ของแท้|Odaily Star Daily (@OdailyChina)
ผู้เขียน|Wenser(@wenser 2010)
สถานการณ์ในตะวันออกกลางยังไม่สงบ การโจมตีด้านความปลอดภัยครั้งใหญ่เกิน 200 ล้านดอลลาร์สหรัฐอีกครั้งได้กระทบวงการสกุลเงินดิจิทัลอีกครั้ง
ในวันแคลนส์เมษายน 1 เมษายน Drift Protocol ซึ่งเป็นโปรโตคอลอนุพันธ์ชั้นนำของระบบนิเวศ Solana ได้เปิด “การเล่นตลก” ที่ดูเหมือนไม่ใช่การเล่นตลกเลย: หนึ่งสัปดาห์ก่อนหน้านั้น พวกเขาเพิ่งอัปเดตการลงนามแบบหลายผู้ลงนามให้ต้องใช้เพียง 2/5 ลายเซ็นและไม่ได้ตั้งเวลาล็อก; หนึ่งสัปดาห์ต่อมา ทรัพย์สินที่เกี่ยวข้องกับ JLP มูลค่ากว่า 280 ล้านดอลลาร์สหรัฐก็ถูกขโมยไป ทำให้ยากที่จะไม่สงสัยว่ามีการละเมิดความไว้วางใจจากภายในหรือไม่
ข่าวล่าสุด Drift ได้โพสต์อย่างเป็นทางการยืนยันว่าได้รับการโจมตีอย่างตั้งใจ และได้ระงับการฝากและถอนเงินทั้งหมดบนแพลตฟอร์ม; โครงการที่มีความเสี่ยงที่อาจได้รับผลกระทบได้ให้คำยืนยันชัดเจนว่า: “นี่ไม่ใช่เกมล้อเล่นวันเมษายนนี้”
คำอธิบายที่ดูเหมือนเป็นการพูดเล่น แต่อาจเปิดเผยถึงการโจมตีครั้งรุนแรงอีกครั้งต่อระบบนิเวศ Solana DeFi
กระบวนการโจมตี Drift Protocol: รายการโอนเงิน 11 รายการ ทำให้คลังถูกปล้นหมด
การสอบสวนเบื้องต้นพบว่าเทคนิคการโจมตีคือการยึดสิทธิ์ผู้ดูแลและช่องโหว่ในการดำเนินการหลายลายเซ็น
ผู้ก่อตั้ง SlowMist Yu Xian เขียนโพสต์ว่า: "เมื่อหนึ่งสัปดาห์ก่อน Drift ย้ายไปใช้ระบบหลายลายเซ็นแบบ 2/5 โดยไม่มีการล็อกเวลา (Odaily Planet Daily บันทึก: หมายถึงการดำเนินการสามารถทำได้ทันที) ซึ่งรวมถึงที่อยู่กระเป๋าเงินเก่าหนึ่งแห่งและที่อยู่กระเป๋าเงินลายเซ็นใหม่สี่แห่ง ผู้โจมตีได้ยึดสิทธิ์การจัดการเมื่อไม่กี่ชั่วโมงก่อน สร้างสกุลเงิน CVT เทียม ควบคุมตัวบ่งชี้ราคา ปิดใช้งานกลไกด้านความปลอดภัยที่เกี่ยวข้อง และลักพาตัวสินทรัพย์ในสระ"
ข้อมูลบนโซ่แสดงว่าผู้โจมตีซื้อ Jupiter Liquidity Tokens (JLP) จำนวน 41.72 ล้านหน่วย มูลค่าประมาณ 155.6 ล้านดอลลาร์สหรัฐ แล้วจึงโอน USDC และโทเค็นอื่นๆ จำนวนใหญ่ออกอย่างรวดเร็ว และส่งเงินทุนข้ามโซ่ไปยัง Ethereum เพื่อซื้อ ETH ประมาณ 19,913 เหรียญ คิดเป็นมูลค่าประมาณ 42.6 ล้านดอลลาร์สหรัฐ
กระบวนการทั้งหมดครอบคลุมประมาณ 11 รายการธุรกรรมขนาดใหญ่ ได้แก่:
- 51.61 ล้านหน่วย USDC คิดเป็นมูลค่าประมาณ 51.62 ล้านดอลลาร์สหรัฐ;
- 125,000 หน่วย WSOL มูลค่าประมาณ 10.45 ล้านดอลลาร์สหรัฐ;
- 164,000 หน่วย cbBTC มูลค่าประมาณ 11.29 ล้านดอลลาร์สหรัฐ
- ที่อยู่กระเป๋าเงินของแฮกเกอร์: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES
ในเวลาไม่กี่นาที ยอดรวมทรัพย์สินของคลัง Drift ลดลงจาก 309 ล้านดอลลาร์สหรัฐเหลือเพียง 41 ล้านดอลลาร์สหรัฐ
ประมาณตี 3 ทาง Drift ได้ประกาศอย่างเป็นทางการว่าได้รับการโจมตี และประกาศร่วมมือกับบริษัทด้านความปลอดภัยหลายแห่ง สะพานข้ามโซ่ และแพลตฟอร์มการซื้อขาย
