-
การโจมตีที่ยึดการควบคุมของผู้ดูแลระบบทำให้ทรัพย์สินมูลค่า 285 ล้านดอลลาร์ถูกระบายออก ส่งผลให้ TVL ลดลง ราคาทรุด และกิจกรรมต่างๆ หยุดชะงักทั่วทั้ง Solana DeFi
-
การโจมตีใช้การบิดเบือนออราเคิลและระบบธรรมาภิบาลที่อ่อนแอ เพื่อพองคอลลาทเทอรัลและถอนสินทรัพย์จริงได้อย่างรวดเร็ว
-
เงินถูกเคลื่อนย้ายข้ามเชนไปยัง Ethereum ทำให้การกู้คืนซับซ้อนขึ้น ขณะที่การสืบสวนและความพยายามของหน่วยงานบังคับใช้กฎหมายยังคงดำเนินต่อไป
การร่อนหลุดฉับพลันใน Drift Protocol เมื่อวันที่ 1 เมษายน 2026 ทำลายมูลค่าประมาณ 285 ล้านดอลลาร์ และสั่นสะเทือนภาคส่วน Solana DeFi ภายในไม่กี่นาที ผู้โจมตียึดการควบคุมของผู้ดูแลระบบ ระบายเงินกองทุนจากคลัง (vault) และทำให้กิจกรรมการเทรด การเปิดสถานะ (open interest) และมูลค่ารวมที่ถูกล็อก (total value locked) ลดลงอย่างรวดเร็ว ส่งผลให้หลายแพลตฟอร์มต้องหยุดการให้บริการชั่วคราวและประเมินความเสี่ยงที่ได้รับ
ตัวกระตุ้นการโจมตีทำให้ตลาดดึงตัวกลับอย่างรวดเร็ว
Drift Protocol ยืนยันการโจมตีไม่นานหลังจากพบกิจกรรมบนเชนที่ผิดปกติ ทีมงานระงับการฝากและการถอนอย่างรวดเร็วเพื่อจำกัดผลกระทบจากการละเมิด อย่างไรก็ตาม ความเสียหายได้แพร่กระจายไปทั่วทั้งระบบนิเวศแล้ว
ภายในหนึ่งชั่วโมง มูลค่ารวมที่ถูกล็อกของ Drift (total value locked) ลดจากราว 550 ล้านดอลลาร์ เหลือต่ำกว่า 300 ล้านดอลลาร์ ในขณะเดียวกัน โทเค็น DRIFT ร่วงลงมากกว่า 40% ส่งผลให้เทรดเดอร์ลดกิจกรรมลงในแพลตฟอร์ม Solana-based DeFi
โปรโตคอลที่เชื่อมโยงกันหลายรายตอบสนองทันที PiggyBank_fi ชดเชยความเสี่ยงประมาณ 106,000 ดอลลาร์ ด้วยเงินทุนภายใน ขณะที่ Reflect Money หยุดการมินต์ (minting) และการไถ่ถอน (redemptions) ส่วน Ranger Finance หยุดฟังก์ชันสำคัญเนื่องจากความเป็นไปได้ของการขาดทุน
การโจมตีใช้ประโยชน์จากช่องว่างด้านธรรมาภิบาลและการกำหนดราคา
ต่อมานักสืบได้ลงรายละเอียดว่าผู้โจมตีดำเนินการการโจมตีอย่างไร จากข้อมูลบนเชน การละเมิดผสานการใช้คีย์ผู้ดูแลระบบที่ถูกบุกรุก การบิดเบือนราคาจากออราเคิล และกลไกควบคุมธรรมาภิบาลที่อ่อนแอเข้าด้วยกัน
ผู้โจมตีได้สร้างโทเค็นที่ชื่อ CarbonVote Token และพองมูลค่าด้วยการเทรดแบบ wash trading เมื่อเวลาผ่านไป ออราเคิลราคาก็รับรู้การประเมินมูลดิษฐ์นั้น และมองว่าเป็นข้อมูลตลาดที่ถูกต้องตามกฎหมาย
เมื่อวันที่ 1 เมษายน ผู้โจมตีไลสต์โทเค็นบน Drift โดยใช้สิทธิ์ของผู้ดูแลระบบ จากนั้นได้เพิ่มขีดจำกัดการถอนและฝากคอลลาทเทอรัลที่ถูกพองมูลค่า วิธีนี้ทำให้สามารถกู้ยืมสินทรัพย์จริงได้อย่างรวดเร็ว
ภายในเวลาประมาณ 12 นาที ผู้โจมตีดำเนินการถอน 31 รายการเสร็จสิ้น ทำให้ USDC, SOL และสินทรัพย์อื่นๆ ถูกระบายออกอย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง ระบบต้องใช้เพียง 2 จาก 5 ผู้ลงนาม และไม่มี timelock
เงินถูกเคลื่อนย้ายอย่างรวดเร็วข้ามเชน
หลังการโจมตี ผู้โจมตีแปลงสินทรัพย์เป็น USDC และย้ายเงินออกนอกเชน จากบันทึกบนบล็อกเชนพบว่ามีการโอนเข้าสู่ Ethereum โดยใช้ Circle’s Cross-Chain Transfer Protocol
บน Ethereum ส่วนหนึ่งถูกสลับเป็น ETH ขณะที่อีกส่วนหนึ่งผ่านการแลกเปลี่ยน (exchanges) การเคลื่อนย้ายดังกล่าวทำให้การติดตามและความพยายามในการกู้คืนทำได้ยากขึ้น
