แพลตฟอร์ม DeFi บน Solana Drift Protocol ออกมาแถลงการณ์หลังเหตุการณ์ถูกโจมตี 285 ล้านดอลลาร์

สรุปสั้น ๆ

• Drift Protocol กล่าวว่าการโจมตีไม่ได้เกิดจากข้อบกพร่องของสมาร์ทคอนแทรกต์
• การโจมตีเกี่ยวข้องกับบัญชี durable nonce และธุรกรรมที่ลงนามล่วงหน้า
• Drift กล่าวว่าการฝาก borrow/lend, vault และการเทรดได้รับผลกระทบ
• ZachXBT กล่าวว่า USDC มากกว่า $230M ถูกโอนผ่าน CCTP ใน 100+ ธุรกรรม
• Circle ถูกวิจารณ์หลังจากเงินที่ถูกขโมยเคลื่อนย้ายเป็นเวลาหลายชั่วโมงโดยไม่มีการอายัด

Drift Protocol แพลตฟอร์มการเงินแบบกระจายอำนาจบน Solana กำลังเผชิญกับผลพวงจากการละเมิดความปลอดภัยครั้งใหญ่ หลังจากผู้โจมตีได้รับการควบคุมด้านผู้ดูแลระบบโดยไม่ได้รับอนุญาตและดูดเงินออกจากส่วนต่าง ๆ ของโปรโตคอล แพลตฟอร์มกล่าวว่าเหตุการณ์นี้เกี่ยวข้องกับการโจมตีที่ซับซ้อนซึ่งเกี่ยวข้องกับบัญชี durable nonce และธุรกรรมที่ลงนามล่วงหน้า ไม่ใช่ข้อบกพร่องในสมาร์ทคอนแทรกต์ของ Drift หรือหลักฐานของ seed phrases ที่ถูกบุกรุก

Drift กล่าวว่าผู้โจมตีได้รับการอนุมัติเพียงพอภายในโครงสร้าง multisig ของสภาความปลอดภัย จากนั้นจึงดำเนินการยึดสิทธิ์ผู้ดูแลระบบภายในไม่กี่นาที โปรโตคอลกล่าวว่าเงินฝากในผลิตภัณฑ์ borrow และ lend, เงินฝาก vault และเงินที่วางไว้สำหรับการเทรดได้รับผลกระทบ นอกจากนี้ยังระบุว่า DSOL ที่ไม่ได้ฝากใน Drift รวมถึงสินทรัพย์ที่ stake ไว้กับ Drift Validator ไม่ได้รับผลกระทบ สินทรัพย์กองทุนประกันภัย Drift กล่าวว่า กำลังถูกถอนออกเพื่อรักษาความปลอดภัยในขณะที่การสอบสวนดำเนินต่อไป

กรณีนี้ได้ดึงดูดความสนใจอย่างกว้างขวางในภาคคริปโต โดยนักวิจัยด้านความปลอดภัยและนักวิเคราะห์บล็อกเชนติดตามการเคลื่อนย้ายเงินทุนผ่าน wallets และบล็อกเชนต่าง ๆ รายงานที่หมุนเวียนในตลาดระบุมูลค่าของการโจมตีที่มากกว่า $280 ล้าน ทำให้เป็นหนึ่งในเหตุการณ์ DeFi ที่ใหญ่ที่สุดของปี 2026 Drift กล่าวว่ากำลังทำงานร่วมกับบริษัทรักษาความปลอดภัย, exchanges, bridges และหน่วยงานบังคับใช้กฎหมายเพื่อพยายามติดตามและกู้คืนสินทรัพย์

Drift กล่าวว่าการยึดสิทธิ์ผู้ดูแลระบบตามมาด้วยการใช้ธุรกรรมที่ลงนามล่วงหน้าในทางที่ผิด

ตามบัญชีสาธารณะของ Drift การโจมตีเกี่ยวข้องกับการเข้าถึงที่วางตำแหน่งไว้ล่วงหน้าผ่านบัญชี durable nonce และการอนุมัติที่ได้รับก่อนการดำเนินการที่เป็นอันตราย โปรโตคอลกล่าวว่ามีการสร้างบัญชี durable nonce สี่บัญชีเมื่อวันที่ 23 มีนาคม รวมถึงบัญชีที่เกี่ยวข้องกับสมาชิก multisig ของสภาความปลอดภัยและ wallets ที่ผู้โจมตีควบคุม

