หลังจากการโจมตี DeFi ครั้งใหญ่ Drift Protocol ได้เริ่มการติดต่อโดยตรงเกี่ยวกับการโจมตี drift ในขณะที่นักสืบกำลังติดตามเงินทุนข้ามบล็อกเชนหลายแห่ง
Summary
Drift มุ่งเป้าไปที่กระเป๋าเงินของแฮกเกอร์ด้วยข้อความบนเชน
เมื่อวันที่ 3 เมษายน Drift Protocol ได้ยกระดับการตอบสนองต่อการแฮกครั้งล่าสุดโดยส่งข้อความบนเชนไปยังสี่กระเป๋าเงิน Ethereum ที่ถือสินทรัพย์ที่ถูกขโมยไปมากที่สุด ตามข้อมูลบล็อกเชน ที่อยู่เหล่านี้ควบคุมประมาณ 129,000 ETH ซึ่งเชื่อมโยงกับการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026
การโจมตีนี้ได้ดูดเงินประมาณ $270 ล้านถึง $285 ล้าน จากโปรโตคอล ทำให้เกิดการหยุดชะงักอย่างรุนแรงต่อ การซื้อขาย และสภาพคล่อง อย่างไรก็ตาม ทีมงานอ้างว่าตอนนี้ได้ระบุฝ่ายสำคัญที่เกี่ยวข้องกับเหตุการณ์นี้แล้วและกำลังเรียกร้องให้พวกเขาเปิดการสนทนาแทนที่จะเงียบ
การติดต่อถูกทำจากที่อยู่ที่ควบคุมโดย Drift ซึ่งส่งข้อความมาตรฐานไปยังแต่ละกระเป๋าเงินเป้าหมายทั้งสี่ นอกจากนี้ การเคลื่อนไหวนี้ยังบ่งบอกว่าโปรโตคอลยินดีที่จะสำรวจการแก้ไขที่เจรจาได้ ซึ่งเป็นเส้นทางที่โครงการคริปโตอื่น ๆ ได้ดำเนินการในกรณีการโจรกรรมขนาดใหญ่ก่อนหน้านี้
ข้อความเรียกร้องให้สื่อสารผ่าน Blockscan chat
เนื้อหาของข้อความนั้นกระชับ Drift บอกเจ้าของกระเป๋าเงินว่าพร้อมที่จะพูดคุยและขอให้พวกเขาตอบกลับโดยใช้ Blockscan chat ซึ่งเป็นเครื่องมือสื่อสารนอกเชนที่เชื่อมโยงกับที่อยู่ Ethereum สิ่งนี้สะท้อนถึงกรณีก่อนหน้านี้ที่โครงการที่ถูกโจมตีพยายามเปิดช่องทางการสื่อสารกับแฮกเกอร์
ในอดีต ความพยายามดังกล่าวให้ผลลัพธ์ที่หลากหลาย ในบางกรณีการแฮกที่มีชื่อเสียง การสนทนานำไปสู่การกู้คืนสินทรัพย์บางส่วนหรือทั้งหมด บางครั้งภายใต้ชื่อ “white-hat” อย่างไรก็ตาม ในสถานการณ์อื่น ๆ ผู้โจมตีเพิกเฉยต่อข้อความและยังคงเคลื่อนย้ายเงินต่อไป ทำให้เหยื่อมีความหวังเพียงเล็กน้อยในการกู้คืน
ในกรณีนี้ ทีมรักษาความปลอดภัยและผู้ให้บริการวิเคราะห์บนเชนกำลังตรวจสอบว่าการโจรกรรมและการโอนเงินต่อมาแสดงรูปแบบที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ที่จัดตั้งขึ้นหรือไม่ อย่างไรก็ตาม การระบุแหล่งที่มาที่เป็นไปได้ยังคงไม่ได้รับการยืนยัน และขณะนี้มุ่งเน้นไปที่การติดตามการไหลและการรักษาหลักฐาน
วิธีการโจมตีที่หลีกเลี่ยงสัญญาอัจฉริยะ
drift exploit โดดเด่นเพราะไม่ได้พึ่งพาข้อบกพร่องของสัญญาอัจฉริยะแบบดั้งเดิม แต่ใช้ประโยชน์จากจุดอ่อนระดับระบบรอบ Solana durable nonces ซึ่งเป็นฟีเจอร์ที่ถูกต้องตามกฎหมายที่ช่วยให้นักพัฒนาสามารถเตรียมและลงนามธุรกรรมล่วงหน้าเพื่อส่งในภายหลัง
