Trong một diễn biến chấn động cộng đồng tiền mã hóa, Drift Protocol, sàn giao dịch phi tập trung (DEX) hàng đầu trên Solana, vừa chính thức xác nhận đã thiết lập liên lạc on-chain với các ví điện tử được cho là liên quan đến vụ tấn công trị giá ước tính từ 280 đến 286 triệu USD. Động thái này mở ra hy vọng về khả năng thu hồi số tiền khổng lồ đã bị chiếm đoạt.

Trên nền tảng X, đại diện Drift cho biết họ đã chủ động gửi thông điệp đến các ví đang nắm giữ số Ether (ETH) bị đánh cắp, với mục tiêu thiết lập một kênh đối thoại trực tiếp với thủ phạm.

Cụ thể, đội ngũ đã thực hiện việc gửi tin nhắn từ địa chỉ Ethereum của mình (0x0934faC) đến bốn ví được xác định là của kẻ tấn công. Thông điệp được gửi qua Blockscan chat, với lời kêu gọi rõ ràng: “Chúng tôi sẵn sàng đối thoại.”

Việc sử dụng tin nhắn on-chain đã trở thành một chiến thuật quen thuộc trong các vụ tấn công tiền mã hóa, giúp các giao thức có thể liên lạc trực tiếp với kẻ tấn công mà vẫn giữ được tính ẩn danh. Đáng chú ý, trong các trường hợp trước đây, điển hình là vụ hack Euler Finance, những nỗ lực tiếp cận tương tự đã mang lại kết quả là thu hồi được một phần tài sản.

Bất ngờ: Kẻ lạ mặt tung thông tin, đòi tống tiền thủ phạm!

Động thái của Drift diễn ra chỉ vài giờ sau khi một cá nhân ẩn danh, sử dụng tên ENS ‘readnow.eth’, cũng đã gửi thông điệp on-chain đến các ví liên quan đến kẻ tấn công vào thứ Năm.

Kẻ lạ mặt này ngang nhiên tuyên bố nắm giữ thông tin danh tính của nhóm tấn công và đòi khoản tiền chuộc 1.000 ETH để đổi lấy sự im lặng. Một tình tiết hết sức kịch tính!

Tuy nhiên, những tuyên bố này hiện chưa thể kiểm chứng độc lập và có thể là một âm mưu nhằm đánh lạc hướng hoặc gây áp lực cho kẻ đang nắm giữ tài sản. Vụ việc một lần nữa cho thấy, bên cạnh những thông tin chính thức, các tin nhắn không xác thực cũng thường xuyên xuất hiện on-chain sau các vụ tấn công tiền mã hóa.

Hậu quả thảm khốc tại Solana tiếp tục lan rộng

Theo ghi nhận từ SolanaFloor, vụ tấn công Drift đã gây ảnh hưởng nghiêm trọng đến ít nhất 20 giao thức trên mạng Solana. Trong số đó, nền tảng tài chính phi tập trung (DeFi) Gauntlet ước tính chịu thiệt hại lên tới 6,4 triệu USD.

Nền tảng bảo mật blockchain Cyvers cho biết, tính đến sáng thứ Sáu, thiệt hại vẫn đang tiếp tục lan rộng và chưa có bất kỳ khoản tiền nào được thu hồi, đã hơn 48 giờ kể từ khi cuộc tấn công diễn ra.

Cyvers cũng tiết lộ, nhiều khả năng đây là một “chiến dịch có kế hoạch kỹ lưỡng kéo dài nhiều tuần”. Kẻ tấn công đã chủ động thiết lập “durable nonces” – một tính năng của Solana cho phép người dùng ký trước các giao dịch để thực hiện trong tương lai – từ nhiều ngày trước khi vụ hack bùng nổ.

Cyvers nhận định: “Vụ việc này có nhiều điểm tương đồng với vụ hack Bybit, tuy kỹ thuật khác nhau nhưng đều xuất phát từ cùng một vấn đề cốt lõi: người ký đã vô tình chấp thuận các giao dịch độc hại.”

Một số nhà quan sát thị trường, trong đó có Giám đốc Công nghệ của Ledger, Charles Guillemet, đã đặt ra nghi vấn rằng vụ tấn công có thể liên quan đến các đối tượng được hậu thuẫn bởi Triều Tiên, dù thông tin chi tiết vẫn chưa được xác nhận.