เหตุผลของการโจมตี: ทางฝ่ายบริหารยังไม่ได้สรุป แต่อาจเกิดจากการรั่วไหลของกุญแจส่วนตัวของผู้ดูแลระบบ
ขณะนี้ Drift ยังไม่ได้เปิดเผยสาเหตุหลักของการโจมตีครั้งนี้อย่างเป็นทางการ
หน่วยงานด้านความปลอดภัย PeckShield ประเมินว่ากุญแจผู้ดูแลของ Drift Protocol น่าจะถูกเปิดเผยหรือถูกบุกรุกแล้ว โดยผู้โจมตีใช้สิทธิ์การเข้าถึงระดับสูงเพื่อควบคุมคลังของโปรโตคอล การประเมินนี้จัดประเภทการโจมตีว่าเป็นการละเมิดสิทธิ์ ไม่ใช่ช่องโหว่ของโค้ดสัญญาอัจฉริยะ
มีข่าวจากชุมชนระบุว่า ผู้โจมตีอาจควบคุมพารามิเตอร์หลักประกันเพื่อเพิ่มมูลค่าของสินทรัพย์ที่มีสภาพคล่องต่ำอย่างเทียม แล้วใช้สินทรัพย์เหล่านี้กู้ยืมโทเค็นที่มีมูลค่าสูง เพื่อขโมยเงินในคลัง แนวทางนี้สอดคล้องอย่างมากกับรูปแบบการโจมตีการกำกับดูแล DeFi ที่ผ่านมา ขณะนี้หน่วยงานสอบสวนยังไม่ได้ตัดความเป็นไปได้ของช่องโหว่ในสัญญาอัจฉริยะหรือการควบคุมออราเคิล ซึ่งการสอบสวนยังคงดำเนินอยู่
สิ่งที่ควรให้ความสนใจคือ กระเป๋าเงิน Solana ที่ผู้โจมตีใช้ มีการเติมเงินเริ่มต้นเพียง 1 SOL เมื่อสัปดาห์ที่แล้ว และก่อนหน้านี้เคยได้รับการโอนเงินทดสอบจำนวนเล็กน้อยประมาณ 2.52 ดอลลาร์สหรัฐจาก Drift Vault ซึ่งแสดงว่าผู้โจมตีอาจได้ซุ่มรออยู่ก่อนหน้าและได้ตรวจสอบสิทธิ์การเข้าถึงแล้ว ก่อนดำเนินการจริง นอกจากนี้ เงินในที่อยู่ที่เกี่ยวข้องกับผู้โจมตี Drift มีแหล่งที่มาจากรหัส Backpack ซึ่งอาจทิ้งร่องรอยที่เกี่ยวข้องกับ KYC
ปฏิกิริยาของตลาด: ราคาโทเค็น DRIFT ร่วงลง 28% และ SOL ได้รับแรงกดดันชั่วคราว
หลังจากมีข่าวว่า Drift ถูกขโมย ตลาดจึงเข้าสู่ภาวะตื่นตระหนก DRIFT และ SOL จึงร่วงลงอย่างรวดเร็ว
สกุลเงินดิจิทัลแบบเนทีฟของ Drift Protocol DRIFT ลดลงเกิน 38% ใน 24 ชั่วโมง ปัจจุบันอยู่ที่ประมาณ 0.042 ดอลลาร์สหรัฐ ลดลงกว่า 98% จากจุดสูงสุดประวัติศาสตร์ที่ 2.60 ดอลลาร์สหรัฐในเดือนพฤศจิกายน 2024 ราคาของ SOL ก็ลดลงตามหลังข่าวสาร โดยปัจจุบันต่ำกว่า 80 ดอลลาร์สหรัฐ ลดลงใกล้เคียง 5% ใน 24 ชั่วโมง ปัจจุบันอยู่ที่ 78.6 ดอลลาร์สหรัฐ
กระเป๋า Phantom ได้แสดงคำเตือนความเสี่ยงแบบเชิงรุกแก่ผู้ใช้ที่พยายามเข้าถึงโปรโตคอล Drift; บริษัทที่จดทะเบียนในกองทุน Solana ได้แก่ Forward Industries และ DeFi Development Corp ก็ได้ออกมายืนยันว่าเงินทุนของพวกเขาไม่ได้รับผลกระทบจากการโจมตีครั้งนี้
การโจมตี DeFi ที่ใหญ่ที่สุดในระบบนิเวศ Solana ปี 2026
ตามการรวบรวมข้อมูลจาก KOL ด้านคริปโต @lugeweb3 โพสต์ โครงการที่ได้รับความเสียหายอย่างชัดเจนหรือผลกระทบอย่างรุนแรงจากเหตุการณ์การถูกขโมยของ Drift ได้แก่:
- @piggybank_fi: ถูกขโมยเงินทุน 106,000 ดอลลาร์สหรัฐ ทีมงานกำลังเติมสภาพคล่องเพื่อชดเชยความสูญเสียของผู้ใช้
- @DeFiCarrot: ผลิตภัณฑ์ Boost และ Turbo ไม่ได้รับผลกระทบ แต่โดยรวมได้รับผลกระทบจากช่องโหว่นี้ จึงได้ระงับฟังก์ชันการสร้างเหรียญ/การแลกเปลี่ยน