ผู้โจมตีใช้ธุรกรรมที่ลงนามล่วงหน้าซึ่งถูกสร้างขึ้นหลายสัปดาห์ก่อนหน้านี้ จากนั้นจัดการเพื่อให้ได้การควบคุมบางส่วนเหนือการตั้งค่าการกำกับดูแล multisig ของโปรโตคอล ด้วยอิทธิพลนั้น พวกเขาปิดใช้งานหรือหลีกเลี่ยงการควบคุมความเสี่ยงหลายอย่างที่ออกแบบมาเพื่อปกป้องเงินของผู้ใช้ ดังนั้น เมื่อการป้องกันอ่อนแอลง แฮกเกอร์สามารถดูดเงินทุนจากหลายห้องนิรภัยได้อย่างรวดเร็ว
การดำเนินการทั้งหมดเกิดขึ้นอย่างรวดเร็ว ส่งผลให้สูญเสียมูลค่ารวมที่ล็อกไว้ของ Drift Protocol กว่าครึ่ง นอกจากนี้ เหตุการณ์นี้ยังเน้นย้ำว่าการออกแบบการกำกับดูแลและการจัดการคีย์สามารถมีความสำคัญเท่ากับโค้ดสัญญาในการปกป้องแพลตฟอร์ม DeFi
การโอนข้ามเชนและการกระจุกตัวของ ETH ที่ถูกขโมย
หลังจากทำให้ห้องนิรภัยว่างเปล่า ผู้โจมตีไม่ได้ทิ้งสินทรัพย์ไว้บน Solana แต่ใช้โครงสร้างพื้นฐานข้ามเชนเพื่อย้ายเงินไปยัง Ethereum โดยแปลงส่วนใหญ่เป็น ETH ข้อมูลบนเชนที่เน้นโดยบริษัทวิเคราะห์เช่น Arkham แสดงให้เห็นว่า 129,000 ETH ถูกกระจายไปยังสี่กระเป๋าเงินหลัก
รูปแบบนี้สอดคล้องกับแนวโน้มที่กว้างขึ้นที่ผู้โจมตีใช้ cross chain bridged funds เพื่อทำให้การติดตามและการกู้คืนซับซ้อนขึ้น อย่างไรก็ตาม การเคลื่อนไหวดังกล่าวยังสร้างการกระจุกตัวของมูลค่าที่มองเห็นได้สูงซึ่งสามารถติดตามได้แบบเรียลไทม์โดย exchanges หน่วยงานบังคับใช้กฎหมาย และนักวิจัยอิสระ
แม้จะมีการติดตามอย่างแข็งขัน แต่ก็มีการวิพากษ์วิจารณ์จากสมาชิกชุมชนบางคนเกี่ยวกับสิ่งที่พวกเขามองว่าเป็นการตอบสนองการดำเนินงานที่ช้า โดยเฉพาะอย่างยิ่ง ผู้ใช้ได้ตั้งคำถามว่าทำไมโทเค็นหรือสถานะบางอย่างจึงไม่ถูกแช่แข็งเร็วกว่านี้หรือป้องกันความเสี่ยงอย่างจริงจังมากขึ้นเมื่อมีการตรวจพบกิจกรรมการกำกับดูแลที่ผิดปกติ
ข้อสงสัยเกี่ยวกับอาชญากรรมที่จัดตั้งขึ้นและการสืบสวนที่กำลังดำเนินอยู่
ผู้สังเกตการณ์ในอุตสาหกรรมหลายคนได้คาดการณ์เกี่ยวกับความเชื่อมโยงที่เป็นไปได้ระหว่างผู้โจมตีกับองค์กรอาชญากรรมไซเบอร์ที่รู้จัก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความซับซ้อนของการยึดครองการกำกับดูแลและการวางแผนธุรกรรม อย่างไรก็ตาม คำแถลงสาธารณะจาก Drift และทีมรักษาความปลอดภัยภายนอกเน้นย้ำว่ายังไม่มีการระบุแหล่งที่มาที่ชัดเจน
หน่วยงานบังคับใช้กฎหมายและกลุ่มตอบสนองเหตุการณ์ส่วนตัวรายงานว่ากำลังประสานงานเพื่อติดตามเส้นทาง blockchain on chain message และการไหลของ ETH ที่ถูกขโมย นอกจากนี้ นักสืบกำลังตรวจสอบกิจกรรมทางประวัติศาสตร์ในกระเป๋าเงินที่ได้รับผลกระทบเพื่อดูว่าธุรกรรมเก่าเชื่อมโยงกับหน่วยงานที่เคยถูกตั้งค่าสถานะไว้ก่อนหน้านี้หรือไม่
