เมื่อวันที่ 1 เมษายน 2026 ทุกอย่างก็พังทลายบน Solana (SOL) Drift Protocol ถูกโจมตีด้วยการเอ็กซ์พลอยต์มูลค่า 285 ล้านดอลลาร์ และภายในไม่กี่ชั่วโมง โทเคนก็ร่วงลงอย่างหนัก ผลกระทบไม่ได้หยุดอยู่แค่นั้น มันลุกลามไปยังโปรโตคอลอื่นที่เชื่อมต่อกันอย่างรวดเร็ว
การสรุปความเสียหายครั้งนี้อ้างอิงจากรายงานและการวิเคราะห์ของ Coin Bureau ซึ่งมีผู้ติดตาม 2.73m โดยเนื้อหานั้นครอบคลุมไทม์ไลน์ทั้งหมดของการเอ็กซ์พลอยต์ และการดำเนินการเบื้องหลังที่เกิดขึ้นทีละขั้น
ในตอนแรก ผู้คนสันนิษฐานว่าเป็นสาเหตุที่พบบ่อยเหมือนเดิม เช่น บั๊กในสัญญาอัจฉริยะ หรือข้อผิดพลาดทางเทคนิคบางอย่าง แต่ไม่ใช่กรณีนี้ โค้ดไม่ได้พัง ระบบไม่มีช่องโหว่ที่ถูกเอาไปใช้ประโยชน์
การโจมตีครั้งนี้ถูกสร้างขึ้นจาก “คน” ไม่ใช่ “โค้ด”
ปฏิบัติการเริ่มขึ้นมาก่อนหน้านั้นหลายเดือน ประมาณช่วงปลายปี 2025 เริ่มต้นอย่างเงียบๆ โดยมีทีมหนึ่งปลอมตัวเป็นบริษัทการซื้อขายมืออาชีพ และเข้าหาผู้สนับสนุนของ Drift ตามงานประชุม พวกเขาดูน่าเชื่อถือ มีความรู้ และคุ้นเคยอย่างลึกซึ้งทั้งเรื่องการเทรดและโครงสร้างพื้นฐาน
เมื่อเวลาผ่านไป พวกเขาสร้างความสัมพันธ์ พวกเขาเข้าร่วมการคุยแบบส่วนตัว แบ่งปันไอเดีย และร่วมมือกันวางกลยุทธ์ เพื่อเสริมภาพลักษณ์ พวกเขายังฝากเงินมากกว่า 1 ล้านดอลลาร์ลงในแพลตฟอร์ม การกระทำเพียงครั้งเดียวนี้ทำให้พวกเขาดูจริงจังและน่าไว้วางใจ
ทีละขั้น พวกเขาได้รับสิทธิ์เข้าถึงแบบวงใน โดยไม่เคยฝืนเข้ามาเอง
- ผู้โจมตีเข้าถึงได้อย่างไร
- ความผิดพลาดร้ายแรงที่ทำให้ทุกอย่างเป็นไปได้
- วิธีที่ 285M ดอลลาร์ถูกระบายออกภายในไม่กี่นาที
- สิ่งนี้เปลี่ยนแปลงอะไรสำหรับคริปโต
ผู้โจมตีเข้าถึงได้อย่างไร
เมื่อความไว้วางใจถูกสร้างขึ้นแล้ว ผู้โจมตีก็แนะนำเครื่องมือที่เป็นอันตรายซึ่งปลอมตัวให้ดูเหมือนขั้นตอนการทำงานปกติ พวกเขาแชร์รีโพ지ทอรีบน GitHub ที่หน้าตาคล้ายการเชื่อมต่อมาตรฐาน แต่ที่ซ่อนอยู่ข้างในคือโค้ดที่ออกแบบมาเพื่อเจาะระบบของนักพัฒนาผู้หนึ่งแบบเงียบๆ ทันทีที่มีการเปิดมัน
ไม่มีคำเตือนหรือสัญญาณที่ชัดเจน ทุกอย่างดูปกติดี
แต่แล้วผู้สนับสนุนรายหนึ่งถูกโน้มน้าวให้ดาวน์โหลดแอปพลิเคชันปลอม โดยเข้าใจว่าเป็นการทดสอบกระเป๋าเงินใหม่ สิ่งนั้นทำให้ผู้โจมตีเข้าถึงระบบภายในได้ลึกขึ้น
ตอนนี้พวกเขาไม่ได้เป็นแค่ผู้เฝ้าดู แต่เป็น “คนที่อยู่ข้างใน” โครงสร้างพื้นฐานที่สำคัญ รวมถึงระบบที่ใช้เพื่ออนุมัติธุรกรรม
_****นี่คือราคา Bittensor (TAO) ถ้ามันจับตลาด AI มูลค่า 60B ได้**
ความผิดพลาดร้ายแรงที่ทำให้ทุกอย่างเป็นไปได้
แม้จะมีระดับการเข้าถึงแบบนั้นอยู่แล้ว ผู้โจมตียังต้องหาวิธีที่จะเข้าคุมระบบทั้งหมดโดยไม่ถูกหยุดยั้ง โอกาสนี้มาจากความผิดพลาดที่เรียบง่ายแต่ร้ายแรง
