Drift โดนแฮ็กจนสูญเสียกว่า 2.7 พันล้านดอลลาร์สหรัฐ, มูลค่า TVL หายไปกว่า 2.6 ร้อยล้านดอลลาร์ภายใน 12 นาที, คีย์ผู้ดูแลต้องสงสัยว่าถูกบุกรุกจนกลายเป็นช่องโหว่ร้ายแรง
วันเอพริลฟูลส์กลับกลายเป็นภัยพิบัติที่เกิดขึ้นจริง Drift เจอการสูญเสียสินทรัพย์มูลค่า 270 ล้านดอลลาร์สหรัฐอย่างน่าตกใจ
1 เมษายน แพลตฟอร์มการซื้อขายอนุพันธ์ทางการเงินแบบกระจายอำนาจ (DeFi) ที่มีชื่อเสียงในระบบนิเวศ Solana อย่าง Drift Protocol ประสบอุบัติเหตุด้านความปลอดภัยอย่างรุนแรง ในช่วงรุ่งเช้าของวันดังกล่าว หน่วยงานตรวจสอบบนเชนหลายแห่ง รวมถึง Lookonchain และ Mert Mumtaz ซีอีโอของ Helius ได้ออกคำเตือนต่อเนื่อง ชี้ว่าโปรโตคอล Drift มีการไหลเวียนของเงินจำนวนมากผิดปกติ
ในช่วงแรก สมาชิกบางส่วนของชุมชนเชื่อว่านี่เป็นการแกล้งกันในวันเอพริลฟูลส์ อย่างไรก็ตาม ต่อมา Drift ได้เผยแพร่แถลงการณ์ฉุกเฉินบนแพลตฟอร์ม X โดยย้ำว่านี่คือการโจมตีที่เกิดขึ้นจริงกำลังดำเนินอยู่ ไม่ใช่เรื่องตลกแต่อย่างใด ทันทีหลังจากนั้น ทางการประกาศระงับฟังก์ชันการฝากและถอนเงินทั้งหมดของแพลตฟอร์ม และเรียกร้องให้ผู้ใช้ไม่ควรนำเงินไปฝากอีก จากการสอบสวนเบื้องต้นและข้อมูลการติดตามบนเชน มูลค่าสินทรัพย์ที่ถูกขโมยครั้งนี้คาดว่ามากกว่า 270 ล้านดอลลาร์สหรัฐ
ภาพแหล่งที่มา: X/@DriftProtocol แถลงการณ์ฉุกเฉินจาก Drift ย้ำว่าเหตุการณ์การโจมตีเกิดขึ้นจริง ไม่ใช่เรื่องล้อเล่นวันเอพริลฟูลส์
ภัยพิบัตินี้ทำให้มูลค่ารวมที่ถูกล็อกในแพลตฟอร์ม (TVL) ภายในเวลาเพียง 12 นาที ลดจาก 309 ล้านดอลลาร์สหรัฐ เหลือเพียง 41.0 ล้านดอลลาร์สหรัฐเท่านั้น ขณะนี้ ทีมงานของ Drift กำลังทำงานร่วมอย่างใกล้ชิดกับบริษัทตรวจสอบความปลอดภัยหลายแห่ง ผู้ให้บริการสะพานข้ามเชน และศูนย์กลางการแลกเปลี่ยน เพื่อพยายามติดตามและอายัดเงินที่ไหลออก เพื่อป้องกันไม่ให้แฮ็กเกอร์ทำการฟอกเงินเพิ่มเติม
กับดักเหรียญปลอมที่วางแผนมาอย่างแนบเนียน คีย์สิทธิ์ผู้ดูแลถูกเจาะจนกลายเป็นช่องโหว่สำคัญ
ตามการวิเคราะห์ของผู้เชี่ยวชาญด้านความปลอดภัยและข้อมูลบนเชน การโจมครั้งนี้มีความตั้งใจสูงและความซับซ้อนทางเทคนิค โดยแฮ็กเกอร์เริ่มวางหมากไว้ตั้งแต่สามสัปดาห์ก่อนเกิดการโจมตี ผู้โจมตีเริ่มต้นด้วยการสร้างโทเค็นปลอมที่ชื่อว่า “CarbonVote Token($CVT)” บนเครือข่าย Solana และฉีดสภาพคล่องในจำนวนเล็กน้อยราว 500 ดอลลาร์สหรัฐเข้าไปในพูลเงินทุนของ Raydium จากนั้นจึงใช้การเทรดแบบเขย่าเพื่อบิดเบือนราคาของโทเค็นเป็นเวลาหลายสัปดาห์ เพื่อปลอมประวัติของราคาในออราเคิลให้ดูเหมือนคงที่
มาถึงวันเกิดการโจมตี แฮ็กเกอร์ต้องสงสัยว่าได้รับคุมสิทธิ์คีย์ผู้ดูแลของโปรโตคอล Drift และในช่วงสำคัญได้ใส่โทเค็น $CVT ที่ไร้ค่าโดยสิ้นเชิงนี้เข้าไปในตลาดสปอตของ Drift โดยตรง เพื่อให้สามารถย้ายเงินในคลังออกได้สำเร็จ ผู้โจมตีจึงเพิ่มเพดานการถอนสำหรับหลายตลาด เช่น $USDC แบบพร้อมกัน โดยยกระดับตัวเลขไปสู่ระดับสุดขั้วของ 500 ล้านล้านดอลลาร์สหรัฐ ซึ่งเท่ากับทำให้กลไกการป้องกันความปลอดภัยของแพลตฟอร์มทำงานล้มเหลวโดยสิ้นเชิง
