简介
- 基于Solana的去中心化交易所Drift背后的团队在周五表示,希望与与北韩有关的黑客进行谈判。
- 根据Curve Finance创办人Michael Egorov的说法,如果资金确实是被国家资助的团体盗取,追回的机率为零。
- Drift团队发送的链上讯息引起了一个持有价值200美元Ethereum的看似随机钱包的回应。
要在现实世界中找到本周稍早从Drift盗取价值2.85亿美元加密货币的团体或个人可能是一项艰巨的任务,但这个基于Solana的去中心化交易所背后的团队确切地知道在链上哪里可以找到其攻击者。
周五,Drift在X上的一篇贴文中表示,它已在Ethereum网络上向四个持有大量被盗加密货币的钱包发送讯息,多位安全专家已开始将这些钱包与朝鲜民主主义人民共和国联系起来:"我们准备好对话了。"
这个所谓的隐士王国并不以与其精英黑客窃取资金的项目进行谈判而闻名,根据区块链安全公司Elliptic的数据,近年来与北韩有关的不良份子已携走价值65亿美元的加密货币。
尽管如此,这些讯息表明,促成今年迄今去中心化金融领域最大攻击事件之一的真实身份可能尚未真正为人所知。这是因为这些讯息专注于与攻击者身份相关的发现细节。
"与攻击事件相关各方的关键资讯已被识别,"Drift团队发送的链上讯息写道。"对社群而言,Drift将在第三方归因完成后尽快分享进一步更新。"
当数百万美元的加密货币从DeFi项目中被盗时,链上谈判是一种常见的行动方案。有时它们会奏效。例如,几年前,有人"为了好玩"从Poly Network盗取了6亿美元,在长时间对话后归还了资金。通常,攻击者会忽略任何外联和相关的法律威胁。
根据去中心化交易所Curve Finance的创办人Michael Egorov的说法,如果涉及北韩黑客,看到Drift资金被归还的可能性为零。
"他们从不合作,也不害怕执法部门,"他告诉Decrypt。
然而,他说,如果资金不是被国家资助的团体盗取,那么它们有可能被归还。他说,如果攻击者的身份被揭露,那么"他们归还资金的可能性会跃升至近乎100%。"
Ergorov指出,"最大可提取价值"交易者可能是规则的例外。通过专注于本质上抢先用户交易以进行盈利交易的策略,他们偶尔可以在试图携款潜逃的黑客面前抢先一步。
"当他们这样做时,他们通常会归还资金,"他说,并补充说他们有时会保留一些作为赏金,或由项目决定。
Drift在本周稍早表示,这次攻击影响了整个Solana生态系统中建立在该去中心化交易所依赖关系上的项目,源于"复杂的社交工程"。攻击者能够通过访问两个私钥获得对平台安全性的管理控制权。
Elliptic指出攻击者的链上行为和洗钱方法是导致他们相信与北韩有关的黑客参与其中的因素。不过,其他安全专家认为攻击者可能拥有某种程度的内部知识。
目前尚不清楚Drift认为黑客可能是谁,以及该去中心化交易所是否愿意向他们提供赏金。尽管如此,它代表自己和DEX用户尝试追回资金的行动是公开可见的。
Decrypt已联系Drift征求意见。
周五,一个控制持有价值200美元Ethereum钱包的人忍不住参与进来。在向Drift钱包发送的链上讯息中,该个人打赌攻击者可能会"给我1000万美元来捉弄Drift团队。"
每日简报通讯
每天以最新的头条新闻开始,加上原创专题、播客、视频等内容。
来源: https://decrypt.co/363260/we-are-ready-to-speak-drift-beckons-north-korea-linked-hackers-following-285m-exploit
