ข้อมูลเชิงลึกสำคัญ
- Drift Protocol ชี้แจงว่าการโจมตีล่าสุดเกิดจากการที่ผู้โจมตีใช้ durable nonce
- แฮกเกอร์ขโมยคริปโตเกิน 280 ล้านดอลลาร์สหรัฐจากโปรโตคอลโดยใช้การอนุมัติที่ลงนามล่วงหน้า
- การโจมตีมีการวางแผนอย่างดี โดยแฮกเกอร์เข้าถึงระบบเป็นครั้งแรกเมื่อวันที่ 23 มีนาคม
Drift Protocol ระบุว่าการโจมตีล่าสุดมูลค่า 280 ล้านดอลลาร์สหรัฐเกิดจากการโจมตีที่เกี่ยวข้องกับ durable nonces ในโพสต์ยืนยันเหตุการณ์ดังกล่าว แพลตฟอร์ม DeFi บน Solana อธิบายการโจมตีนี้ว่าเป็นวิธีการแบบ “ใหม่” ที่ทำให้แฮกเกอร์สามารถควบคุมอำนาจการบริหารของ Drift Security Council
ในช่วงเวลาเกิดเหตุการณ์ซึ่งเกิดขึ้นเมื่อวันที่ 1 เมษายน แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ได้ระงับการฝากและการถอน ต่อมาได้รับการอธิบายว่าเป็นการโจมตีที่ซับซ้อนและมีความชำนาญสูง หลังจากเหตุการณ์นี้มีการวิพากษ์วิจารณ์อย่างมาก เนื่องจากเป็นการโจรกรรม crypto hack ที่ใหญ่ที่สุดในปี 2026
ผู้โจมตีใช้ประโยชน์จาก Durable Nonce เพื่อลงนามล่วงหน้าการอนุมัติ
สัญญาณของการถูกโจมตีถูกตรวจพบครั้งแรกเมื่อช่วงต้นวันที่ 1 เมษายน เมื่อเงินถูกโอนจากกล่องนิรภัยวอลเล็ตของ DEX ไปยังที่อยู่ Solana ซึ่งเริ่มต้นด้วยโทเค็น JLP จำนวน 41 ล้านโทเค็น ตามด้วยโทเค็นอื่นๆ
เหตุการณ์ดังกล่าวได้กระตุ้นการเดาเดาเกี่ยวกับวิธีที่ผู้โจมตีเข้าถึงคลังของ Drift Protocol โดยหลายคนเสนอว่าอาจเกิดจากการรั่วไหลของกุญแจส่วนตัว แพลตฟอร์ม DeFi ได้ชี้แจงแล้ว โดยระบุว่าเกี่ยวข้องกับ durable nonces
มันกล่าวว่า:
นี่คือการดำเนินการที่ซับซ้อนอย่างมาก ซึ่งดูเหมือนจะเกี่ยวข้องกับการเตรียมการเป็นเวลาหลายสัปดาห์และการดำเนินการเป็นขั้นตอน รวมถึงการใช้บัญชี nonce ที่คงทนเพื่อลงลายเซ็นธุรกรรมล่วงหน้าซึ่งทำให้การดำเนินการล่าช้า
nonce ถาวรเป็นคุณสมบัติของ Solana ที่ช่วยให้ธุรกรรมยังคงอยู่โดยไม่หมดอายุ ซึ่งช่วยให้ผู้ใช้สามารถสร้างธุรกรรมที่เลื่อนเวลา ดำเนินการลงนามแบบออฟไลน์ และส่งธุรกรรมที่ลงนามล่วงหน้าได้ในภายหลัง
ตามรายงานเบื้องต้นของโปรโตคอล การโจมตีไม่ได้เกิดจากช่องโหว่ใดๆ ในสัญญาอัจฉริยะหรือการรั่วไหลของ Seed Phrase แต่ผู้โจมตีได้รับการอนุมัติธุรกรรมที่ไม่ได้รับอนุญาตหรือแสดงข้อมูลผิดพลาดโดยใช้ durable nonces และการหลอกลวงทางสังคม
