3 квітня децентралізована біржова угода Drift опублікувала оголошення, заявивши, що команда ідентифікувала важливу інформацію, пов’язану з цим нападом. Команда надсилає on-chain-повідомлення на гаманці Ethereum, які містять викрадені кошти, використовуючи адресу відправника, і закликає нападників до комунікації. Уражені під час атаки угоди зросли з 11, які раніше було підтверджено, до 20, а повідомлення про викрадення, що стосуються Drift, спричинило короткочасні аномальні угоди для Jupiter (JUP).
Drift надсилає повідомлення нападникам on-chain: оприлюднено чотири адреси ETH-гаманців
У своєму оголошенні Drift розкрив, що вже відправив on-chain-повідомлення на такі гаманці Ethereum, які містять викрадені кошти (адреса відправлення: 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105):
Гаманець 1:0xAa843eD65C1f061F111B5289169731351c5e57C1 (03 квітня 05:17 UTC)
Гаманець 2:0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7 (05:20 UTC)
Гаманець 4:0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674 (05:25 UTC)
Drift зазначає, що команда готова обговорювати з нападниками, і заявляє, що після завершення аналізу атрибуції від третьої сторони негайно поділиться подальшими оновленнями з спільнотою. Така стратегія «відкритих он-chain переговорів» є поширеним механізмом реагування децентралізованих протоколів на хакерські інциденти: вона спрямована на те, щоб за допомогою публічних повідомлень спонукати нападників добровільно повернути кошти.
Кількість уражених угод зросла до 20: масштаби збитків продовжують збільшуватися
(Джерело: SolanaFloor)
За даними SolanaFloor, до списку додаткових уражених угод належать PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet, Exponent тощо — загалом 9. Загальна кількість уражених угод зросла до 20. Наразі основні угоди, щодо яких було розкрито збитки, такі:
Prime Numbers Fi: очікувані збитки понад 10 млн доларів США
Gauntlet: приблизно 6,4 млн доларів США
Neutral Trade: приблизно 3,67 млн доларів США
Elemental DeFi: приблизно 2,9 млн доларів США
Reflect Money: приблизно 1,95 млн доларів США
Vectis: приблизно 1,69 млн доларів США
Ranger Finance: приблизно 0,919 млн доларів США
Pyra: приблизно 0,551 млн доларів США
PiggyBank: підтверджені збитки 0,106 млн доларів США; проєктна команда повністю компенсує
Рух Jupiter і «відсікання» позицій гігантськими китами: ланцюгова ринкова реакція на подію Drift
Новина про викрадення Drift продовжує поширюватися, накладаючись на офіційну заяву Jupiter «платформа не зазнала впливу цього інциденту». Ринок спочатку припускав, що частина викрадених коштів могла скористатися Jupiter як вихідним каналом, що спричинило короткочасні аномальні обсяги торгів JUP: протягом короткого часу ціна підскочила на 3,1%, а максимум пробив позначку 0,16 долара США.
Моніторинг Hyperinsight показав, що на цьому тлі гігантський кит з адресою, що починається з 0x8b0 — раніше найбільша JUP-«шорт» позиція на Hyperliquid у розмірі 1,22 млн доларів США — упродовж пів години повністю закрив позицію з фіксацією збитків (стоп-лос) і зафіксував збиток приблизно 33,7 тис. доларів США, за ціною закриття в середньому 0,1625 долара США. Навіть найбільший гравець у «шорт» обрав у період невизначеності щодо новин першочергово уникнути потенційного ризику squeeze (вимушеного викупу) замість того, щоб продовжувати тримати позицію.
Поширені запитання
Яка мета надсилання Drift on-chain-повідомлень нападникам?
Відправка on-chain-повідомлень — стандартна стратегія переговорів DeFi-протоколів у відповідь на хакерські інциденти: через публічний реєстр надсилаються цілком відстежувані повідомлення на цільовий гаманець, щоб висловити готовність до переговорів; зазвичай це має на меті обміняти повернення більшої частини коштів на уникнення подальших юридичних дій або on-chain-переслідування. Водночас цей крок демонструє спільноті, що робота з ідентифікації нападників триває.
Чому викрадення, пов’язане з Drift, вплинуло на ціну Jupiter (JUP)?
Ринок припускав, що частина викрадених коштів могла протекти через протокол Jupiter як канал для виходу, що викликало короткочасне зростання аномальних обсягів торгів і штовхнуло JUP угору на короткий час на 3,1%. Хоча Jupiter офіційно заявив, що платформа не зазнала впливу, невизначеність на ринку все ж спричинила термінову операцію з фіксації збитків для найбільшого «шорт»-кита JUP, що показує: такі повідомлення не можна недооцінювати з точки зору їхнього миттєвого впливу на ліквідність відповідних токенів.
Який загальний розмір збитків уражених угод станом на зараз у події атаки Drift?
Згідно з наявними даними, найбільша збиткова операція становить понад 10 млн доларів США для Prime Numbers Fi. Далі йде приблизно 6,4 млн доларів США для Gauntlet, а сумарні вже розкриті збитки перевищують 28 млн доларів США. Кількість уражених угод зросла до 20, і ще кілька протоколів мають цифри збитків, які потрібно остаточно підтвердити.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
