdateringar när tredjepartsattributioner är klara. Curve Finances grundare Michael Egorov sade att återhämtning är nära noll om stölden är statsstödd, eftersom sådana aktörer vanligtvis inte samarbetar i förhandlingar. Han noterade att återhämtning blir mycket mer sannolik endast om angriparna inte är knutna till statsaktörer.
Det bredare sammanhanget: attributering av dåliga aktörer är fortfarande osäker, och andra experter föreslår möjlig insyn från insiders. Drift sade tidigare att incidenten uppstod genom sofistikerad social ingenjörskonst som gjorde det möjligt för angripare att få administrativ kontroll genom att komma åt två privata nycklar. Handlare bör bevaka om kedjenivåjakt leder till någon rörelse i plånböckerna med stulna medel, eftersom uppföljning (eller bristen på den) kan påverka känslan kring Solana DeFi-säkerhet och bro-/perp-integrationer kopplade till Drift.
Neutral
Det här meddelandet är mer av en "on-chain kommunikation och attribueringsdrift" snarare än en signal om nya nettoinflöden/nettoutflöden av kapital, och därför har det begränsad direkt riktningseffekt på den breda marknaden, mer neutralt. På kort sikt pekar Drift-exploit och den sociala ingenjörskonsten och nyckelexponeringen bakom den på en möjlig upptrappning av riskpremien för DeFi och Solana-ekosystemet; vid liknande incidenter (t.ex. stora DeFi-attacker följt av on-chain återkrav eller attribueringsuppdateringar) brukar marknaden först komma under press medan man inväntar om stulna medel flyttas eller om protokoll gör fler uppgraderingar/patchar.
Å andra sidan, att Drift meddelade tokeninnehavare on-chain via Ethereum är en "verifierbar handling" — om det senare sker frysning av medel, återbetalning eller att angriparen ger med sig, skulle det förbättra riskförväntningarna och dämpa sentimentet. Om attribuering pekar på statssponsrade grupper och stulna medel fortsätter cirkulera, kan kortsiktig panik övergå i längre varaktiga regulatoriska och säkerhetsrelaterade bekymmer, vilket indirekt kan tynga relevant tillgångsprestanda.
Sammanfattningsvis: kortsiktigt mer av en sentimentsstörning; på längre sikt beror det på (1) tredje parts attribueringsresultat, (2) om de stulna medlen stoppas/spåras/återförs, och (3) om Solana DeFi snabbt förbättrar sina säkerhetsprocesser. I det nuvarande informationsläget är den direkta riktningseffekten på BTC/ETH/SOL och andra stora tillgångar fortfarande svår att fastställa.