หน้าแรก
ข่าวสาร
รายละเอียด

ผู้โจมตี Drift Protocol ดูดเงิน 285 ล้านดอลลาร์สหรัฐ ซื้อ ETH 130,262 หน่วย

iconCryptoBriefing
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,358.971.77%
This is the logo of the coin.
DRIFT
$0.04482.05%
AI summary iconสรุป

expand icon
ผู้โจมตี Drift Protocol ขโมยเงิน 285 ล้านดอลลาร์สหรัฐ และซื้อ ETH 130,262 หน่วยในข่าว ETH การโจมตีซึ่งเปิดเผยเมื่อวันที่ 1 เมษายน มุ่งเป้าไปที่การอัปเดตโปรโตคอลและ multisig ของ Security Council ผู้โจมตีสูบเงินออกโดยใช้ durable nonces และการเข้าถึงโดยไม่ได้รับอนุญาต โทเค็น DRIFT ของ Drift ร่วงลงมากกว่า 30% และ TVL ลดลงเหลือ 247 ล้านดอลลาร์สหรัฐจาก 550 ล้านดอลลาร์สหรัฐ การอัปเดตโปรโตคอลขณะนี้อยู่ในระหว่างการทบทวนอย่างเร่งด่วน

ผู้โจมตีโปรโตคอล Drift กำลังเพิ่มการสะสม Ethereum หลังจากดำเนินการที่ซับซ้อนใส่ระบบการบริหารจัดการของโปรโตคอลและสูบเงิน 285 ล้านดอลลาร์สหรัฐออกจากกล่องเก็บเงิน

ตามข้อมูลที่ Lookonchain ติดตาม ผู้กระทำผิดได้ใช้จ่ายหลายล้านดอลลาร์สหรัฐในรูปของ USDC เพื่อซื้อ ETH จำนวน 130,262 หน่วย ซึ่งมีมูลค่าประมาณ 265 ล้านดอลลาร์สหรัฐ ในช่วง 24 ชั่วโมงที่ผ่านมา

ผู้โจมตี @DriftProtocol เพิ่งใช้เงินอีก 2.46 ล้าน $USDC เพื่อซื้อ 1,195 $ETH

ตอนนี้พวกเขาได้ซื้อ $ETH ทั้งหมด 130,262 หน่วย ($267 ล้าน) https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

Ethereum ซื้อขายที่ระดับ 2,038 ดอลลาร์สหรัฐในเวลาที่รายงาน ลดลงประมาณ 4% ในช่วงเดียวกัน per CoinGecko

โทเค็นดั้งเดิมของ Drift คือ DRIFT ร่วงลงอย่างรุนแรงเหลือ $0.049 สูญเสียมูลค่าเกิน 30% นับตั้งแต่การโจมตี

เกิดอะไรขึ้นกับ Drift Protocol?

การโจมตีถูกตรวจพบครั้งแรกเมื่อวันที่ 1 เมษายน เมื่อซีอีโอของ Helius ชื่อ Mert Mumtaz แจ้งให้ชุมชนทราบว่า Drift Protocol อาจกำลังถูกใช้ประโยชน์

ยังไม่แน่ใจ 100% แต่ดูเหมือนว่า drift อาจกำลังถูกใช้ประโยชน์

ติดตามโพสิชันของคุณ https://t.co/xaHqJNDHg2

— mert (@mert) April 1, 2026

ไม่นานหลังจากนั้น PeckShield ได้ระบุการไหลออกที่ผิดปกติเกี่ยวข้องกับโทเค็นมากกว่า 15 ตัว ยืนยันว่ามีการโจมตีครั้งใหญ่ ความสูญเสียเริ่มต้นถูกประเมินไว้ที่ประมาณ 270 ล้านดอลลาร์

ประมาณสองชั่วโมงต่อมา ทีม Drift Protocol ได้รับรองเหตุการณ์ดังกล่าวอย่างเปิดเผย บน X โดยระงับการฝากและถอนทั้งหมด ในขณะที่ร่วมมือกับบริษัทด้านความปลอดภัย สะพาน และแพลตฟอร์มแลกเปลี่ยนเพื่อจัดการกับเหตุการณ์นี้

วิธีการโจมตีถูกวางแผนไว้อย่างไร

ตามการอัปเดตล่าสุดของ Drift ผู้โจมตีมุ่งเป้าไปที่ชั้นบุคคลและขั้นตอนของ multisig ของคณะกรรมาธิการความปลอดภัย ซึ่งเป็นโครงสร้างการบริหารแบบ 2 จาก 5 ที่ควบคุมสิทธิ์ระดับโปรโตคอลที่สำคัญ

เมื่อช่วงเช้าวันนี้ ผู้โจมตีที่มีเจตนาไม่ดีได้เข้าถึง Drift Protocol โดยไม่ได้รับอนุญาตผ่านการโจมตีแบบใหม่ที่ใช้ durable nonces ซึ่งส่งผลให้ยึดอำนาจการบริหารของคณะกรรมการด้านความปลอดภัยของ Drift อย่างรวดเร็ว

นี่คือการดำเนินการที่ซับซ้อนอย่างมาก ซึ่งดูเหมือนจะเกี่ยวข้องกับ…

— Drift (@DriftProtocol) 2 เมษายน 2026

การเตรียมความพร้อม

การดำเนินการได้รับการเตรียมการอย่างรอบคอบเป็นเวลาหลายสัปดาห์ ตามที่โครงการระบุ บัญชี nonce ที่คงทนถูกสร้างขึ้นบน Solana ตั้งแต่วันที่ 23 มีนาคม เพื่อให้สามารถดำเนินการคำสั่งที่ลงนามล่วงหน้าแบบล่าช้า

