การแลกเปลี่ยนสัญญาอนุพันธ์แบบยั่งยืนแบบกระจายอำนาจ Drift Protocol ซึ่งใช้แพลตฟอร์มบน Solana ได้รับเหตุการณ์ความปลอดภัยที่รุนแรงเมื่อวันที่ 2 เมษายน โดยคาดการณ์เบื้องต้นว่ามีการโอนย้ายทรัพย์สินต้องสงสัยราว 220 ล้านถึง 270 ล้านดอลลาร์ TVL (มูลค่ารวมที่ถูกล็อก) ของโปรโตคอลลดลงฮวบเหลือ 255 ล้านดอลลาร์ โทเค็นดั้งเดิมของ DRIFT ร่วงลงอย่างหนักประมาณ 18% ภายในหนึ่งชั่วโมงหลังข่าวถูกเผยแพร่ จากจุดสูงสุดระหว่างวัน 0.68 ดอลลาร์ ลดลงอย่างมาก
ลำดับเหตุการณ์: คำเตือนวันเอพริลฟูลส์เป็นจริง ตลาดตั้งตัวไม่ทัน
การเริ่มต้นของเหตุโจมตีครั้งนี้เต็มไปด้วยความดราม่า ผู้ร่วมก่อตั้งและซีอีโอของ Helius, Mert Mumtaz ได้ออกคำเตือนบน X เป็นครั้งแรกในวันเอพริลฟูลส์ของวันที่ 1 เมษายน โดยกล่าวว่า “มีแนวโน้มสูงมากว่าจะมีการใช้ประโยชน์จากช่องโหว่ขนาดใหญ่” และเร่งเรียกร้องให้บริษัท Circle ตอบสนอง เนื่องจากตรงกับวันเอพริลฟูลส์ ชุมชนคริปโตก่อนหน้านี้ส่วนใหญ่จึงมองว่าเป็นเพียงเรื่องตลก แต่ Mert ย้ำถึงความเร่งด่วนที่แท้จริงของเหตุการณ์อย่างต่อเนื่อง ทำให้ตลาดรีบตอบสนองทันที
Drift Protocol อย่างเป็นทางการระบุในประกาศเบื้องต้นว่า ตรวจพบ “กิจกรรมการซื้อขายที่ผิดปกติ” บนแพลตฟอร์ม จึงขอให้ผู้ใช้งานหยุดการฝากเงิน ต่อมาจึงประกาศเพิ่มเติมว่าฟังก์ชันการฝากและการถอนถูกระงับทั้งหมดแล้ว ในประกาศเริ่มต้นอย่างเป็นทางการยังไม่ได้เปิดเผยขนาดความเสียหาย โดยระบุว่าอยู่ระหว่างการสอบสวน
การติดตามการไหลของเงิน: เส้นทางหลายเชนจาก SOL สู่ ETH
(แหล่งที่มา: SolScan)
จากข้อมูลล่าสุดบนเชน ทิศทางเงินของผู้โจมตีมีดังนี้:
การโอนครั้งแรก: ทรัพย์สินราว 220 ล้านถึง 270 ล้านดอลลาร์ถูกโอนไปยังที่อยู่ “HkGz4K”
การเชื่อมสะพานไปยัง Ethereum: เงินบางส่วนถูกเชื่อมไปยัง Ethereum โดย ณ สถิติล่าสุดได้ซื้อ ETH ไปแล้ว 19,913 เหรียญ (ประมาณ 42.6 ล้านดอลลาร์)
เส้นทาง Hyperliquid: SOL ที่ถูกขโมยบางส่วนถูกโอนไปยัง Hyperliquid เพื่อแลกเป็น ETH
การโอนเข้าของ Binance: SOL ที่ถูกขโมยบางส่วนถูกโอนเข้าบัญชี Binance โดยตรง (Binance)
ประเภทของทรัพย์สินที่คาดว่าจะถูกขโมยครอบคลุม BTC, Jito (JTO), Fartcoin (FRT) เวอร์ชันโคลนเหรียญมีมต่าง ๆ, อัลต์คอยน์จำนวนมาก และเหรียญ stablecoin ที่มีมูลค่าอ้างอิงเป็น USD, EUR, JPY ผู้โจมตีให้ความสำคัญกับการสลับสินทรัพย์ประเภทต่าง ๆ เป็น USDC ก่อน แล้วจึงเชื่อมสะพานไปยัง Ethereum เพื่อซื้อ ETH เพื่อเป็นการตัดเส้นทางการติดตามบนเชน JLP (ผู้ให้สภาพคล่องของ Jupiter) ถือเป็นสัดส่วนความเสียหายราว 155.6 ล้านดอลลาร์ ในเหตุการณ์นี้ ซึ่งเป็นผู้เสียหายรายเดียวที่มีการเปิดเผยมากที่สุดในตอนนี้
