นี่ไม่ใช่เรื่องตลกวันเอพริลฟูลส์! ข้อตกลงสัญญาแบบยั่งยืนที่กระจายอำนาจ (decentralized) ชื่อดังในระบบนิเวศของ Solana อย่าง Drift Protocol ได้รับรายงานว่าในวันนี้ (1) มีเหตุโจมตีแฮ็กที่รุนแรงและทำลายล้างเกิดขึ้นอย่างไม่คาดคิด ตามการยืนยันจากสถาบันความปลอดภัยบนเชนหลายแห่ง แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อดึงสินทรัพย์จำนวนมหาศาลออกจากกองทุนประมาณ 1.36 ล้านถึง 2.2 ล้านดอลลาร์สหรัฐ โดยมี JLP มูลค่ามากกว่า 1.55 ล้านดอลลาร์สหรัฐรวมอยู่ด้วย หลังถูกกระหน่ำด้วยข่าวร้ายระดับ “ลูกระเบิดนิวเคลียร์” นี้ โทเค็น DRIFT ร่วงลงกว่า 30% ภายในวันเดียว และบริการข้ามเชนบางส่วนได้ดำเนินการระงับการใช้งาน (การหยุดชะงัก) อย่างเร่งด่วนเพื่อป้องกันไม่ให้วิกฤตลุกลาม
(ข้อมูลก่อนหน้า: Circle ตรึงกระเป๋าเงินของ 16 บริษัทฝ่ายเดียว ขณะที่เงินที่โจรกรรมโดยแฮ็กเกอร์เกาหลีเหนือกลับปล่อยผ่านไปโดยไม่ทำอะไร)
(ข้อมูลเพิ่มเติม: แฮ็กเกอร์อิหร่านเจาะกล่องจดหมายของผู้อำนวยการ FBI ของสหรัฐ! เมลล์การทำงาน 9 ปีรั่วไหล การรบไซเบอร์ระหว่างสหรัฐฯ และอิหร่านจะยกระดับขึ้น?)
สารบัญ
Toggle
- กองทุนถูกชำแหละออก: โอนออกครั้งเดียว 41.70 ล้านเหรียญ JLP
- โทเค็นร่วงลงเกิน 30%
- ทางการยังไม่ตอบกลับอย่างเป็นทางการ พร้อมเรียกร้องให้หยุดการมีปฏิสัมพันธ์
ระบบนิเวศการเงินแบบกระจายอำนาจ (DeFi) บน Solana ในวันแรกของเดือนเมษายนต้องเผชิญกับความเสียหายด้านความปลอดภัยระดับมหากาพย์ วันแรกของเดือนเมษายน Drift Protocol แพลตฟอร์มซื้อขายสัญญาซื้อขายแบบยั่งยืน (perpetual) แบบกระจายอำนาจชื่อดัง ดูเหมือนจะมีช่องโหว่ร้ายแรงในสัญญาอัจฉริยะ ถูกแฮ็กเกอร์ปล้นอย่างไร้ความปราณี ในช่วงแรก ยังมีคนในชุมชนคริปโทฯ ที่พอจะยึดความหวังว่าจะเป็น “เรื่องตลกวันเอพริลฟูลส์ (April Fools’ Day hack)” แต่เมื่อเงินนับเป็นร้อยล้านกำลังไหลเวียนบนเชนอย่างรวดเร็ว การโจรกรรมแฮ็กของจริงครั้งนี้ทำให้นักลงทุนจำนวนมากหมดตัว
DRIFT PROTOCOL POTENTIALLY EXPLOITED FOR OVER $200M: ONCHAIN pic.twitter.com/9GistndlJL
— Aggr News (@AggrNews) April 1, 2026
กองทุนถูกชำแหละออก: โอนออกครั้งเดียว 41.70 ล้านเหรียญ JLP
จากข้อมูลการติดตามแบบเรียลไทม์ที่สถาบันความปลอดภัยบนบล็อกเชนหลายแห่งรายงานตรงกัน ระบุว่า เหตุโจมตีน่าจะเกิดขึ้นในช่วงบ่ายถึงช่วงกลางคืนของวันนี้ ตามเวลากรุงเทพ/ไทเป แฮ็กเกอร์เจาะจงล็อกเป้าและโจมตีกองทุนของ Drift (Vault) ทำให้เงินทุนของผู้ใช้จำนวนมากถูกดึงออกอย่างผิดปกติ
บันทึกบนเชนชี้ว่า ในการโจมตีระลอกแรก แฮ็กเกอร์โอนออกในครั้งเดียวราว 41.70 ล้านเหรียญ JLP (โทเค็นของ Jupiter Liquidity Provider) มูลค่าสูงถึง 155 ล้านดอลลาร์สหรัฐ ปัจจุบันการประเมินความเสียหายรวมของฝ่ายต่าง ๆ อยู่ที่ประมาณ 136 ล้านถึง 220 ล้านดอลลาร์สหรัฐ จากข้อมูลการติดตามพบว่า แฮ็กเกอร์มีที่อยู่กระเป๋าเงินหลักหนึ่งแห่ง (7RoMqGAcU7S6ESAhPDvB9iSXvASUhuoE8u7dYRxGBew9) ซึ่งขณะนี้ยังถือสินทรัพย์ราว 109 ล้านดอลลาร์สหรัฐ และกำลังดำเนินการฟอกเงินแบบกระจายผ่านบริการผสมเหรียญ (mixing) รวมถึงการโอนข้ามเชนอย่างเข้มข้น
โทเค็นร่วงลงเกิน 30%
การโจมตีแฮ็กระดับ “เกินหนึ่งร้อยล้านดอลลาร์สหรัฐ” ครั้งนี้ทำให้ตลาดเกิดความตื่นตระหนกอย่างรุนแรง โทเค็นดั้งเดิม DRIFT ของ Drift Protocol เมื่อมีข่าวออกมาก็โดนกระแสเทขายอย่างหนัก โดยราคาระยะสั้นดิ่งลงเกิน 30% และยังคงแกว่งอย่างรุนแรงในระดับต่ำ
ทางการยังไม่ตอบกลับอย่างเป็นทางการ พร้อมเรียกร้องให้หยุดการมีปฏิสัมพันธ์
จนถึงช่วงเวลาที่เผยแพร่บทความ Drift Protocol ยังไม่ได้โพสต์ยืนยันความเสียหายของเหตุการณ์อย่างเป็นทางการ หรือรายงานการวิเคราะห์หลังเหตุการณ์ (Post-mortem) ใน X (เดิมชื่อ Twitter) หรือช่องทางทางการอื่นใด ทีมงานมีความเป็นไปได้สูงมากว่ากำลังดำเนินการซ่อมแซมโค้ดอย่างเร่งด่วนและติดตามทวงคืนเงินทุนร่วมกับบริษัทตรวจสอบความปลอดภัย (security audit) และแฮ็กเกอร์สายขาว (white hat)
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เรียกร้องอย่างหนักว่า ก่อนที่ Drift จะยืนยันว่าได้ซ่อมแซมช่องโหว่เรียบร้อยแล้ว ผู้ใช้ Solana ทุกคนควรถอนการอนุญาต (revoke) ที่เกี่ยวข้องกับข้อตกลง (protocol) ทันที และหยุดการมีปฏิสัมพันธ์ใด ๆ ทั้งการฝากถอนหรือการทำธุรกรรม เพื่อหลีกเลี่ยงการสูญเสียทรัพย์สินเพิ่มเติม