หลังจากนั้น แฮ็กเกอร์ได้นำโทเค็น $CVT จำนวนราว 785 ล้านหน่วยมาวางเป็นหลักประกัน และใช้ราคาปลอมที่ถูกบิดเบือนเพื่อกู้ยืมสินทรัพย์ของจริงจำนวนมากจากคลังของแพลตฟอร์ม วิธีการนี้แสดงให้เห็นว่าแฮ็กเกอร์มีความเข้าใจเชิงลึกต่อกลไกพื้นฐานของโปรโตคอล และได้ดำเนินการโจมตีแบบเจาะจงอย่างแม่นยำอย่างยิ่ง
ข้อมูลบนเชนเปิดเผยเส้นทางการย้ายเงิน HkGz4K กระหน่ำโจมตีคลัง 20 แห่ง
การแฮ็กครั้งนี้ดำเนินการเป็นหลักผ่านที่อยู่กระเป๋าเงินที่ระบุเป็น HkGz4K โดยภายในเวลาอันสั้นได้ดำเนินการถอนจำนวนมากถึง 31 รายการ แทบจะเคลียร์สินทรัพย์ในคลังราว 20 แห่งของแพลตฟอร์มจนหมด องค์ประกอบของสินทรัพย์ที่ไหลออกนั้นหลากหลายมาก รวมถึง 66.4 ล้านหน่วย $USDC, 42.7 ล้านหน่วย $JLP, 23.3 ล้านหน่วย $MOODENG และจำนวนหลักหลายล้านหน่วยของ $USDT, $USDS, $JUP, $RAY รวมถึง $WETH 477,000 หน่วย
จากการติดตาม หลังจากนั้นผู้โจมตีก็ใช้ตัวรวม DEX บน Solana อย่าง Jupiter เพื่อแปลงสินทรัพย์ที่ถูกขโมยส่วนใหญ่ให้เป็น $USDC และโอนต่อผ่านสะพานข้ามเชนไปยังเครือข่าย Ethereum บนสายโซ่ Ethereum ผู้โจมตียังแปลงเงินออกต่อเป็นอีเทอร์ราว 19,913 เหรียญ ($ETH)
เหตุการณ์นี้ส่งผลกระทบอย่างรุนแรงต่อความเชื่อมั่นของตลาด โดยโทเค็นดั้งเดิมของ Drift อย่าง $DRIFT ภายหลังข่าวเผยแพร่ออกไปไม่นาน ราคาลดลงมากกว่า 20% จากระดับ 0.071 ดอลลาร์สหรัฐ หล่นลงสู่ราว 0.05 ดอลลาร์สหรัฐ แม้ว่าโทเค็นดั้งเดิมของ Solana อย่าง $SOL จะเด้งกลับหลังแตะจุดต่ำสุดที่ 83.82 ดอลลาร์สหรัฐ แต่บรรดานักลงทุนในทั้งระบบนิเวศยังคงอยู่ในสภาวะเฝ้าระวังสูง
ความเชื่อมั่นของตลาดได้รับความเสียหาย ระบบป้องกันความปลอดภัยของระบบนิเวศ Solana ต้องเผชิญบททดสอบที่หนักหน่วง
เหตุการณ์ด้านความปลอดภัยที่สูญเสียมูลค่ามหาศาลนี้ย้ำเตือนถึงสัญญาณอันตรายของการเงินแบบกระจายอำนาจ (DeFi) อีกครั้ง โดยเฉพาะอย่างยิ่งเมื่อช่วงครึ่งปีแรกของปี 2026 มีเหตุโจมตีด้านแฮ็กเกิดขึ้นถี่มาก เพียงไม่กี่ชั่วโมงก่อนที่ Drift จะเกิดเหตุ สัญญา staking LML บน Binance Smart Chain ก็ถูกโจมตีเช่นกันจนทำให้มูลค่าโทเค็นเกือบเป็นศูนย์ และเดือนก่อนเหตุการณ์การควบคุมออราเคิลของ Venus Protocol ก็ทำให้เกิดการสูญเสีย 3.7 ล้านดอลลาร์สหรัฐ
Vladimir S บุคลากรตรวจสอบความปลอดภัยกล่าวว่า ความหายนะของ Drift ในครั้งนี้มีแนวโน้มสูงมากว่าจะเกี่ยวข้องกับการรั่วไหลของคีย์ผู้ดูแล ซึ่งทำให้ทีมโครงการแทบไม่สามารถรับมือกับแฮ็กเกอร์ได้ ในส่วนของเหตุการณ์นี้ ทางการของ Drift ระบุแล้วว่าจะดำเนินการทางกฎหมายและทุ่มเทอย่างเต็มที่เพื่อเรียกเงินคืน
อย่างไรก็ตาม ข้อมูลในประวัติศาสตร์ชี้ว่า ราคาของโทเค็นของโครงการที่ถูกแฮ็กมักยากที่จะกลับไปสู่จุดสูงสุดก่อนเกิดเหตุ และการฟื้นความเชื่อมั่นของผู้ใช้มักต้องใช้เวลายาวนานมาก ปัจจุบัน Drift ยังอยู่ในภาวะหยุดให้บริการ เหตุการณ์อันใหญ่หลวงมูลค่า 270 ล้านดอลลาร์สหรัฐนี้ย่อมกลายเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของระบบนิเวศ Solana รองจากกรณีที่ Wormhole ถูกแฮ็กเท่านั้น เหตุการณ์นี้ยังย้ำให้เห็นว่า ในขณะที่มุ่งสู่การทำธุรกรรมที่มีประสิทธิภาพสูง จะทำอย่างไรในการเสริมความปลอดภัยของสิทธิ์ผู้ดูแลและกลไกออราเคิลได้ กลายเป็นปัญหาหลักที่นักพัฒนาต้องให้ความสำคัญเป็นอันดับแรกที่จะต้องแก้ไข