ปฏิกิริยาเป็นลูกโซ่ในระบบนิเวศ: คำชี้แจงของ Jupiter และสัญญาณเตือนความเสียหายระยะยาวจาก Immunefi
Jupiter ออกคำชี้แจงอย่างเป็นทางการเพื่อชี้แจงว่าแพลตฟอร์ม Jupiter เองไม่ได้รับผลกระทบ Jupiter Lend ไม่เกี่ยวข้องกับตลาดของ Drift JLP ที่มีสินทรัพย์ “ได้รับการสนับสนุนอย่างเต็มที่โดยสินทรัพย์ระดับล่าง” พร้อมทั้งกล่าวว่า “เป็นวันที่ยากลำบาก” สำหรับระบบนิเวศ Solana DeFi และแสดงความห่วงใยต่อทีม Drift และผู้ใช้งานที่ได้รับผลกระทบ
ข้อมูลสถิติขององค์กรความปลอดภัย Immunefi ให้มุมมองระยะยาวที่เย็นชากว่า: ในแพลตฟอร์มที่ถูกแฮ็ก ประมาณ 83% ของโทเค็นดั้งเดิมจะไม่สามารถกลับไปสู่ระดับราคาก่อนการโจมตีได้ตลอดไป Mitchell Amador ซีอีโอของ Immunefi ระบุว่า “เงินที่ถูกขโมยเป็นแค่ความเสียหายชั้นแรก จากนั้นมักจะเป็นการทำลายที่ใหญ่กว่า—ราคาของโทเค็นถูกกดดันในระยะยาว ความจุของคลังลดลง ความปั่นป่วนของฝ่ายบริหาร การสูญเสียเวลาในการพัฒนา และการสูญเสียความเชื่อมั่นของผู้ใช้ที่ยังคงดำเนินต่อไป”
คำถามที่พบบ่อย
สาเหตุพื้นฐานของการโจมตีครั้งนี้ต่อ Drift Protocol คืออะไร?
จากการวิเคราะห์ของนักวิจัยความปลอดภัยบนบล็อกเชน Vladimir S สาเหตุที่เป็นไปได้มากที่สุดคือกุญแจส่วนตัวของกระเป๋าเงินคริปโตถูกเปิดเผย และการโจมตีอาจเกี่ยวข้องกับการที่ระบบลายเซ็นของผู้ดูแลถูกบุกรุก หรือการปฏิบัติการโดยเจตนาร้ายของบุคคลวงใน Drift Protocol ยังไม่ได้ยืนยันเหตุผลเฉพาะอย่างเป็นทางการ การสอบสวนยังคงดำเนินอยู่ Cointelegraph ได้ติดต่อ Drift แต่ยังไม่ได้รับคำตอบอย่างเป็นทางการ
แพลตฟอร์ม Jupiter ได้รับผลกระทบจากการโจมตีของ Drift Protocol หรือไม่?
Jupiter ออกคำชี้แจงอย่างชัดเจนว่าแพลตฟอร์มไม่ได้รับผลกระทบ ผลิตภัณฑ์การให้กู้ยืม Jupiter Lend ไม่เกี่ยวข้องกับตลาดของ Drift และสินทรัพย์ของ JLP “ได้รับการสนับสนุนอย่างเต็มที่โดยสินทรัพย์ระดับล่าง” ในคำชี้แจงของ Jupiter ยังเน้นเป็นพิเศษว่า ผู้ถือ JLP ไม่จำเป็นต้องกังวลถึงการสูญเสียโดยตรงที่เกิดจากเหตุการณ์ครั้งนี้
หลังการโจมตี โทเค็น DRIFT สามารถกลับไปสู่ราคาก่อนถูกโจมตีได้หรือไม่?
จากสถิติประวัติศาสตร์ของ Immunefi ในแพลตฟอร์มที่ถูกแฮ็ก ประมาณ 83% ของโทเค็นดั้งเดิมจะไม่สามารถกลับไปสู่ระดับราคาก่อนการโจมตีได้ตลอดไป นักลงทุนควรประเมินแนวโน้มระยะกลางถึงระยะยาวของ DRIFT อย่างรอบคอบ ติดตามรายงานเหตุการณ์อย่างเป็นทางการของ Drift Protocol ความคืบหน้าการติดตามเงินคืน และแผนการชดเชยอย่างใกล้ชิด เพื่อพิจารณาเส้นทางการฟื้นตัวของโครงการ