Drift กล่าวว่าขั้นตอนการดำเนินการเริ่มต้นเมื่อวันที่ 1 เมษายน เมื่อมีการประมวลผลการถอนทดสอบที่ถูกต้องตามกฎหมายจากกองทุนประกันภัย ประมาณหนึ่งนาทีต่อมา ผู้โจมตีถูกกล่าวหาว่าใช้ธุรกรรม durable-nonce ที่ลงนามล่วงหน้าสองรายการเพื่อโอนการควบคุมด้านผู้ดูแลระบบและได้รับสิทธิ์ในระดับโปรโตคอล Drift กล่าวว่าการควบคุมนั้นถูกใช้เพื่อนำการเปลี่ยนแปลงที่เป็นอันตรายเข้ามาซึ่งทำให้เกิดการไหลออกของเงินทุน

แพลตฟอร์มเพิ่มเติมว่าผู้โจมตีได้รับการอนุมัติเพียงพอภายใต้การจัดการ multisig แบบ 2-of-5 Drift กล่าวว่าการสอบสวนจนถึงตอนนี้บ่งชี้ว่าเหตุการณ์นี้น่าจะเกี่ยวข้องกับการอนุมัติธุรกรรมที่ไม่ได้รับอนุญาตหรือแสดงข้อมูลผิดพลาดที่ได้รับล่วงหน้า โดยมี social engineering หรือการแสดงข้อมูลธุรกรรมผิดพลาดถูกมองว่าเป็นปัจจัยที่เป็นไปได้

การตอบสนองของ Circle ถูกตั้งคำถามหลังจาก USDC ถูกเคลื่อนย้ายผ่าน CCTP

เหตุการณ์นี้ยังนำความสนใจกลับมาที่ Circle ผู้ออก USDC หลังจากผู้สอบสวน on-chain ZachXBT และผู้ใช้คริปโตอื่น ๆ วิจารณ์การจัดการเงินที่ถูกขโมยของบริษัท โพสต์ที่แชร์บน X กล่าวว่า USDC มากกว่า $230 ล้านถูกโอนจาก Solana ไปยัง Ethereum ผ่าน Cross-Chain Transfer Protocol หรือ CCTP ของ Circle ใน 100+ ธุรกรรมหลังจากการโจมตีเริ่มต้น

โพสต์เหล่านั้นอ้างว่า Circle มีเวลาหลายชั่วโมงในช่วงเวลาทำการของสหรัฐฯ ที่สามารถอายัดเงินได้แต่ไม่ได้ทำ การวิจารณ์ถูกขยายเนื่องจาก Circle เป็นผู้ออก stablecoin แบบรวมศูนย์ที่มีฟังก์ชัน blacklist เชื่อมโยงกับ USDC ซึ่งเป็นประเด็นที่ผู้เข้าร่วมตลาดอ้างอิงซ้ำ ๆ ในการตอบสนองต่อการโอน

Circle ไม่ได้ตอบสนองต่อสาธารณะต่อการอ้างอิงโดยผู้ใช้ในเวลาที่ความคิดเห็นเหล่านั้นถูกโพสต์ การขาดแถลงการณ์สาธารณะทำให้ปฏิกิริยาจากนักวิจัยและเทรดเดอร์เพิ่มขึ้น บางคนตั้งคำถามว่าการโอนข้ามเชนขนาดใหญ่ที่เชื่อมโยงกับการโจมตีที่ถูกพูดถึงอย่างกว้างขวางควรจะกระตุ้นให้มีการแทรกแซงเร็วขึ้นหรือไม่

โทเค็นดั้งเดิมของ Drift ยังอยู่ภายใต้แรงกดดันหลังจากการโจมตี DRIFT ซื้อขายที่ $0.04301 ลดลง 38.1% ในช่วง 24 ชั่วโมงที่ผ่านมา ตาม CoinMarketCap มูลค่าตลาดของโทเค็นอยู่ที่ $24.99 ล้าน ในขณะที่ปริมาณการซื้อขาย 24 ชั่วโมงเพิ่มขึ้นเป็น $54.74 ล้านเนื่องจากเทรดเดอร์ตอบสนองต่อการละเมิดและผลพวงของมัน

โพสต์ Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit ปรากฏครั้งแรกบน CoinCentral