หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตี Drift Protocol ทำให้สูญเสียเงิน 285 ล้านดอลลาร์สหรัฐ โดย USDC ถูกโอนผ่าน CCTP โดยไม่มีการแทรกแซง

iconCoinEdition
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9997-0.01%
This is the logo of the coin.
SOL
$84.160.05%
This is the logo of the coin.
ETH
$2,240.741.03%
AI summary iconสรุป

expand icon
การโจมตี DeFi เมื่อวันที่ 1 เมษายน 2026 ได้ดูดเงินไป 285 ล้านดอลลาร์จาก Drift Protocol ทำให้ TVL ลดลงจาก 311.38 ล้านดอลลาร์เหลือเพียง 23.49 ล้านดอลลาร์ภายในไม่กี่ชั่วโมง ผู้โจมตีได้โอน USDC จาก Solana ไปยัง Ethereum ผ่าน CCTP ของ Circle โดยไม่มีการแทรกแซง นักสืบบนโซ่ ZachXBT ชี้ให้เห็นว่า Circle ไม่ได้ดำเนินการใดๆ แม้จะเคยมีการระงับก่อนหน้านี้ การอัปเดตโปรโตคอลล้มเหลวในการหยุดการโอนจำนวนมากอย่างรวดเร็ว ซึ่งเปิดเผยช่องว่างในการตรวจสอบข้ามโซ่
  • การโจมตีของ Drift ทำให้เงินถูกดูดออกไปสูงสุด 285 ล้านดอลลาร์ โดยมูลค่ารวมที่ถูกล็อก (TVL) ลดลงจาก 311.38 ล้านดอลลาร์เหลือ 23.49 ล้านดอลลาร์ภายในไม่กี่ชั่วโมง
  • USDC ถูกย้ายจาก Solana ไปยัง Ethereum ผ่าน CCTP โดยไม่มีการหยุดหรือระงับ
  • Circle ระงับวอลเล็ต 16 แห่งเมื่อสัปดาห์ที่แล้ว แต่ไม่ได้ดำเนินการใดๆ ระหว่างการถูกโจมตี ตามรายงานของ ZachXBT

การโจมตีครั้งใหญ่เกิดขึ้นกับ Drift Protocol เมื่อวันที่ 1 เมษายน 2026 ระหว่างช่วงเวลาทำการของสหรัฐอเมริกา การโจมตีดังกล่าวทำให้เงินถูกดูดออกสูงสุดถึง 285 ล้านดอลลาร์ และมูลค่าที่ถูกล็อกทั้งหมด (TVL) ลดลงอย่างรวดเร็ว จาก 311.38 ล้านดอลลาร์ เหลือเพียง 23.49 ล้านดอลลาร์ หรือการล่มสลายของสภาพคล่องของโปรโตคอลถึง 92.5% ภายในไม่กี่ชั่วโมง

ผู้โจมตีได้รวมและแลกเปลี่ยนสินทรัพย์เป็น USDC และ SOL อย่างรวดเร็ว โดย USDC ถูกส่งข้ามไปยัง Ethereum ผ่าน CCTP ของ Circle ภายในหลายชั่วโมง

นักสืบบนโซ่ ZachXBT แจ้งการเคลื่อนไหวแบบเรียลไทม์ โดยอ้างว่า Circle ไม่ได้ดำเนินการ

CCTP ประมวลผลการโอนโดยไม่มีอุปสรรค

CCTP ทำงานโดยการเผา USDC บนโซ่ต้นทางและสร้างใหม่บนโซ่ปลายทาง ระบบนี้ประมวลผลการไหลเวียนที่มีมูลค่าหลักล้านที่เกี่ยวข้องกับการโจมตี

ไม่มีการหยุดพัก ไม่มีการค้าง และไม่มีการทบทวนด้วยตนเอง ซัคซ์เอ็กซ์บีที ระบุ ว่าเซอร์เคิลไม่ได้ตรวจจับหรือดำเนินการใดๆ ซึ่งชี้ให้เห็นถึงการขาดการตรวจสอบในระดับโปรโตคอล

ปัญหาไม่ได้อยู่ที่ความซับซ้อนทางเทคนิค และการไหลเวียนมีขนาดใหญ่ รวดเร็ว และผิดปกติ แต่ยังผ่านไปได้ ซึ่งชี้ให้เห็นช่องว่าง เพราะโครงสร้างพื้นฐานข้ามโซ่ประมวลผลการโอนตามที่ออกแบบไว้ แต่ขาดกลไกการบังคับใช้

การระงับวอลเล็ตก่อนหน้านี้ก่อให้เกิดคำถาม

สิ่งนี้ขัดแย้งกับการกระทำก่อนหน้านี้ ซึ่ง Circle ได้ระงับวอลเล็ตที่เชื่อมโยงกับธุรกิจเกิน 16 แห่งโดยไม่ตั้งใจ วอลเล็ตเหล่านั้นยังอยู่ในกระบวนการที่จะถูกปลดล็อก

แม้ว่าผู้ออกจะเหมือนกัน แต่การกระทำที่ดำเนินการนั้นต่างกัน ผู้เข้าร่วมตลาดได้ชี้ให้เห็นถึงความไม่สอดคล้องกัน หนึ่งรายระบุว่า Circle สามารถระงับวอลเล็ตภายในได้ แต่ไม่สามารถหยุดการไหลเวียนของการโจมตีที่มีมูลค่าหลายร้อยล้านดอลลาร์ผ่าน CCTP

การโจมตีของ Drift เกิดขึ้นในช่วงเวลาที่มีการใช้งานจริง ขณะที่ทีมตรวจสอบอยู่บนระบบ แต่ไม่มีการดำเนินการใดๆ และผู้เข้าร่วมตลาดต่างแสดงความผิดหวัง

ที่เกี่ยวข้อง: การโจมตี DeFi พุ่งเกิน 137 ล้านดอลลาร์ในต้นปี 2026 ขณะที่ความล้มเหลวด้านความปลอดภัยเพิ่มขึ้น

ข้อจำกัดความรับผิด: ข้อมูลที่นำเสนอในบทความนี้มีวัตถุประสงค์เพื่อการให้ข้อมูลและการศึกษาเท่านั้น บทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือคำแนะนำใดๆ ทั้งสิ้น Coin Edition ไม่มีความรับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นจากการใช้เนื้อหา ผลิตภัณฑ์ หรือบริการที่กล่าวถึง ผู้อ่านควรระมัดระวังก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา