Drift Protocol et des portefeuilles liés à une exploitation d’un montant de 280 millions de dollars établissent des connexions on-chain, un expéditeur inconnu exerçant une pression sur l’attaquant.

Après l’affaire de vol de 280 millions de dollars, Drift Protocol agit activement en prenant contact, via la chaîne, avec les portefeuilles concernés par l’exploitation de la faille, et une personne expéditeur inconnue essaie également de faire pression sur les attaquants.

Les dernières avancées de Drift Protocol concernant la suite de l’exploitation de la faille :

L’échange décentralisé (DEX) basé sur Solana Drift Protocol a annoncé vendredi dernier qu’il avait entamé des discussions avec des portefeuilles liés aux fonds volés dans l’affaire d’exploitation de la faille. Des estimations d’organismes de sécurité externes évaluent la perte de la présente attaque à environ 280 millions à 286 millions de dollars.

Sur la plateforme de médias sociaux X, Drift a déclaré avoir établi un contact via des informations on-chain avec des portefeuilles détenant des ethers (ETH) volés, et avoir tenté d’engager la conversation. L’équipe Drift a envoyé des messages on-chain à quatre portefeuilles liés jusqu’à présent aux attaquants via des adresses Ethereum (0x0934faC), exhortant les destinataires à établir un contact via Blockscan Chat. Drift indique : « Nous sommes prêts à discuter. »

Les messages on-chain sont devenus une approche courante pour répondre aux exploitations de failles : ils permettent au protocole de communiquer directement avec les attaquants tout en conservant l’anonymat. Dans certains événements passés, comme l’incident de piratage d’Euler Finance, des communications on-chain similaires ont permis de faciliter le recouvrement d’une partie des fonds volés.

Messages on-chain envoyés par Drift :

Les messages on-chain que Drift a envoyés aux exploitants de la faille, comme le montre l’image, s’efforcent de résoudre cette crise. Source : Etherscan.

Faire pression via un expéditeur anonyme :

Les efforts de Drift ont lieu quelques heures après qu’un expéditeur inconnu, nommé readnow.eth, ait lui aussi contacté des portefeuilles liés aux attaquants par messages on-chain. L’expéditeur affirme connaître la véritable identité à l’origine de cette attaque et exige un paiement de 1000 ethers (ETH) en échange, en promettant de ne plus divulguer ces informations.

Ces messages ne peuvent pas être vérifiés de manière indépendante à l’heure actuelle, et il est possible que l’attaquant tente de désinformer ou de faire pression sur les détenteurs de portefeuilles au moyen de fausses informations. Cet incident montre également que, après une exploitation de faille liée aux cryptomonnaies, en plus des déclarations officielles, des informations non vérifiées circulent aussi sur la blockchain, entraînant une confusion inutile.

Les retombées dans l’écosystème Solana se propagent :

Selon le rapport de SolanaFloor, l’incident d’exploitation de Drift Protocol a déjà touché au moins 20 protocoles Solana, dont des plateformes de finance décentralisée (DeFi) comme Gauntlet. Le volume des fonds concernés est estimé à 6,4 millions de dollars.

La plateforme de sécurité blockchain Cyvers indique qu’à la date de vendredi matin, l’impact continue de s’étendre et qu’aucun fonds volé n’a encore été récupéré, même 48 heures après l’attaque. Cyvers précise en outre que cette attaque pourrait être une « opération en plusieurs phases sur plusieurs semaines » et que l’attaquant avait déjà configuré la fonctionnalité de durable nonces de Solana quelques jours avant même l’exploitation : cette fonctionnalité permet aux utilisateurs de signer à l’avance des transactions qui seront exécutées dans le futur.

Cyvers ajoute : « Cela ressemble énormément au schéma d’attaque de l’incident de piratage de Bybit. Bien que les méthodes diffèrent, la cause profonde est la même : des signataires ont approuvé une transaction malveillante sans le savoir. »

Des observateurs du secteur, dont le CTO de Ledger, Charles Guillemet, estiment que cette exploitation de faille pourrait impliquer des acteurs liés à la Corée du Nord, mais ces spéculations n’ont pas encore été confirmées à ce jour.