Drift Protocol เปิดเผยการโจมตี Nonce ที่อยู่เบื้องหลังการโจรกรรมมูลค่า 280 ล้านดอลลาร์

โดย

Shweta Chakrawarty

April 2nd, 2026อัปเดต about 8 hours ago

Drift Protocol เปิดเผยการโจมตี Nonce ที่อยู่เบื้องหลังการโจรกรรมมูลค่า 280 ล้านดอลลาร์

Drift Protocol ได้ยืนยันถึงการละเมิดความปลอดภัยครั้งใหญ่ที่นำไปสู่การสูญเสียประมาณ 280 ล้านดอลลาร์ เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 1 เมษายน 2026 หลังจากที่ทีมงานสังเกตเห็นกิจกรรมที่ผิดปกติบนแพลตฟอร์ม ในตอนแรก โปรโตคอลได้เตือนผู้ใช้ไม่ให้ฝากเงิน

Drift Protocol กำลังเผชิญกับการโจมตีที่กำลังดำเนินอยู่ การฝากและการถอนถูกระงับ เรากำลังประสานงานกับบริษัทความปลอดภัยหลายแห่ง สะพาน และแพลตฟอร์มซื้อขายเพื่อควบคุมเหตุการณ์นี้ นี่ไม่ใช่เรื่องตลกวันโกหก เราจะให้ข้อมูลอัปเดตเพิ่มเติมจากบัญชีนี้เมื่อ… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 1 เมษายน 2026

ไม่นานหลังจากนั้น ทีมงานได้ยืนยันว่ามีการโจมตีที่กำลังดำเนินอยู่ การฝากและการถอนถูกระงับอย่างรวดเร็วเพื่อลดความเสียหายเพิ่มเติม ข้อมูลบนเชนในช่วงแรกแสดงให้เห็นว่ามีเงินจำนวนมากถูกเคลื่อนย้ายออกไปภายในไม่กี่นาที ขนาดของเหตุการณ์นี้สร้างความกังวลในวงกว้างใน ระบบนิเวศ DeFi ของ Solana.

การโจมตี Nonce ที่วางแผนมาอย่างดี

ตามข้อมูลจากทีมงาน Drift Protocol การโจมตีนี้ไม่ใช่การแฮ็กง่ายๆ แต่เป็นการโจมตีที่วางแผนมาอย่างดีหลังจากการเตรียมการหลายสัปดาห์ ผู้โจมตีใช้วิธีการที่เกี่ยวข้องกับบัญชี “durable nonce” ฟีเจอร์เหล่านี้ช่วยให้ผู้ใช้สามารถลงนามในธุรกรรมล่วงหน้าและดำเนินการในภายหลัง ซึ่งช่วยให้ผู้โจมตีสามารถเลื่อนการกระทำและโจมตีในช่วงเวลาที่เหมาะสม

1 เมษายน: ขั้นตอนการดำเนินการ
ขั้นตอนที่ 1: ธุรกรรมทดสอบที่ถูกต้องตามกฎหมาย
Drift ได้ดำเนินการถอนทดสอบจากกองทุนประกัน:https://t.co/HhTkt4ddnI
ขั้นตอนที่ 2: การเข้าควบคุมของผู้ดูแลระบบ (~1 นาทีต่อมา)
ผู้โจมตีได้ดำเนินการธุรกรรม durable nonce ที่ลงนามล่วงหน้า 2 รายการ (ห่างกัน 4 ช่อง):
– สร้าง…
— Drift (@DriftProtocol) 2 เมษายน 2026

ที่สำคัญที่สุด ผู้โจมตีได้เข้าถึงการควบคุมระดับผู้ดูแลระบบ นี่เกิดขึ้นหลังจากที่ได้รับการอนุมัติเพียงพอจากระบบมัลติซิก รายงานแสดงให้เห็นว่าผู้โจมตีใช้การอนุมัติ 2 จาก 5 ที่จำเป็น เมื่อแฮ็กเกอร์ได้ควบคุมแล้ว พวกเขาก็ทำการเปลี่ยนแปลงการตั้งค่าที่สำคัญและลบข้อจำกัดในการถอนเงิน ซึ่งทำให้พวกเขาสามารถดึงเงินออกไปได้ในระยะเวลาอันสั้น

