โดยสรุป
- โซลานาเพอร์พ DEX Drift Protocol ถูกโจมตีด้วยช่องโหว่ ซึ่งส่งผลกระทบต่อเงินมากกว่า 200 ล้านดอลลาร์ โดยมีบางประมาณการว่ามีการขโมยไปแล้ว 285 ล้านดอลลาร์
- แม้การสืบสวนยังคงดำเนินอยู่ แต่เชื่อว่าเหตุโจมตีครั้งนี้เกิดจากกุญแจส่วนตัวที่รั่วไหล
- Drift ได้ระงับการฝากและถอนท่ามกลางเหตุโจมตี
Drift Protocol ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจที่ใช้บนโซลานา กำลังประสบกับการโจมตีแบบใช้ช่องโหว่อย่างต่อเนื่อง ส่งผลให้มีการขโมยเงินมากกว่า 200 ล้านดอลลาร์ ตามข้อมูลบนเชน
โปรโตคอลดังกล่าว ซึ่งส่วนใหญ่ใช้สำหรับการเทรดสัญญาซื้อขายล่วงหน้าตลอดกาล ได้ระงับการฝากและถอนท่ามกลางเหตุโจมตี
“Drift Protocol is experiencing an active attack” โพสต์บน X ประมาณเวลา 3:00 น. ของวันพุธ ตามเวลามาตรฐาน ET
“Deposits and withdrawals have been suspended. เรากำลังประสานงานกับบริษัทด้านความปลอดภัยหลายแห่ง สะพานเชื่อม (bridges) และการแลกเปลี่ยน เพื่อควบคุมเหตุการณ์นี้ นี่ไม่ใช่เรื่องตลกวัน April Fools” บริษัทโพสต์
รายงานเกี่ยวกับกิจกรรมที่น่าสงสัยเริ่มต้นขึ้นราวสองชั่วโมงก่อนหน้า เมื่อผู้ใช้สังเกตเห็นว่าได้มีการโอนยอดเงินจำนวนมากออกจากคลัง (vault) ของ Drift ไปยังที่อยู่ของ Solana ที่ขึ้นต้นด้วย “HkGz4K”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
การโอนครั้งแรกของบัญชีนี้เกิดขึ้นประมาณเวลา 11:06 น. เมื่อโทเคน JLP ราว 41 ล้านโทเคน มูลค่า 155 ล้านดอลลาร์ ถูกโอนจาก Drift Vault ไปยัง “HkGz4K” จากนั้นไม่นาน โทเคนคริปโตหลายล้านดอลลาร์เพิ่มเติมในรูปแบบต่างๆ ก็ถูกโอนไปยังผู้โจมตี และในที่สุดก็กระจายไปยังวอลเล็ตอื่นๆ
ที่อยู่นี้ ซึ่งถูกเติมเงินครั้งแรกด้วย 1 SOL เมื่อสัปดาห์ที่แล้ว อาจเข้าถึงช่องโหว่ที่เป็นไปได้ตั้งแต่ช่วงเวลานั้น เนื่องจากมีการได้รับการโอนขนาดเล็กจาก Drift Vault มูลค่าประมาณ $2.52 ตามข้อมูลบนเชนจากตัวสำรวจบล็อกเชนของ Solana อย่าง Solscan
หลังจากการโจมตีและการเอ็กซ์พลอยต์ในวันพุธ ยอดการโอนทั้งหมดจากโปรโตคอลไปยังที่อยู่ของผู้โจมตีรวมกันมากกว่า 250 ล้านดอลลาร์ ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Arkham Intelligence
รายงานการประเมินจาก PeckShield Alerts ระบุว่าอาจมีการถูกเอ็กซ์พลอยต์ได้มากถึง 285 ล้านดอลลาร์
จนถึงขณะนี้ Drift Protocol ยังไม่ระบุสาเหตุของการเอ็กซ์พลอยต์ได้ แต่ผู้วิจัยบนเชนและผู้เชี่ยวชาญด้านความปลอดภัยได้คาดการณ์ว่าอาจเป็นผลจากกุญแจส่วนตัวที่ถูกเปิดเผย ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันของผู้ดูแลระบบ (admin) และส่งผลกระทบต่อ vaults
กล่าวอีกนัยหนึ่งคือเป็นความผิดพลาดของมนุษย์ ไม่ใช่ปัญหาทางเทคนิค
Jiang Xuxian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน PeckShield บอกกับ Decrypt ว่า การโจมตีอาศัยการได้รับสิทธิ์การเข้าถึงระดับสูงต่อโปรโตคอลของ Drift
“กุญแจผู้ดูแล (admin keys) ที่อยู่เบื้องหลัง Drift ถูกหลุดหรือถูกบุกรุกอย่างแน่นอน” เขากล่าว
Drift ซึ่งมีมูลค่ารวมที่ถูกล็อกไว้ (total value locked) อยู่ที่ 550 ล้านดอลลาร์ ตาม DefiLlama ได้ถูกเชื่อมโยงกับบริษัทอื่นๆ ในระบบนิเวศของ Solana เนื่องจากมีสินทรัพย์จำนวนมากในแพลตฟอร์ม และความสามารถด้าน DeFi ของมัน
บางส่วน เช่นบริษัทคลังทุนของ Solana ที่เป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์อย่าง Forward Industries และ DeFi Development Corp ได้ระบุว่ากระทรวงคลัง (treasuries) ของพวกเขาไม่ได้รับผลกระทบจากการเอ็กซ์พลอยต์
บริษัทโครงสร้างพื้นฐานบน Solana อื่นๆ เช่น Phantom ผู้ให้บริการวอลเล็ต ได้ออกคำเตือนให้กับผู้ใช้ที่อาจพยายามเข้าถึง Drift Protocol ขณะที่การสืบสวนยังดำเนินอยู่
โทเคนพื้นเมืองของ Drift, DRIFT, ลดลงเกือบ 28% ในวันดังกล่าว โดยล่าสุดมีการเปลี่ยนมือราว $0.049
โทเคนนี้ร่วงลงมากกว่า 98% จากจุดสูงสุดตลอดกาล (all-time high) ที่ทำไว้ในเดือนพฤศจิกายน 2024 ซึ่งอยู่ที่ $2.60
รายงานเพิ่มเติมโดย André Beganski
