Drift ส่งข้อความบนเชนไปยังกระเป๋าเงินที่แฮก $280M

Drift Protocol ได้ดำเนินการขั้นตอนใหม่หลังจากการโจมตีครั้งใหญ่เมื่อเร็วๆ นี้ ทีมงานได้ส่งข้อความบนเชนไปยังกระเป๋าเงินที่เก็บเงินที่ถูกขโมยไว้ สิ่งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากหนึ่งในการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 การโจมตีครั้งนี้ทำให้เงินประมาณ 270 ล้านดอลลาร์ถึง 285 ล้านดอลลาร์ถูกดูดออกจากโปรโตคอล ตอนนี้ทีมงานกล่าวว่าได้ระบุตัวบุคคลสำคัญที่เชื่อมโยงกับเหตุการณ์นี้แล้ว และกำลังขอให้พวกเขาตอบกลับและเปิดช่องทางการสื่อสาร

ส่งข้อความโดยตรงไปยังกระเป๋าเงินของแฮกเกอร์

เมื่อวันที่ 3 เมษายน Drift Protocol ส่งข้อความโดยตรงผ่านบลอกเชน ที่อยู่ที่รู้จักส่งข้อความเหล่านี้ไปยังกระเป๋าเงิน Ethereum สี่กระเป๋า กระเป๋าเงินเหล่านี้ปัจจุบันเก็บเงินที่ถูกขโมยไว้เป็นส่วนใหญ่ ข้อมูลบลอกเชนแสดงให้เห็นว่าแฮกเกอร์ย้ายสินทรัพย์จาก Solana ไปยัง Ethereum ก่อนหน้านี้

ข้อความนั้นเรียบง่าย Drift ระบุว่า "พร้อมที่จะพูดคุย" และขอให้เจ้าของกระเป๋าเงินตอบกลับโดยใช้แชท Blockscan วิธีการนี้ไม่ใช่เรื่องใหม่ในคริปโต โครงการบางครั้งพยายามเจรจากับผู้โจมตี ในบางกรณีสิ่งนี้ทำให้สามารถกู้คืนเงินได้บางส่วน แต่ความสำเร็จไม่ได้รับการรับประกันเสมอไป ขึ้นอยู่กับว่าใครอยู่เบื้องหลังการโจมตี

การโจมตีที่ซับซ้อน ไม่ใช่บั๊กในโค้ด

การโจมตีนั้นผิดปกติ มันไม่ได้อาศัยช่องโหว่ของสมาร์ทคอนแทรกต์ แต่ผู้โจมตีใช้จุดอ่อนระดับระบบ พวกเขาใช้ประโยชน์จาก "durable nonces" ซึ่งเป็นฟีเจอร์ที่ถูกต้องบน Solana สิ่งเหล่านี้ช่วยให้นักพัฒนาเตรียมธุรกรรมล่วงหน้าได้

ผู้โจมตีใช้ธุรกรรมที่เซ็นไว้ล่วงหน้าซึ่งสร้างขึ้นเมื่อหลายสัปดาห์ก่อน จากนั้นพวกเขาได้รับการควบคุมบางส่วนของระบบ multisig ของโปรโตคอล ด้วยการเข้าถึงนี้ พวกเขาลบการป้องกันที่สำคัญออก หลังจากนั้นพวกเขาดูดเงินจากหลายห้องนิรภัยอย่างรวดเร็ว กระบวนการทั้งหมดเกิดขึ้นในเวลาสั้นๆ มูลค่ารวมของโปรโตคอลสูญหายไปมากกว่าครึ่งหนึ่ง

เงินถูกย้ายข้ามเชน

หลังจากการโจมตี สินทรัพย์ที่ถูกขโมยไม่ได้อยู่บน Solana ผู้โจมตีย้ายพวกมันข้ามเชน แฮกเกอร์ใช้เครื่องมือเชื่อมต่อเพื่อแปลงเงินและส่งไปยัง Ethereum รายงานแนะนำว่าขณะนี้มี ETH ประมาณ 129,000 อยู่ในสี่กระเป๋าเงิน การย้ายนี้ทำให้การติดตามยากขึ้น และยังลดโอกาสในการกู้คืนอย่างรวดเร็วอีกด้วย

รายงานบางฉบับชี้ไปที่การเชื่อมโยงที่เป็นไปได้กับกลุ่มอาชญากรรมไซเบอร์ที่รู้จัก แต่ยังไม่มีการยืนยันอย่างเป็นทางการ ในขณะเดียวกันมีการวิพากษ์วิจารณ์เกี่ยวกับการตอบสนองที่ล่าช้า ผู้ใช้บางคนตั้งคำถามว่าทำไมสินทรัพย์บางอย่างไม่ถูกอายัดเร็วกว่านี้

ผลกระทบที่กว้างขึ้นต่อระบบนิเวศ DeFi

ความเสียหายแพร่กระจายไปไกลกว่า Drift Protocol โปรโตคอลที่เชื่อมต่อหลายรายการก็รู้สึกถึงผลกระทบเช่นกัน ข้อมูลล่าสุดแสดงว่าโครงการสูงถึง 20 โครงการอาจได้รับผลกระทบ บางโครงการหยุดการให้บริการเพื่อจำกัดความเสี่ยงเพิ่มเติม ในขณะที่โทเค็น DRIFT ลดลงอย่างรวดเร็วหลังจากเหตุการณ์ ความเชื่อมั่นในตลาดก็ได้รับผลกระทบด้วยเช่นกัน

แม้จะเป็นเช่นนี้ เครือข่ายหลักของ Solana ยังคงมีเสถียรภาพ ความเสี่ยงระดับแอปพลิเคชันเป็นสาเหตุของปัญหา ไม่ใช่บลอกเชนเอง ในตอนนี้การสอบสวนยังคงดำเนินต่อไป โดยเฉพาะ Drift กล่าวว่าจะแบ่งปันข้อมูลอัปเดตเพิ่มเติมเมื่อการวิเคราะห์โดยบุคคลที่สามเสร็จสมบูรณ์ แท้จริงแล้วสถานการณ์นี้เน้นย้ำถึงบทเรียนสำคัญ แม้จะไม่มีบั๊กในโค้ด ธรรมาภิบาลที่อ่อนแอและการจัดการคีย์สามารถนำไปสู่การสูญเสียครั้งใหญ่ได้

โพสต์ Drift Sends On-Chain Message to $280M Exploit Wallets ปรากฏครั้งแรกบน Coinfomania