แพลตฟอร์มเทรดแบบกระจายอำนาจ Drift Protocol ถูกโจมตีแฮ็กครั้งใหญ่เมื่อวันที่ 2 เมษายน โดยคาดว่าความเสียหายสูงถึง 2.8 แสนล้านดอลลาร์ กลายเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยของ DeFi ที่มีขนาดใหญ่ที่สุดในประวัติศาสตร์ของระบบนิเวศ Solana ผู้โจมตีใช้ช่องโหว่ของมัลติซิกเพื่อได้กุญแจผู้ดูแล (admin key) ภายในเวลาอันสั้นก็ระบายเงินจากคลังหลายแห่ง และโอนสินทรัพย์ข้ามเชนอย่างรวดเร็วไปยัง Ethereum
“ไม่ใช่เรื่องล้อเล่นวันเอพริลฟูลส์” Drift ถูกโจมตี สั่งหยุดฉุกเฉินการฝาก-ถอน
Drift Protocol เผยแพร่ข้อความเมื่อช่วงเช้าตรู่วันพุธ ระบุว่าได้ตรวจพบ “กิจกรรมการทำธุรกรรมที่ผิดปกติ” บนแพลตฟอร์ม และเตือนผู้ใช้ว่าอย่าเพิ่งนำเงินเข้าไปจนกว่าจะแก้ไขปัญหาได้ จากนั้นยังประกาศว่าระงับฟังก์ชันการฝากเงินและการถอนเงินบนแพลตฟอร์ม และจะอัปเดตความคืบหน้าการตรวจสอบอย่างต่อเนื่อง
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
ปัจจุบันผ่านไปแล้ว 7 ชั่วโมงนับตั้งแต่เหตุการณ์เกิดขึ้น แต่ทางการของ Drift Protocol ยังไม่ตอบกลับหรืออัปเดตความคืบหน้าใดๆ
ขนาดความเสียหาย:ถูกขโมยมากกว่า 20 ประเภทสินทรัพย์ มูลค่าสูงกว่า 2.8 แสนล้านดอลลาร์
จากการรวบรวมของบริษัทความปลอดภัยด้านไซเบอร์ PeckShield การโจมตีครั้งนี้กระทบสินทรัพย์คริปโตมากกว่า 20 ประเภท คาดว่าความเสียหายอยู่ที่ 2.85 แสนล้านดอลลาร์ โดยรวมถึงโทเคน JLP มูลค่าประมาณ 1.59 แสนล้านดอลลาร์, USDC มูลค่า 71.42 ล้านดอลลาร์, สินทรัพย์ที่เกี่ยวข้องกับ BTC มูลค่า 16.27 ล้านดอลลาร์, สินทรัพย์ที่เกี่ยวข้องกับ SOL มูลค่า 13.57 ล้านดอลลาร์, สินทรัพย์ที่เกี่ยวข้องกับ ETH มูลค่า 4.68 ล้านดอลลาร์ และเหรียญสเตเบิลอื่นๆ อีกเป็นหลักหลายสิบล้านดอลลาร์
ข้อมูลจาก Rekt ระบุว่า เหตุการณ์ครั้งนี้จะกลายเป็นเหตุขโมยสกุลเงินดิจิทัลที่มีขนาดใหญ่ที่สุดในปีนี้ พร้อมทั้งเป็นหนึ่งในเหตุการณ์ความปลอดภัยที่รุนแรงที่สุดในประวัติศาสตร์ของระบบนิเวศ Solana โดยอยู่รองจากช่องโหว่ของสะพาน Wormhole ในปี 2022 ที่สร้างความเสียหาย 3.26 แสนล้านดอลลาร์
ระบบนิเวศ Solana เผชิญความเสี่ยงหรือไม่?ดูทีละโปรโตคอลที่ได้รับผลกระทบ
KOL ด้านคริปโต @lugeweb3 สรุปผลกระทบจากเหตุการณ์แฮ็กของ Drift Protocol ต่อโปรโตคอลอื่นๆ บน Solana รวมถึง PiggyBank ที่ถูกขโมย 106,000 ดอลลาร์, ขณะที่โปรเจกต์อย่าง Carrot Finance, Lulo, Reflect และ Ranger ได้ระงับบางฟังก์ชันแล้ว และตรึงเงินบางส่วนไว้
บทความยังยืนยันความปลอดภัยของโปรโตคอลหลักๆ อย่าง Jupiter, Kamino, Meteora, Wormhole และ Solflare
วิธีการโจมตี:กุญแจผู้ดูแลถูกเจาะทะลุ การป้องกันแบบมัลติซิกดูเหมือนจะไร้ผล