ในขณะเดียวกัน ZachXBT ผู้ทำหน้าที่สืบสวนได้วิจารณ์การตอบสนองของ Circle เขาระบุว่ามีการโอน USDC ขนาดใหญ่เกิดขึ้นในเวลาช่วงของสหรัฐฯ โดยไม่ได้ถูกแช่แข็ง ทีมงานของ Drift ยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและพาร์ทเนอร์ด้านความปลอดภัย ขณะที่การสืบสวนยังคงดำเนินต่อไป
btc.bar.articles
สายลับเกาหลีเหนือเล็งเป้าการโจมตี Drift ในปฏิบัติการขโมย $285M
## ปฏิบัติการขโมยแบบ Drift
สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมกับเป้าหมายโดยตรงเป็นเวลาหลายเดือน
## ภัยคุกคามไซเบอร์จากเกาหลีเหนือในภาพรวม
ตามรายงานของ se
CryptoFrontier2 ชั่วโมง ที่แล้ว
Solana Yield Exchange Exponent ระดมทุน Seed Round 5 ล้านดอลลาร์ นำโดย Multicoin Capital
ตามรายงานของ The Block, Exponent Finance ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนผลตอบแทนบน Solana ระดมทุน 5 ล้านดอลลาร์ในการระดมทุนรอบเมล็ดพันธุ์เมื่อวันพฤหัสบดี โดยมี Multicoin Capital เป็นผู้นำ Solana Ventures, RockawayX, L1D, Prelude และ Theia Blockchain เข้าร่วม รวมถึงนักลงทุนแองเจิลซึ่งรวมถึง Anatoly ซีอีโอของ Solana Labs
GateNews2 ชั่วโมง ที่แล้ว
AllUnity ขยายโทเค็น EURAU ที่รองรับมาตรฐาน MiCA ไปยัง Solana ขณะที่ตลาดสเตเบิลคอยน์ยูโรเติบโตเป็น 2 เท่าตั้งแต่ต้นปี 2025
AllUnity ได้ขยายยูโรสเตเบิลคอยน์ EURAU ที่สอดคล้องกับกฎ MiCA ไปยัง Solana โดยมีเป้าหมายเพื่อเร่งการโอนยูโรและสนับสนุนการเงินบนเชิงนิเวศที่ได้รับการกำกับดูแล การขยายดังกล่าวเกิดขึ้นในช่วงที่ตลาดยูโรสเตเบิลคอยน์ได้เพิ่มขึ้นเป็น 2 เท่า นับตั้งแต่
GateNews6 ชั่วโมง ที่แล้ว
แฮกเกอร์เกาหลีเหนือขโมยมูลค่าคริปโต 577 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 รายงานโดย TRM Labs
ตามรายงานของ TRM Labs แฮกเกอร์จากเกาหลีเหนือขโมยสกุลเงินดิจิทัลไปประมาณ 577 ล้านดอลลาร์สหรัฐในช่วง 4 เดือนแรกของปี 2026 คิดเป็นราว 76% ของการสูญเสียสกุลเงินดิจิทัลทั่วโลกทั้งหมดตั้งแต่ต้นปี ตัวเลขดังกล่าวสะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ของหน่วยระดับแนวหน้ากับกลุ่มต่างๆ เช่น Lazarus Group ไปสู่การ
GateNews7 ชั่วโมง ที่แล้ว
Grayscale Solana Trust มียอดไหลออกสุทธิ 1.24 ล้านดอลลาร์ ในวันที่ 30 เมษายน
ตามข้อมูลของ SoSoValue กองทุน Grayscale Solana Trust (GSOL) มีเงินไหลออกสุทธิ 1.2396 ล้านดอลลาร์ในวันที่ 30 เมษายน (เวลาอีสเทิร์นของสหรัฐฯ) ณ เวลาที่มีการรายงาน มูลค่าสินทรัพย์ภายใต้การบริหารของ Solana spot ETF อยู่ที่ 849 ล้านดอลลาร์ โดยมียอดเงินไหลเข้าสุทธิสะสมที่ 1.018
GateNews7 ชั่วโมง ที่แล้ว
Exponent Finance ปิดการระดมทุนรอบ Seed $5M แล้ว โดยมี Multicoin Capital เป็นผู้นำ
ตามรายงานของ The Block Exponent Finance แพลตฟอร์มเทรดผลตอบแทนบน Solana ได้ปิดรอบระดมทุนเมล็ดพันธุ์มูลค่า 5 ล้านดอลลาร์ โดยมี Multicoin Capital เป็นผู้นำการลงทุน Solana Ventures, RockawayX, L1D, Prelude และ Theia Blockchain เข้าร่วมด้วย พร้อมด้วยนักลงทุนแองเจิล รวมถึง Anatoly Yakovenko ซีอีโอของ Solana Labs และ Solana Fo
GateNews12 ชั่วโมง ที่แล้ว