การอนุมัติเหล่านี้ถูกใช้ต่อมาเพื่อดำเนินการโจมตีที่ส่งผลกระทบต่อโปรโตคอลหลายแห่งภายในระบบนิเวศของ Solana Piggybank_fi, Ranger Finance, TradeNeutral, Elemental DeFi, Reflect Money และอื่นๆ ได้ยืนยันว่ามีความเสี่ยงต่ำหรือระงับการฝาก
ในขณะเดียวกัน เหตุการณ์ดังกล่าวได้นำไปสู่การลดลง 5% ของมูลค่า Solana โดยโทเค็นร่วงลงต่ำสุดที่ $78 เมื่อช่วงเช้าวันนี้ การลดลงดังกล่าวส่งแรงกดดันเพิ่มเติมต่อ SOL ซึ่งลดลงแล้ว 37% ในปีนี้ ขณะที่โทเค็น DRIFT ก็ลดลง 25%
มีการวางแผนการโจมตีตั้งแต่เดือนมีนาคม
น่าสนใจที่การโจมตีดูเหมือนจะมีการวางแผนอย่างดี แฮกเกอร์เข้าถึง multisig ของ Drift ตั้งแต่วันที่ 23 มีนาคม เมื่อ nonce เริ่มต้นถูกตั้งค่า รายงานระบุว่าผู้โจมตีควบคุมบัญชี nonce สองจากสี่บัญชีที่ถูกสร้างขึ้นในเวลานั้น ในขณะที่สมาชิกของ Drift Security Council ควบคุมอีกสองบัญชี
สิ่งนี้ทำให้ ผู้กระทำที่เป็นภัยคุกคาม ควบคุมผู้ลงนามใน multisig 2 จาก 5 ราย ซึ่งพวกเขาใช้เพื่อลงนามในธุรกรรมที่เชื่อมโยงกับบัญชี durable nonce ทำให้สามารถดำเนินการล่าช้าได้ พวกเขายังคงรักษา multisig นี้ไว้แม้จะมีการย้าย multisig อีกครั้งเมื่อวันที่ 27 มีนาคม เนื่องจากการเปลี่ยนแปลงสมาชิกคณะกรรมการ
ก่อนการโจมตี ผู้โจมตีได้ดำเนินการถอนเงินทดสอบจากกองทุนประกัน หลังจากนั้นพวกเขาได้ดำเนินการยึดครองผู้ดูแลระบบ ซึ่งในระหว่างนั้นพวกเขาได้ดำเนินการธุรกรรม nonce ถาวรที่ลงนามล่วงหน้า
โปรโตคอลกล่าวว่า:
การโจมตีครั้งนี้เกิดขึ้นจากความร่วมกันของธุรกรรม nonce ถาวรที่ลงนามล่วงหน้า ซึ่งอนุญาตให้ดำเนินการล่าช้า (และ) การถูกโจมตีของการอนุมัติจากผู้ลงนามหลายรายในระบบ multisig ซึ่งน่าจะเกิดจาก social engineering เป้าหมายหรือการแทนที่ธุรกรรมอย่างผิดพลาด
แม้จะระบุว่ากำลังร่วมมือกับบริษัทด้านความปลอดภัย หน่วยงานบังคับใช้กฎหมาย และผู้มีส่วนได้ส่วนเสียอื่นๆ เพื่อติดตามและกักขังสินทรัพย์ที่ถูกขโมย แต่กลับได้รับคำวิพากษ์วิจารณ์ ผู้ใช้จำนวนมากชี้ว่าการต้องการคะแนน 2/5 เพื่ออนุมัติธุรกรรมนั้นไร้ความรับผิดชอบมากและเปิดโอกาสให้การโจมตีเกิดขึ้น
โพสต์ Solana-based Drift Protocol Blames $270 Million Hack on ‘Durable Nonce’ ปรากฏครั้งแรกบน The Market Periodical