บริษัทความปลอดภัยบนบล็อกเชน Chaos Labs วิเคราะห์ว่า แก่นของการโจมตีครั้งนี้คือกุญแจที่ใช้ลงนามของผู้ดูแล (admin key) ของ Drift Protocol ถูกแฮ็กเกอร์เจาะทะลุ
ประมาณหนึ่งสัปดาห์ก่อนเกิดเหตุ Drift ได้ย้ายสถาปัตยกรรมมัลติซิกไปยังกระเป๋าเงินใหม่ โครงสร้างใหม่นี้ประกอบด้วยผู้ลงนาม 5 คน โดยตั้งค่าข้อกำหนดที่ 2/5 แต่ time lock กลับเป็นศูนย์วินาที หมายความว่า หากมีเพียงสองคนลงนาม การทำธุรกรรมก็สามารถดำเนินการได้ทันที ในบรรดาผู้ถือสิทธิ์กระเป๋าเงินมัลติซิกชุดใหม่นั้น มีสมาชิกใหม่เข้ามาถึง 4 คน และมีเพียง 1 คนมาจากทีมเดิม
หลังจากผู้โจมตีได้สิทธิ์ระดับผู้ดูแล ก็ได้สร้างตลาด Spot ที่ปลอมแปลงบนเชน (CVT) และกำหนดให้ oracle ที่ตนควบคุมไว้เป็นตัวกระตุ้นเพื่อดันราคาสินทรัพย์ จากนั้นก็ฝากโทเค็นที่ไร้คุณค่าเป็นหลักประกัน พร้อมทั้งปรับเพดานการถอนสินทรัพย์หลัก เช่น USDC และ wETH ให้สูงขึ้น 20 เท่า ก่อนจะถอนเงินบนเชนออกครั้งเดียวทั้งหมด
Omer Goldberg ผู้ก่อตั้ง Chaos Labs ชี้ว่า กระบวนการโจมตีทั้งหมดเสร็จสิ้นภายในเวลาเพียงไม่กี่วินาที ดูเหมือนว่าจะไม่มีการทริกเกอร์กลไกความปลอดภัยหรือคำเตือนใดๆ
เงินข้ามเชนมูลค่าหลักเก้าเลข เข้าสู่ Ethereum ขณะที่ Circle ตอบสนองช้า
หลังเกิดเหตุ ร้ายกาจได้ใช้ DEX Jupiter บนเครือข่าย Solana เพื่อแลกสินทรัพย์ที่ถูกขโมยเป็น USDC จำนวนมาก แล้วจึงใช้โปรโตคอลการโอนข้ามเชนของ Circle (CCTP) เพื่อเชื่อมสะพานเหรียญสเตเบิลไปยัง Ethereum ต่อไปก็แลกเป็น ETH
ZachXBT นักสืบเชนวิพากษ์วิจารณ์เรื่องนี้ โดยระบุว่า เงินผิดกฎหมายมูลค่าหลักเก้าเลขถูกโอนบน CCTP ในช่วงเวลางานของสหรัฐฯ แต่ Circle ไม่ได้ดำเนินการใดๆ เช่น การอายัดหรือการสกัดกั้น พร้อมกล่าวอย่างตรงไปตรงมาว่า Circle และทีมผู้ก่อตั้งล้วนเป็นพวกตัวร้ายในอุตสาหกรรม
คำเตือนต่อวงการ:ควรให้ความสำคัญกับความเสี่ยงแบบ single point ของกุญแจ DeFi
สิ่งที่ได้รับความสนใจเช่นกันคือ Cindy leow ผู้ร่วมก่อตั้ง Drift Labs เมื่อปีที่แล้วเพิ่งได้รับการคัดเลือกเข้าสู่รายชื่อ Forbes 30 อายุต่ำกว่า 30 (Forbes 30 under 30) และยังถูกเรียกว่าเป็น “รายชื่อที่เป็นตัวชี้วัดเชิงลบ” อีกด้วย ในชุมชนถึงขั้นมีการคาดเดาถึงความเป็นไปได้ที่ทีมภายในจะฉวยโอกาสดูแลทรัพย์สินเองแล้วลักขโมย
来源:@RXu107
และเมื่อเหตุการณ์นี้เกิดขึ้นอีกครั้ง ก็เผยให้เห็นความเสี่ยงแบบ single point ในการจัดการกุญแจที่มีอำนาจสูงของโปรโตคอล DeFi Goldberg เรียกร้องให้โปรโตคอล DeFi ทุกแห่งนำการกำหนดขอบเขตของพารามิเตอร์, การจำกัดอัตราการถอน และกลไก time lock ที่ส่งผลอย่างแท้จริงมาใช้โดยเร็ว เพื่อเพื่อลดความเสี่ยงที่ทรัพย์สินของผู้ใช้จะถูกแฮ็ก
บทความนี้ 链上交易所 Drift Protocol 遭駭損失 2.8 億美元,Solana 生態恐出現連鎖反應? เผยแพร่ครั้งแรกใน 鏈新聞 ABMedia。
