基于 Solana 的去中心化交易所 Drift Protocol 在周五确认，已与涉及约 2.8 亿至 2.86 亿美元被盗资金的钱包建立链上联系。该团队从以太坊地址 0x0934faC 向案发时与攻击者相关的四个钱包发送了链上消息，敦促对方通过 Blockscan 聊天工具进行接触，这种在保持匿名性的同时直接沟通的策略曾在 Euler Finance 案中助力部分资金回笼。

就在官方行动后数小时内，一名使用 ENS 域名 readnow.eth 的未知发件人亦介入此事，声称掌握攻击者真实身份并要求 1000 枚 ETH 作为信息披露条件，但该说法尚未经过独立验证，极可能是一种针对钱包持有人的误导或胁迫手段。这一现象凸显了安全漏洞发生后链上信息源的复杂性，未经核实的主张极易混淆视听并增加谈判风险。

受此影响，根据 SolanaFloor 数据，此次事件已波及至少 20 个基于 Solana 的协议，包括 DeFi 平台 Gauntlet 在内的部分项目预估损失达 640 万美元。区块链安全平台 Cyvers 指出，截至周五上午，攻击发生 48 小时后仍无资金被追回，且影响范围仍在持续扩大，这并非一次偶发的技术故障。

据午方 AI 监测显示，攻击者在作案前几天便创建了所谓的持久随机数，利用 Solana 系统允许用户预先签署交易指令的功能为行动铺路，这表明这是一次持续数周、有组织且有预谋的行动。Cyvers 分析认为，尽管技术手段与 Bybit 遭黑案有所区别，但根本原因一致，即签名者在不知情的情况下批准了恶意交易。

行业观察人士如 Ledger 首席技术官 Charles Guillemet 推测，此次攻击背后可能存在朝鲜相关势力的影子，但截至目前具体证据尚未得到证实。