ในขณะนี้ Drift ได้ให้คำมั่นที่จะเปิดเผยข้อมูลเพิ่มเติมเมื่อการตรวจสอบจากบุคคลที่สามและการตรวจสอบทางนิติวิทยาศาสตร์เสร็จสิ้น ช่องทางโซเชียลของโปรโตคอล รวมถึงบัญชี X อย่างเป็นทางการ ถูกใช้เพื่อรวบรวมการอัปเดตและอ้างอิงธุรกรรมบนเชนที่สำคัญสำหรับชุมชน
ผลกระทบต่อ Drift, โทเค็น DRIFT และสภาพคล่อง DeFi
ผลกระทบขยายเกินกว่าการสูญเสียทันทีของโปรโตคอล ข้อมูลล่าสุดระบุว่าเกือบ 20 โครงการ DeFi ที่เชื่อมโยงกัน ได้รับผลกระทบจากเหตุการณ์นี้ โปรโตคอลบางตัวหยุดให้บริการชั่วคราวหรือจำกัดการดำเนินการบางอย่างเพื่อป้องกันการแพร่กระจายที่อาจเกิดขึ้นและจัดการ defi liquidity impact
โทเค็น DRIFT ตอบสนองอย่างรุนแรง โดยลดลงอย่างมากเมื่อข่าวการโจมตีและการประนีประนอมการกำกับดูแลแพร่กระจาย ความเชื่อมั่นของตลาดในผลิตภัณฑ์เลเวอเรจและอนุพันธ์บน Solana ก็ได้รับผลกระทบเช่นกัน สะท้อนถึงการประเมินความเสี่ยงที่กว้างขึ้นโดยผู้ค้าระดับมืออาชีพและรายย่อย
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าชั้นฐานของ Solana ยังคงทำงานตามปกติ การละเมิดเกิดขึ้นในระดับแอปพลิเคชันและการกำกับดูแล ไม่ใช่เนื่องจากความล้มเหลวของฉันทามติหรือโปรโตคอล ความแตกต่างนี้มีความสำคัญต่อการรับรู้ระบบนิเวศในระยะยาวและสำหรับนักลงทุนที่ประเมินความเสี่ยงของสัญญาอัจฉริยะ
บทเรียนสำหรับการออกแบบการกำกับดูแลและความปลอดภัย
การโจมตีเน้นย้ำว่าแม้แต่โค้ดที่ได้รับการตรวจสอบอย่างดีสามารถถูกบ่อนทำลายได้ด้วยจุดอ่อนในโครงสร้างการกำกับดูแล การแบ่งปันคีย์ และกระบวนการดำเนินงาน ในกรณีนี้ การประนีประนอมการกำกับดูแล multisig บางส่วนทำให้ผู้โจมตีสามารถใช้ธุรกรรมที่ลงนามไว้ก่อนหน้านี้และฟีเจอร์โปรโตคอลที่ถูกต้องตามกฎหมายเป็นอาวุธได้
ผู้เชี่ยวชาญด้านความปลอดภัยโต้แย้งว่านโยบายการหมุนเวียนคีย์ที่แข็งแกร่งขึ้น การควบคุมการเข้าถึงที่เข้มงวดขึ้น และการตรวจสอบการกระทำของการกำกับดูแลแบบเรียลไทม์อาจจำกัดความเสียหายได้ นอกจากนี้ คู่มือเหตุการณ์ที่ชัดเจนขึ้นและเบรกเกอร์วงจรอัตโนมัติอาจช่วยให้โปรโตคอลตอบสนองได้เร็วขึ้นเมื่อเกิดการเปลี่ยนแปลงที่ผิดปกติในสิทธิ์หรือพฤติกรรมของห้องนิรภัย
เมื่อการสืบสวนการโจมตี Drift Protocol ยังคงดำเนินต่อไป กรณีนี้มีแนวโน้มที่จะกลายเป็นจุดอ้างอิงสำหรับกรอบความเสี่ยงและการตรวจสอบความปลอดภัยทั่ว DeFi โดยสรุป เหตุการณ์นี้เน้นย้ำว่าการตรวจสอบโค้ดเพียงอย่างเดียวนั้นไม่เพียงพอ การกำกับดูแลที่ยืดหยุ่น การจัดการคีย์ และการตรวจสอบข้ามเชนเป็นสิ่งจำเป็นเพื่อป้องกันการสูญเสียขนาดใหญ่ที่คล้ายกัน