- @uselulo: การฝากเงินแบบดั้งเดิมอาจได้รับผลกระทบ (การฝากเงินที่ได้รับการคุ้มครองและแบบเพิ่มประสิทธิภาพไม่ได้รับผลกระทบ)
- @reflectmoney: การออกเพิ่ม/การแลกคืนทั้งหมดของ USDC+ และ USDT+ ถูกระงับแล้ว
- @project0: การกู้ยืมที่ใช้ตลาด Drift เป็นหลักประกันได้รับการระงับชั่วคราว
- @ranger_finance: การเติมเงิน/ถอน rgUSD ถูกระงับ มีเงินทุนที่ถูกล็อก 900,000 ดอลลาร์สหรัฐจาก TVL 14.6 ล้านดอลลาร์สหรัฐบน Drift
- @elementaldefi: เงินทุน SOL และ Lend ที่ฝากไว้ที่ Drift ถูกแช่แข็ง (เงินทุน USDC และ ONYC ปลอดภัย)
- @TradeNeutral: คลังที่เกี่ยวข้องกับ Drift ทั้งหมด (JLP, BTC/ETH/SOL Super Staking, Hyper JLP ฯลฯ รวม TVL 3.6 ล้านดอลลาร์สหรัฐ) อาจได้รับผลกระทบ การฝาก/ถอนถูกระงับ
- @xplaceapp: ไม่สามารถทำรายการฝาก/ถอน โหมดเครดิตและฟังก์ชันการกู้ยืมถูกปิดใช้งาน
- @GetPyra: ทรัพย์สินได้รับผลกระทบ ฟังก์ชันบัตรทั้งหมดถูกระงับ
- @ExponentFinance: การซื้อขายที่เกี่ยวข้องกับ USDC+ ถูกระงับไว้
- @fusewallet: การฝากเงินถูกระงับ
- @perena: สกุลเงินที่มีมูลค่าคงที่ไม่ได้รับผลกระทบ แต่การรับคืนถูกระงับ; JLP Vault บน Neutral Trade (TVL 512,000 ดอลลาร์สหรัฐ) อาจได้รับผลกระทบ
โครงการที่ได้รับการยืนยันว่าไม่ได้รับผลกระทบ:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
โดยการประมาณขนาด เหตุการณ์นี้อาจเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยของ DeFi ที่ใหญ่ที่สุดนับตั้งแต่การโจมตีสะพานข้ามโซ่ Wormhole บนระบบนิเวศ Solana
ก่อนเกิดเหตุการณ์ Drift TVL ของมันอยู่ที่ประมาณ 550 ล้านดอลลาร์สหรัฐ การโจมตีครั้งนี้ทำให้สูญเสียสูงถึง 285 ล้านดอลลาร์สหรัฐ ซึ่งเป็นขนาดการสูญเสียที่สูงที่สุดในเหตุการณ์ด้านความปลอดภัยของ DeFi ทั้งหมดตั้งแต่ต้นปี 2026 น่าสังเกตว่า การโจมตี DeFi ในเดือนมีนาคม มีมูลค่าการสูญเสียรวมประมาณ 52 ล้านดอลลาร์สหรัฐ ครอบคลุมเหตุการณ์หลัก 20 เหตุการณ์ ขณะนี้ เหตุการณ์ด้านความปลอดภัยของ Drift เพียงเหตุการณ์เดียวได้ผลักดันตัวเลขการสูญเสียในช่วงครึ่งปีแรกให้ขึ้นไปสู่ระดับใหม่
ไม่ต้องสงสัยเลย เหตุการณ์การถูกขโมยของ Drift ได้เตือนอุตสาหกรรม DeFi อีกครั้งถึงคำเตือนที่เก่าแต่ไม่เคยล้าสมัย—นอกเหนือจากความปลอดภัยของโค้ด ความปลอดภัยในการดำเนินงานก็อันตรายไม่แพ้กัน และหากสุดท้ายยืนยันว่าสาเหตุของการถูกขโมยคือการรั่วไหลของกุญแจส่วนตัวของผู้ดูแลระบบ มันจะยิ่งยืนยันอีกครั้งว่า ไม่ว่าการตรวจสอบโค้ดจะสมบูรณ์เพียงใด ปัจจัยของมนุษย์ยังคงเป็นจุดอ่อนที่สุดของความปลอดภัยบนบล็อกเชน
สุดท้าย Odaily Planet Daily แจ้งเตือนผู้ใช้ว่า: ก่อนที่ Drift จะเผยแพร่รายงานการสอบสวนอย่างสมบูรณ์และเสนอวิธีแก้ไขที่ชัดเจน ห้ามฝากเงินหรือมีปฏิสัมพันธ์กับโปรโตคอล