-
การโจมตีที่ยึดการควบคุมของผู้ดูแลระบบทำให้ทรัพย์สินมูลค่า 285 ล้านดอลลาร์ถูกระบายออก ส่งผลให้ TVL ลดลง ราคาทรุด และกิจกรรมต่างๆ หยุดชะงักทั่วทั้ง Solana DeFi
-
การโจมตีใช้การบิดเบือนออราเคิลและระบบธรรมาภิบาลที่อ่อนแอ เพื่อพองคอลลาทเทอรัลและถอนสินทรัพย์จริงได้อย่างรวดเร็ว
-
เงินถูกเคลื่อนย้ายข้ามเชนไปยัง Ethereum ทำให้การกู้คืนซับซ้อนขึ้น ขณะที่การสืบสวนและความพยายามของหน่วยงานบังคับใช้กฎหมายยังคงดำเนินต่อไป
การร่อนหลุดฉับพลันใน Drift Protocol เมื่อวันที่ 1 เมษายน 2026 ทำลายมูลค่าประมาณ 285 ล้านดอลลาร์ และสั่นสะเทือนภาคส่วน Solana DeFi ภายในไม่กี่นาที ผู้โจมตียึดการควบคุมของผู้ดูแลระบบ ระบายเงินกองทุนจากคลัง (vault) และทำให้กิจกรรมการเทรด การเปิดสถานะ (open interest) และมูลค่ารวมที่ถูกล็อก (total value locked) ลดลงอย่างรวดเร็ว ส่งผลให้หลายแพลตฟอร์มต้องหยุดการให้บริการชั่วคราวและประเมินความเสี่ยงที่ได้รับ
ตัวกระตุ้นการโจมตีทำให้ตลาดดึงตัวกลับอย่างรวดเร็ว
Drift Protocol ยืนยันการโจมตีไม่นานหลังจากพบกิจกรรมบนเชนที่ผิดปกติ ทีมงานระงับการฝากและการถอนอย่างรวดเร็วเพื่อจำกัดผลกระทบจากการละเมิด อย่างไรก็ตาม ความเสียหายได้แพร่กระจายไปทั่วทั้งระบบนิเวศแล้ว
ภายในหนึ่งชั่วโมง มูลค่ารวมที่ถูกล็อกของ Drift (total value locked) ลดจากราว 550 ล้านดอลลาร์ เหลือต่ำกว่า 300 ล้านดอลลาร์ ในขณะเดียวกัน โทเค็น DRIFT ร่วงลงมากกว่า 40% ส่งผลให้เทรดเดอร์ลดกิจกรรมลงในแพลตฟอร์ม Solana-based DeFi
โปรโตคอลที่เชื่อมโยงกันหลายรายตอบสนองทันที PiggyBank_fi ชดเชยความเสี่ยงประมาณ 106,000 ดอลลาร์ ด้วยเงินทุนภายใน ขณะที่ Reflect Money หยุดการมินต์ (minting) และการไถ่ถอน (redemptions) ส่วน Ranger Finance หยุดฟังก์ชันสำคัญเนื่องจากความเป็นไปได้ของการขาดทุน
การโจมตีใช้ประโยชน์จากช่องว่างด้านธรรมาภิบาลและการกำหนดราคา
ต่อมานักสืบได้ลงรายละเอียดว่าผู้โจมตีดำเนินการการโจมตีอย่างไร จากข้อมูลบนเชน การละเมิดผสานการใช้คีย์ผู้ดูแลระบบที่ถูกบุกรุก การบิดเบือนราคาจากออราเคิล และกลไกควบคุมธรรมาภิบาลที่อ่อนแอเข้าด้วยกัน
ผู้โจมตีได้สร้างโทเค็นที่ชื่อ CarbonVote Token และพองมูลค่าด้วยการเทรดแบบ wash trading เมื่อเวลาผ่านไป ออราเคิลราคาก็รับรู้การประเมินมูลดิษฐ์นั้น และมองว่าเป็นข้อมูลตลาดที่ถูกต้องตามกฎหมาย
เมื่อวันที่ 1 เมษายน ผู้โจมตีไลสต์โทเค็นบน Drift โดยใช้สิทธิ์ของผู้ดูแลระบบ จากนั้นได้เพิ่มขีดจำกัดการถอนและฝากคอลลาทเทอรัลที่ถูกพองมูลค่า วิธีนี้ทำให้สามารถกู้ยืมสินทรัพย์จริงได้อย่างรวดเร็ว
ภายในเวลาประมาณ 12 นาที ผู้โจมตีดำเนินการถอน 31 รายการเสร็จสิ้น ทำให้ USDC, SOL และสินทรัพย์อื่นๆ ถูกระบายออกอย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง ระบบต้องใช้เพียง 2 จาก 5 ผู้ลงนาม และไม่มี timelock
เงินถูกเคลื่อนย้ายอย่างรวดเร็วข้ามเชน
หลังการโจมตี ผู้โจมตีแปลงสินทรัพย์เป็น USDC และย้ายเงินออกนอกเชน จากบันทึกบนบล็อกเชนพบว่ามีการโอนเข้าสู่ Ethereum โดยใช้ Circle’s Cross-Chain Transfer Protocol
บน Ethereum ส่วนหนึ่งถูกสลับเป็น ETH ขณะที่อีกส่วนหนึ่งผ่านการแลกเปลี่ยน (exchanges) การเคลื่อนย้ายดังกล่าวทำให้การติดตามและความพยายามในการกู้คืนทำได้ยากขึ้น
ในขณะเดียวกัน ZachXBT ผู้ทำหน้าที่สืบสวนได้วิจารณ์การตอบสนองของ Circle เขาระบุว่ามีการโอน USDC ขนาดใหญ่เกิดขึ้นในเวลาช่วงของสหรัฐฯ โดยไม่ได้ถูกแช่แข็ง ทีมงานของ Drift ยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและพาร์ทเนอร์ด้านความปลอดภัย ขณะที่การสืบสวนยังคงดำเนินต่อไป
