Krize kolem protokolu Drift dál nabírá na síle. Solanová decentralizovaná burza oznámila, že přímo přes blockchain oslovila peněženky spojované s odcizenými prostředky v odhadované hodnotě 280 až 286 milionů dolarů. Současně se ukazuje, že dopady incidentu se neomezují jen na samotný Drift, ale šíří se i do širšího ekosystému Solany.
Drift se pokusil navázat komunikaci přímo na blockchainu
Tým Drift Protocol uvedl, že zahájil onchain komunikaci s adresami, které drží ukradené etherové prostředky související s nedávným exploitem. Podle zveřejněných informací byly zprávy odeslány z oficiální ethereum adresy projektu na čtyři peněženky spojované s útočníkem. Cílem bylo otevřít přímý komunikační kanál a přimět protistranu k reakci prostřednictvím Blockscan chatu. Projekt vzkázal, že je připraven jednat. Tento postup není v kryptoměnovém sektoru nový a v minulosti se už několikrát objevil jako součást snahy o zmírnění škod po hackerských útocích.
Onchain zprávy se v posledních letech staly běžným nástrojem krizové komunikace po exploitech, protože umožňují oslovit držitele konkrétních peněženek bez nutnosti znát jejich identitu. Výhodou je, že komunikace probíhá transparentně a zároveň zachovává anonymitu druhé strany. V některých dřívějších případech, včetně známého útoku na Euler Finance, vedl podobný přístup alespoň k částečnému navrácení prostředků. U Driftu však zatím není jasné, zda útočník na výzvu odpoví. Přesto jde o signál, že projekt zkouší vedle technické a forenzní práce i cestu přímého vyjednávání.
Do dění vstoupil i neznámý odesílatel
Krátce před oficiálním krokem Driftu se na stejných adresách objevily také zprávy od neznámého odesílatele vystupujícího pod ENS jménem readnow.eth. Ten tvrdil, že zná identitu osob stojících za útokem, a požadoval výkupné ve výši 1000 ETH výměnou za mlčenlivost. Takové tvrzení se však nepodařilo nezávisle ověřit. Není proto vyloučeno, že šlo pouze o pokus vyvinout tlak na držitele peněženek nebo je záměrně zmást.
Celá situace ukazuje, že po velkých kryptoměnových incidentech se vedle oficiálních sdělení často objevují i neověřené či spekulativní zprávy. Blockchain jako veřejné prostředí umožňuje komukoli zanechat vzkaz spojený s konkrétní adresou, což může být užitečné, ale také problematické. V krizové chvíli se tak informační prostor rychle plní nejen relevantními výzvami, ale i pokusy o manipulaci. Pro pozorovatele i poškozené projekty je proto zásadní odlišovat důvěryhodnou komunikaci od neověřených tvrzení. V případě readnow.eth zatím neexistují veřejné důkazy, které by jeho prohlášení potvrzovaly.
Dopady útoku se šíří napříč Solanou
Podle informací sdílených platformou SolanaFloor zasáhl exploit Driftu už nejméně 20 protokolů v síti Solana. Mezi zasaženými subjekty má být i DeFi platforma Gauntlet, u níž se hovoří o škodě přibližně 6,4 milionu dolarů. To naznačuje, že incident nemá izolovaný charakter a pravděpodobně zasahuje více vrstev decentralizovaného finančního ekosystému. V podobných případech bývá právě provázanost protokolů důvodem, proč se škody mohou řetězově přelévat dál.
Bezpečnostní společnost Cyvers uvedla, že ještě zhruba 48 hodin po útoku nebyly získané prostředky navráceny a rozsah dopadů se dál vyvíjel. Podle jejího hodnocení mohlo jít o dlouhodobě připravovanou operaci, nikoli o náhodný nebo rychle improvizovaný útok. Analytici upozornili zejména na použití durable nonces, tedy funkce v Solaně umožňující předem podepsat transakce pro budoucí provedení. Právě tato příprava měla podle zjištění proběhnout několik dnů před samotným exploitem. Takový postup ukazuje na promyšlené plánování a technicky vyspělou exekuci.
Podobnosti s útokem na Bybit a otázka podepisování transakcí
Cyvers upozornil, že případ Driftu v některých rysech připomíná dřívější útok na Bybit. Podle firmy se může lišit použitá technika, ale základní problém zůstává podobný: signatáři nevědomky schválí škodlivé transakce. Právě lidský faktor a složitost podpisových procesů dnes představují jednu z nejcitlivějších oblastí bezpečnosti v DeFi i širším kryptoprůmyslu. Pokud útočník dokáže zamaskovat nebezpečný úkon jako legitimní operaci, může obejít i poměrně robustní bezpečnostní opatření.
Téma bezpečnosti podpisů získává na významu zejména s rostoucí komplexitou decentralizovaných aplikací. Uživatelé i správci protokolů často pracují s řadou oprávnění, multisig schémat a automatizovaných procesů, v nichž může být škodlivé chování obtížně rozpoznatelné. Incident kolem Driftu tak znovu připomíná, že samotná decentralizace nezaručuje imunitu vůči sofistikovaným útokům. Naopak vyžaduje stále důslednější kontrolu toho, co je podepisováno, kým a za jakých okolností. Bezpečnost transakčního schvalování se tím stává jedním z klíčových témat celého odvětví.
Objevily se i spekulace o napojení na Severní Koreu
Někteří zástupci odvětví, včetně technologického ředitele společnosti Ledger Charlese Guillemeta, naznačili možnost, že by za útokem mohli stát aktéři spojovaní se Severní Koreou. Taková podezření se v kryptosektoru objevují poměrně často u velkých a technicky sofistikovaných krádeží. V tuto chvíli však neexistuje potvrzený důkaz, který by tuto hypotézu spolehlivě podložil. Informace je proto třeba chápat jako spekulaci, nikoli jako uzavřený závěr vyšetřování.
Přesto podobné úvahy ukazují, jak vážně je incident vnímán. Pokud by se zapojení státem podporovaných nebo vysoce organizovaných skupin potvrdilo, znamenalo by to další varování pro celý DeFi sektor. Velké útoky už dávno nejsou jen doménou jednotlivců hledajících rychlý zisk, ale stále častěji jde o koordinované operace s mezinárodním přesahem. Protokoly proto musí počítat nejen s běžnými bezpečnostními riziky, ale i s protivníky na úrovni profesionálních útočných skupin.
Co incident znamená pro trh
Případ Drift Protocol znovu ukazuje, že i zavedené decentralizované platformy zůstávají zranitelné vůči komplexním útokům. Vedle okamžité finanční škody je problémem také narušení důvěry, a to jak mezi uživateli, tak mezi partnery napojenými na širší ekosystém. V situaci, kdy exploit ovlivní více protokolů najednou, roste tlak na rychlou a transparentní komunikaci, kvalitní forenzní analýzu i koordinaci mezi bezpečnostními firmami. Onchain vyjednávání je v takových chvílích jedním z mála nástrojů, jak se pokusit útočníka oslovit přímo.
Zároveň ale platí, že samotná komunikace nestačí. Klíčové bude, zda se podaří prostředky vystopovat, zmrazit nebo alespoň částečně získat zpět, a také zda vyšetřování přinese jasnější vysvětlení mechanismu útoku. Pro Solanu i DeFi trh obecně půjde o důležitý test odolnosti. Čím déle budou finance mimo dosah a bez návratu, tím silnější bude tlak na změny v bezpečnostních postupech. Driftův případ se tak může stát jednou z událostí, které ovlivní budoucí standardy ochrany v decentralizovaných financích.