Drift ได้ลบ administrative timelock ออกไปในการอัปเดตตามปกติ โดยทั่วไปฟีเจอร์นี้จะสร้างความหน่วงก่อนที่จะมีการดำเนินการเรื่องสำคัญ เพื่อให้ทีมมีเวลาจับสิ่งที่น่าสงสัยได้ทัน
เมื่อไม่มีมัน ธุรกรรมก็สามารถเกิดขึ้นได้ทันที
ช่วงเวลาใกล้เคียงกัน ทีมงานของผู้โจมตียังทำให้สมาชิกในทีมลงนามในสิ่งที่ดูเหมือนเป็นธุรกรรมเชิงบริหารแบบปกติ แต่ในความเป็นจริง ลายเซ็นเหล่านั้นโอนการควบคุมเต็มรูปแบบของโปรโตคอลให้กับพวกเขา
ไม่มีการเรียกสัญญาณเตือนใดๆ
วิธีที่ 285M ดอลลาร์ถูกระบายออกภายในไม่กี่นาที
เมื่อทุกอย่างพร้อมแล้ว การโจมตีก็เดินหน้าอย่างรวดเร็ว ผู้โจมตีสร้างโทเคนปลอม และจัดการราคาของมันให้ดูเหมือนว่ามันมีมูลค่า 1 ดอลลาร์ จากนั้นพวกเขาก็ทำให้มันถูกระบุเป็นหลักประกันที่ใช้ได้ภายในโปรโตคอล
บนกระดาษ มันเหมือนกับว่าพวกเขาถือสินทรัพย์มูลค่าหลายร้อยล้านดอลลาร์
ด้วยหลักประกันปลอมนั้น พวกเขาจึงเริ่มกู้ยืมสินทรัพย์จริงออกมาจากระบบ ปริมาณสภาพคล่องจำนวนมากถูกดึงออกในหลายพูล รวมถึงโทเคนสำคัญอย่าง Solana (SOL) และ Bitcoin ที่ถูกห่อ (wrapped Bitcoin)
ภายในไม่กี่นาที มากกว่า 150 ล้านดอลลาร์ก็ถูกระบายออกไปแล้ว และส่วนที่เหลือตามมาหลังจากนั้นไม่นาน
เงินที่ถูกขโมยถูกแปลงเป็น stablecoins และย้ายออกจากเครือข่าย จากนั้นจึงถูกนำข้ามไปยัง Ethereum และแจกจ่ายผ่านวอลเล็ตจำนวนมาก ทำให้การกู้คืนทำได้ยากมาก
ต่อมาบริษัทด้านความปลอดภัยได้เชื่อมโยงการโจมตีครั้งนี้กับกลุ่มจากเกาหลีเหนือที่ขึ้นชื่อเรื่องการดำเนินปฏิบัติการลักษณะคล้ายกัน นี่ไม่ใช่เหตุบังเอิญหรือทำแบบเร่งรีบ มันถูกวางแผนไว้เป็นเวลาหลายเดือนและดำเนินการอย่างแม่นยำ
กลุ่มเดียวกันนี้เคยถูกโยงกับการเอ็กซ์พลอยต์ในอดีตด้วย แต่ครั้งนี้แสดงให้เห็นถึงระดับของการประสานงานและขนาดที่มากกว่า
สิ่งนี้เปลี่ยนแปลงอะไรสำหรับคริปโต
เหตุการณ์นี้ทำให้ความสนใจด้านความปลอดภัยในคริปโตเปลี่ยนไป ในช่วงหลายปีที่ผ่านมา ความกังวลหลักคือช่องโหว่ในสัญญาอัจฉริยะ โปรเจกต์ต่างลงทุนอย่างหนักในงานตรวจสอบ (audits) และการทบทวนโค้ด และ Drift ก็ไม่ใช่ข้อยกเว้น
แต่การโจมตีครั้งนี้ไม่ได้ไปที่โค้ด มันไปที่ “ความไว้วางใจ”
นักพัฒนา ผู้สนับสนุน และกระบวนการภายในกลายเป็นจุดเริ่มต้นของการเข้าถึง ผู้โจมตียไม่ได้ทำลายระบบโดยตรง แต่พวกเขาอ้อมผ่านมันด้วยการใช้ประโยชน์จากปฏิสัมพันธ์ของมนุษย์
ซึ่งสิ่งนี้จะเปลี่ยนวิธีที่ต้องเข้าหาความปลอดภัยในอนาคต
การสูญเสีย 285 ล้านดอลลาร์ไม่ใช่แค่อีกหนึ่งการเอ็กซ์พลอยต์ มันชี้ให้เห็นว่าแม้ระบบที่ตรวจสอบมาอย่างดี ก็ยังล้มเหลวได้ หาก “ชั้นของมนุษย์” ถูกเปิดให้โจมตี
DeFi ไม่ได้เกี่ยวกับโค้ดที่ปลอดภัยเท่านั้นอีกต่อไปแล้ว มันเกี่ยวกับการทำให้ “คน” และ “กระบวนการ” ที่อยู่เบื้องหลังปลอดภัย และอย่างที่กรณีนี้แสดงให้เห็น นี่อาจเป็นส่วนที่ยากที่สุดในการปกป้อง