โดยการได้รับลายเซ็นอนุมัติจากสมาชิกคณะมนตรีความมั่นคงอย่างน้อยสองคน จากการหลอกลวงทางสังคมหรือการบิดเบือนข้อมูลธุรกรรม ผู้โจมตีได้รับอำนาจเพียงพอในการยึดการควบคุมทางแอดมิน

ในช่วงเวลานี้ มีการสร้างบัญชี nonce ที่คงทนสี่บัญชีเมื่อวันที่ 23 มีนาคม สองบัญชีเชื่อมโยงกับสมาชิกคณะมนตรีความมั่นคงที่มีอยู่แล้ว และสองบัญชีควบคุมโดยผู้โจมตี

เมื่อ Drift ดำเนินการย้ายระบบตามแผนของคณะมนตรีความมั่นคงเมื่อวันที่ 27 มีนาคม ผู้โจมตีได้ปรับตัวโดยการสร้างบัญชี nonce ถาวรเพิ่มเติมเมื่อวันที่ 30 มีนาคม ซึ่งเชื่อมโยงกับสมาชิก multisig ที่ได้รับการแต่งตั้งใหม่

การดำเนินการ

การโจมตีถูกดำเนินการเมื่อวันที่ 1 เมษายน ไม่นานหลังจากทีมของ Drift ดำเนินการถอนทดสอบที่ถูกต้องตามกฎหมายจากกองทุนประกันของตน

ผู้โจมตีส่งคำสั่งธุรกรรม nonce ถาวรที่ลงนามล่วงหน้าสองคำสั่ง โดยห่างกันเพียงสี่ช่องบนเครือข่าย Solana คำสั่งแรกสร้างและอนุมัติการโอนผู้ดูแลระบบที่เป็นอันตราย ส่วนคำสั่งที่สองอนุมัติและดำเนินการมัน

ด้วยการควบคุมสิทธิ์ระดับโปรโตคอลอย่างเต็มที่ ผู้โจมตีได้เพิ่มสินทรัพย์ที่เป็นอันตราย ลบขีดจำกัดการถอนที่ตั้งไว้ล่วงหน้าทั้งหมด และดึงเงินออกผ่านประมาณ 31 รายการธุรกรรมภายในเวลาประมาณ 12 นาที

เงินทุนที่ได้รับผลกระทบรวมถึงการฝากในสระยืมและให้กู้ การฝากในกล่องออมทรัพย์ และสินทรัพย์ที่ถือไว้สำหรับการเทรด

Drift ยืนยันว่ากองทุนประกันและโทเค็น DSOL ที่ไม่ได้ถูกฝากโดยตรงบนแพลตฟอร์ม รวมถึงสินทรัพย์ที่ถูกสแต็กไปยังตัวตรวจสอบของ Drift ยังคงไม่ได้รับผลกระทบ

ผลกระทบทางการเงิน

ก่อนการถูกโจมตี Drift Protocol มีมูลค่าที่ถูกล็อกทั้งหมด (TVL) เกินกว่า 550 ล้านดอลลาร์ ทำให้เป็นหนึ่งในแอปพลิเคชัน DeFi ที่ใหญ่ที่สุดของ Solana ตาม DeFiLlama

ที่ระดับสูงสุด ค่า TVL ของ Drift Protocol แตะที่ 1.3 พันล้านดอลลาร์ หลังจากถูกโจมตี ค่า TVL ลดลงเหลือประมาณ 247 ล้านดอลลาร์

โทเค็น DRIFT ซึ่งเคยซื้อขายเหนือ $0.07 ก่อนการละเมิด ลดลงเหลือประมาณ $0.04 สะท้อนการลดลง 42% ในระยะเวลา 24 ชั่วโมง มูลค่าตลาดของมันลดลงจากประมาณ $41 ล้านเป็น $25 ล้าน

การโจมตียังส่งผลกระทบต่อโปรโตคอลลูกโซ่ประมาณ 11 แห่ง เช่น Ranger Finance ที่เผชิญกับความเสี่ยงประมาณ 900,000 ดอลลาร์สหรัฐ

Drift Protocol คืออะไร

ก่อตั้งในปี 2021 Drift แยกตัวออกจากแพลตฟอร์มแลกเปลี่ยนแบบกลางโดยดำเนินการเต็มรูปแบบบนบล็อกเชน Solana ทำให้เงินทุนของผู้ใช้ยังคงอยู่ภายใต้การควบคุมของตนเอง

ในเดือนกันยายน 2024 บริษัทระดมทุนได้ 25 ล้านดอลลาร์สหรัฐในรอบ Series B ที่นำโดย Multicoin Capital โดยมี Blockchain Capital, Primitive Ventures และ Folius Ventures เข้าร่วมเพิ่มเติม

ซินดี้ เลียว ผู้ร่วมก่อตั้ง มุ่งมั่นที่จะทำให้ Drift เป็น “Robinhood ของคริปโต” โดยพัฒนาชุดบริการทางการเงินแบบบูรณาการ ซึ่งรวมถึงการซื้อขายแบบสปอตและอนุพันธ์ รวมถึงตลาดการทำนาย

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา