โปรโตคอล Drift ประสบกับการโจมตีครั้งใหญ่
โปรโตคอล Drift ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่สร้างขึ้นบน Solana กำลังประสบกับการโจมตีที่ทำให้มีการขโมยเงินมากกว่า 200 ล้านดอลลาร์ ตามข้อมูลบนเชน โปรโตคอลนี้ถูกใช้เพื่อการซื้อขายฟิวเจอร์สแบบถาวรเป็นหลัก และได้หยุดการฝากและถอนเงินระหว่างการโจมตี
“โปรโตคอล Drift กำลังประสบกับการโจมตีที่เกิดขึ้นจริง” บริษัทได้โพสต์บน X ประมาณเวลา 15:00 น. ET ในวันพุธ “การฝากและการถอนถูกระงับ เรากำลังประสานงานกับบริษัทความปลอดภัยหลายแห่ง สะพาน และการแลกเปลี่ยนเพื่อควบคุมเหตุการณ์นี้ นี่ไม่ใช่เรื่องตลกในวันเมษาหน้าโง่”
รายละเอียดการโจมตี
รายงานเกี่ยวกับกิจกรรมที่น่าสงสัยเริ่มขึ้นประมาณสองชั่วโมงก่อนหน้านี้ เมื่อผู้ใช้สังเกตเห็นการโอนเงินจำนวนมากจากคลังของโปรโตคอล Drift ไปยังที่อยู่ Solana ที่เริ่มต้นด้วย “HkGz4K” การโอนครั้งแรกของบัญชีนี้เกิดขึ้นประมาณ 11:06 น. เมื่อมีการโอน JLP tokens จำนวนประมาณ 41 ล้านเหรียญซึ่งมีมูลค่า 155 ล้านดอลลาร์จาก Drift Vault ไปยัง “HkGz4K” หลังจากนั้นไม่นาน มีการโอนเงินหลายล้านดอลลาร์ในโทเค็นคริปโตต่างๆ ไปยังผู้โจมตีและในที่สุดก็ถูกแจกจ่ายไปยังกระเป๋าเงินอื่น
ที่อยู่ซึ่งได้รับการสนับสนุนด้วย 1 SOL เมื่อสัปดาห์ที่แล้ว อาจมีการเข้าถึงการโจมตีที่อาจเกิดขึ้นตั้งแต่นั้น โดยได้รับการโอนเงินเล็กน้อยจาก Drift Vault ที่มีมูลค่าประมาณ 2.52 ดอลลาร์ ตามข้อมูลบนเชนจาก Solana block explorer, Solscan
ผลกระทบจากการโจมตี
หลังจากการโจมตีในวันพุธ การโอนทั้งหมดจากโปรโตคอลไปยังที่อยู่ของผู้โจมตีรวมมากกว่า 250 ล้านดอลลาร์ ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Arkham Intelligence การประมาณการจาก PeckShield Alerts ระบุว่าอาจมีการโจมตีสูงถึง 285 ล้านดอลลาร์ โปรโตคอล Drift ยังไม่ได้ระบุสาเหตุของการโจมตี แต่ผู้วิจัยบนเชนและผู้เชี่ยวชาญด้านความปลอดภัยได้แนะนำว่าอาจเกิดจากการเปิดเผยกุญแจส่วนตัว ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันการจัดการและส่งผลกระทบต่อคลัง กล่าวอีกนัยหนึ่งคือความผิดพลาดของมนุษย์และไม่ใช่ปัญหาทางเทคนิค
Jiang Xuxian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน PeckShield กล่าวกับ Decrypt ว่าการโจมตีขึ้นอยู่กับการเข้าถึงสิทธิพิเศษในโปรโตคอล Drift “กุญแจผู้ดูแลระบบที่อยู่เบื้องหลัง Drift ถูกเปิดเผยหรือถูกบุกรุกอย่างแน่นอน” เขากล่าว
สถานการณ์ปัจจุบัน
Drift ซึ่งมีมูลค่ารวมที่ล็อคอยู่ที่ 550 ล้านดอลลาร์ ตาม DefiLlama ได้เชื่อมโยงกับบริษัทอื่นๆ ในระบบนิเวศของ Solana เนื่องจากมีสินทรัพย์หลากหลายที่มีอยู่ในแพลตฟอร์มและความสามารถ DeFi ของมัน บางบริษัท เช่น บริษัท Forward Industries และ DeFi Development Corp ที่จดทะเบียนในตลาดหลักทรัพย์ได้ระบุว่าทรัพย์สินของพวกเขาไม่ได้รับผลกระทบจากการโจมตี
บริษัทโครงสร้างพื้นฐานอื่นๆ ที่สร้างขึ้นบน Solana เช่น ผู้ให้บริการกระเป๋าเงิน Phantom ได้ดำเนินการเตือนผู้ใช้ที่อาจพยายามเข้าถึงโปรโตคอล Drift ขณะที่การสอบสวนกำลังดำเนินอยู่
การตอบสนองของตลาด
โทเค็นพื้นเมืองของ Drift, DRIFT ลดลงเกือบ 28% ในวันนั้น โดยมีการเปลี่ยนมืออยู่ที่ประมาณ 0.049 ดอลลาร์ โทเค็นนี้ลดลงมากกว่า 98% จากจุดสูงสุดตลอดกาลในเดือนพฤศจิกายน 2024 ที่ 2.60 ดอลลาร์
รายงานเพิ่มเติมโดย André Beganski