ไม่มีข้อบกพร่องในสมาร์ทคอนแทรกต์

ทีมงาน Drift Protocol ได้ชี้แจงรายละเอียดที่สำคัญ ข้อโจมตี nonce ไม่ได้เกิดขึ้นจากข้อบกพร่องในโค้ด ไม่มีหลักฐานที่แสดงว่าผู้โจมตีได้แฮ็กกระเป๋าเงินของผู้ใช้หรือวลี seed แต่อย่างใด แทนที่นั้น จุดอ่อนเกิดจากวิธีที่ระบบจัดการการอนุมัติ

ผู้โจมตีน่าจะใช้การวิศวกรรมสังคม ซึ่งหมายความว่าพวกเขาหลอกลวงหรือทำให้ผู้คนเข้าใจผิดเพื่ออนุมัธุรกรรมที่เป็นอันตราย จากนั้นผู้โจมตีได้ใช้การอนุมัติเหล่านี้ในภายหลังผ่านระบบ nonce กล่าวโดยง่าย ระบบทำงานตามที่ออกแบบไว้ แต่ผู้โจมตีหาวิธีที่จะใช้ประโยชน์จากการอนุมัติและการตั้งเวลา

เงินที่ได้รับผลกระทบและการตอบสนองทันที

ผลกระทบจากการโจมตี nonce มีความสำคัญ เงินจากบัญชีการให้ยืม บัญชี vault และบัญชีการซื้อขายได้รับผลกระทบ แต่ไม่ใช่สินทรัพย์ทั้งหมดที่สูญหาย บางส่วนยังคงปลอดภัย ซึ่งรวมถึงสินทรัพย์ที่อยู่นอกโปรโตคอลและสินทรัพย์ในกองทุนประกัน

การฝากทั้งหมดในบัญชีการกู้ยืม/ให้ยืม การฝากใน vault และเงินที่ฝากเพื่อการซื้อขายได้รับผลกระทบ
ไม่ได้รับผลกระทบ:
– DSOL ที่ไม่ได้ฝากใน Drift (รวมถึงสินทรัพย์ที่ถูกสเตคกับ Drift Validator)
– สินทรัพย์ในกองทุนประกันที่จะถูกถอนออกจากโปรโตคอลเพื่อความปลอดภัย
ในฐานะที่เป็น…
— Drift (@DriftProtocol) 2 เมษายน 2026

เป็นขั้นตอนเพื่อความปลอดภัย โปรโตคอลได้ระงับฟังก์ชันส่วนใหญ่ และได้อัปเดตการตั้งค่ามัลติซิกเพื่อกำจัดการเข้าถึงที่ถูกบุกรุก ขณะนี้ทีมงาน Drift Protocol กำลังทำงานร่วมกับบริษัทความปลอดภัย แพลตฟอร์มซื้อขาย และหน่วยงานบังคับใช้กฎหมาย เป้าหมายคือการติดตามและอาจกู้คืนเงินที่ถูกขโมยไป

สิ่งนี้หมายถึงอะไรสำหรับ DeFi?

เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่สำคัญใน DeFi แม้ว่าสมาร์ทคอนแทรกต์จะมีความปลอดภัย แต่ปัจจัยมนุษย์ยังสามารถสร้างจุดอ่อนได้ ระบบมัลติซิกมีจุดประสงค์เพื่อปรับปรุงความปลอดภัย แต่หากการอนุมัติถูกจัดการไม่ถูกต้อง ก็อาจกลายเป็นเป้าหมายได้

สำหรับผู้ใช้ นี่เป็นการเตือนให้ระมัดระวัง มันแสดงให้เห็นถึงความจำเป็นในการมีมาตรการป้องกันที่เข้มแข็งขึ้นเกี่ยวกับการอนุมัติและการควบคุมระดับผู้ดูแลระบบสำหรับนักพัฒนา ทีมงาน Drift Protocol ได้สัญญาว่าจะมีรายงานฉบับเต็มในวันข้างหน้า จนกว่าจะถึงตอนนั้น ความสนใจยังคงอยู่ที่การควบคุมความเสียหายและการสอบสวน การโจมตี nonce บน Drift Protocol ถือเป็นหนึ่งในเหตุการณ์ DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงตอนนี้ นอกจากนี้ บทเรียนจากเหตุการณ์นี้อาจกำหนดวิธีที่โปรโตคอลจัดการความปลอดภัยในอนาคต

เขียนโดย: