เมื่อวันที่ 1 เมษายน 2026 ทุกอย่างก็พังทลายบน Solana (SOL) Drift Protocol ถูกโจมตีด้วยการเอ็กซ์พลอยต์มูลค่า 285 ล้านดอลลาร์ และภายในไม่กี่ชั่วโมง โทเคนก็ร่วงลงอย่างหนัก ผลกระทบไม่ได้หยุดอยู่แค่นั้น มันลุกลามไปยังโปรโตคอลอื่นที่เชื่อมต่อกันอย่างรวดเร็ว
การสรุปความเสียหายครั้งนี้อ้างอิงจากรายงานและการวิเคราะห์ของ Coin Bureau ซึ่งมีผู้ติดตาม 2.73m โดยเนื้อหานั้นครอบคลุมไทม์ไลน์ทั้งหมดของการเอ็กซ์พลอยต์ และการดำเนินการเบื้องหลังที่เกิดขึ้นทีละขั้น
ในตอนแรก ผู้คนสันนิษฐานว่าเป็นสาเหตุที่พบบ่อยเหมือนเดิม เช่น บั๊กในสัญญาอัจฉริยะ หรือข้อผิดพลาดทางเทคนิคบางอย่าง แต่ไม่ใช่กรณีนี้ โค้ดไม่ได้พัง ระบบไม่มีช่องโหว่ที่ถูกเอาไปใช้ประโยชน์
การโจมตีครั้งนี้ถูกสร้างขึ้นจาก “คน” ไม่ใช่ “โค้ด”
ปฏิบัติการเริ่มขึ้นมาก่อนหน้านั้นหลายเดือน ประมาณช่วงปลายปี 2025 เริ่มต้นอย่างเงียบๆ โดยมีทีมหนึ่งปลอมตัวเป็นบริษัทการซื้อขายมืออาชีพ และเข้าหาผู้สนับสนุนของ Drift ตามงานประชุม พวกเขาดูน่าเชื่อถือ มีความรู้ และคุ้นเคยอย่างลึกซึ้งทั้งเรื่องการเทรดและโครงสร้างพื้นฐาน
เมื่อเวลาผ่านไป พวกเขาสร้างความสัมพันธ์ พวกเขาเข้าร่วมการคุยแบบส่วนตัว แบ่งปันไอเดีย และร่วมมือกันวางกลยุทธ์ เพื่อเสริมภาพลักษณ์ พวกเขายังฝากเงินมากกว่า 1 ล้านดอลลาร์ลงในแพลตฟอร์ม การกระทำเพียงครั้งเดียวนี้ทำให้พวกเขาดูจริงจังและน่าไว้วางใจ
ทีละขั้น พวกเขาได้รับสิทธิ์เข้าถึงแบบวงใน โดยไม่เคยฝืนเข้ามาเอง
- ผู้โจมตีเข้าถึงได้อย่างไร
- ความผิดพลาดร้ายแรงที่ทำให้ทุกอย่างเป็นไปได้
- วิธีที่ 285M ดอลลาร์ถูกระบายออกภายในไม่กี่นาที
- สิ่งนี้เปลี่ยนแปลงอะไรสำหรับคริปโต
ผู้โจมตีเข้าถึงได้อย่างไร
เมื่อความไว้วางใจถูกสร้างขึ้นแล้ว ผู้โจมตีก็แนะนำเครื่องมือที่เป็นอันตรายซึ่งปลอมตัวให้ดูเหมือนขั้นตอนการทำงานปกติ พวกเขาแชร์รีโพ지ทอรีบน GitHub ที่หน้าตาคล้ายการเชื่อมต่อมาตรฐาน แต่ที่ซ่อนอยู่ข้างในคือโค้ดที่ออกแบบมาเพื่อเจาะระบบของนักพัฒนาผู้หนึ่งแบบเงียบๆ ทันทีที่มีการเปิดมัน
ไม่มีคำเตือนหรือสัญญาณที่ชัดเจน ทุกอย่างดูปกติดี
แต่แล้วผู้สนับสนุนรายหนึ่งถูกโน้มน้าวให้ดาวน์โหลดแอปพลิเคชันปลอม โดยเข้าใจว่าเป็นการทดสอบกระเป๋าเงินใหม่ สิ่งนั้นทำให้ผู้โจมตีเข้าถึงระบบภายในได้ลึกขึ้น
ตอนนี้พวกเขาไม่ได้เป็นแค่ผู้เฝ้าดู แต่เป็น “คนที่อยู่ข้างใน” โครงสร้างพื้นฐานที่สำคัญ รวมถึงระบบที่ใช้เพื่ออนุมัติธุรกรรม
_****นี่คือราคา Bittensor (TAO) ถ้ามันจับตลาด AI มูลค่า 60B ได้**
ความผิดพลาดร้ายแรงที่ทำให้ทุกอย่างเป็นไปได้
แม้จะมีระดับการเข้าถึงแบบนั้นอยู่แล้ว ผู้โจมตียังต้องหาวิธีที่จะเข้าคุมระบบทั้งหมดโดยไม่ถูกหยุดยั้ง โอกาสนี้มาจากความผิดพลาดที่เรียบง่ายแต่ร้ายแรง
Drift ได้ลบ administrative timelock ออกไปในการอัปเดตตามปกติ โดยทั่วไปฟีเจอร์นี้จะสร้างความหน่วงก่อนที่จะมีการดำเนินการเรื่องสำคัญ เพื่อให้ทีมมีเวลาจับสิ่งที่น่าสงสัยได้ทัน
เมื่อไม่มีมัน ธุรกรรมก็สามารถเกิดขึ้นได้ทันที
ช่วงเวลาใกล้เคียงกัน ทีมงานของผู้โจมตียังทำให้สมาชิกในทีมลงนามในสิ่งที่ดูเหมือนเป็นธุรกรรมเชิงบริหารแบบปกติ แต่ในความเป็นจริง ลายเซ็นเหล่านั้นโอนการควบคุมเต็มรูปแบบของโปรโตคอลให้กับพวกเขา
ไม่มีการเรียกสัญญาณเตือนใดๆ
วิธีที่ 285M ดอลลาร์ถูกระบายออกภายในไม่กี่นาที
เมื่อทุกอย่างพร้อมแล้ว การโจมตีก็เดินหน้าอย่างรวดเร็ว ผู้โจมตีสร้างโทเคนปลอม และจัดการราคาของมันให้ดูเหมือนว่ามันมีมูลค่า 1 ดอลลาร์ จากนั้นพวกเขาก็ทำให้มันถูกระบุเป็นหลักประกันที่ใช้ได้ภายในโปรโตคอล
บนกระดาษ มันเหมือนกับว่าพวกเขาถือสินทรัพย์มูลค่าหลายร้อยล้านดอลลาร์
ด้วยหลักประกันปลอมนั้น พวกเขาจึงเริ่มกู้ยืมสินทรัพย์จริงออกมาจากระบบ ปริมาณสภาพคล่องจำนวนมากถูกดึงออกในหลายพูล รวมถึงโทเคนสำคัญอย่าง Solana (SOL) และ Bitcoin ที่ถูกห่อ (wrapped Bitcoin)
ภายในไม่กี่นาที มากกว่า 150 ล้านดอลลาร์ก็ถูกระบายออกไปแล้ว และส่วนที่เหลือตามมาหลังจากนั้นไม่นาน
เงินที่ถูกขโมยถูกแปลงเป็น stablecoins และย้ายออกจากเครือข่าย จากนั้นจึงถูกนำข้ามไปยัง Ethereum และแจกจ่ายผ่านวอลเล็ตจำนวนมาก ทำให้การกู้คืนทำได้ยากมาก
ต่อมาบริษัทด้านความปลอดภัยได้เชื่อมโยงการโจมตีครั้งนี้กับกลุ่มจากเกาหลีเหนือที่ขึ้นชื่อเรื่องการดำเนินปฏิบัติการลักษณะคล้ายกัน นี่ไม่ใช่เหตุบังเอิญหรือทำแบบเร่งรีบ มันถูกวางแผนไว้เป็นเวลาหลายเดือนและดำเนินการอย่างแม่นยำ
กลุ่มเดียวกันนี้เคยถูกโยงกับการเอ็กซ์พลอยต์ในอดีตด้วย แต่ครั้งนี้แสดงให้เห็นถึงระดับของการประสานงานและขนาดที่มากกว่า
สิ่งนี้เปลี่ยนแปลงอะไรสำหรับคริปโต
เหตุการณ์นี้ทำให้ความสนใจด้านความปลอดภัยในคริปโตเปลี่ยนไป ในช่วงหลายปีที่ผ่านมา ความกังวลหลักคือช่องโหว่ในสัญญาอัจฉริยะ โปรเจกต์ต่างลงทุนอย่างหนักในงานตรวจสอบ (audits) และการทบทวนโค้ด และ Drift ก็ไม่ใช่ข้อยกเว้น
แต่การโจมตีครั้งนี้ไม่ได้ไปที่โค้ด มันไปที่ “ความไว้วางใจ”
นักพัฒนา ผู้สนับสนุน และกระบวนการภายในกลายเป็นจุดเริ่มต้นของการเข้าถึง ผู้โจมตียไม่ได้ทำลายระบบโดยตรง แต่พวกเขาอ้อมผ่านมันด้วยการใช้ประโยชน์จากปฏิสัมพันธ์ของมนุษย์
ซึ่งสิ่งนี้จะเปลี่ยนวิธีที่ต้องเข้าหาความปลอดภัยในอนาคต
การสูญเสีย 285 ล้านดอลลาร์ไม่ใช่แค่อีกหนึ่งการเอ็กซ์พลอยต์ มันชี้ให้เห็นว่าแม้ระบบที่ตรวจสอบมาอย่างดี ก็ยังล้มเหลวได้ หาก “ชั้นของมนุษย์” ถูกเปิดให้โจมตี
DeFi ไม่ได้เกี่ยวกับโค้ดที่ปลอดภัยเท่านั้นอีกต่อไปแล้ว มันเกี่ยวกับการทำให้ “คน” และ “กระบวนการ” ที่อยู่เบื้องหลังปลอดภัย และอย่างที่กรณีนี้แสดงให้เห็น นี่อาจเป็นส่วนที่ยากที่สุดในการปกป้อง
btc.bar.articles
1Keeper เปิดตัวอัปเกรดครั้งสำคัญด้วยการเทรดแบบไม่เสียค่าธรรมเนียมบน Solana และ BSC
ข่าว Gate — 29 เมษายน — 1Keeper ประกาศการอัปเกรดเวอร์ชันครั้งสำคัญ โดยนำเสนอค่าธรรมเนียมการเทรดเป็นศูนย์บนเครือข่าย Solana และ BSC เพื่อลดอุปสรรคในการเริ่มต้นของผู้ใช้และเพิ่มผลตอบแทนจากการเทรดให้สูงสุด
อัปเดตนี้เพิ่มการรองรับ Solana USDC แบบเนทีฟ เพื่อให้ได้การกำหนดราคาสินทรัพย์ที่เสถียรขึ้นและการบริหารกองทุนที่ยืดหยุ่นมากขึ้น 1Keeper ได้ผสานรวมโปรโตคอล Pump.fun เพื่อช่วยให้ผู้ใช้จับโอกาสการเทรดบนเชนได้เร็วขึ้นและแม่นยำขึ้นในตลาด Meme นอกจากนี้ แพลตฟอร์มยังยกระดับการวิเคราะห์ตัวชี้วัดบนเชน โดยปรับปรุงอัลกอริทึมการระบุ Buy/Sell Markers เพื่อเพิ่มความแม่นยำของสัญญาณการเทรดและความเร็วในการตอบสนองให้ดีขึ้น
GateNews44 นาที ที่แล้ว
Chiliz ขยายโทเค็นแฟนบอลไปยัง Solana โดยมีเป้าหมายเพื่อเพิ่มปริมาณการซื้อขายก่อนการแข่งขัน FIFA World Cup
ตามรายงานของ CoinDesk เมื่อวันที่ 28 เมษายน แพลตฟอร์มบล็อกเชนด้านกีฬา Chiliz ประกาศว่าจะขยายโทเค็นแฟนมากกว่า 70 ชนิดไปยังเครือข่าย Solana และ Base ซึ่งเป็นโครงข่ายเลเยอร์ 2 ของ Ethereum ที่พัฒนาโดย Coinbase (COIN) โดย Chiliz ในวันอังคารได้โพสต์บน X ระบุว่า การขยายครั้งนี้มีเป้าหมายเพื่อเพิ่มปริมาณการซื้อขายโทเค็นแฟนอย่างมีนัยสำคัญก่อนที่การแข่งขัน FIFA World Cup จะจัดขึ้นในช่วงฤดูร้อนของปีนี้
MarketWhisper2 ชั่วโมง ที่แล้ว
ระบบนิเวศ RWA บนเชน Solana ทะลุ 2.5 พันล้านดอลลาร์ แตะระดับสูงสุดตลอดกาล
ข้อความข่าว Gate ประจำวันที่ 29 เมษายน — มูลค่ารวมของสินทรัพย์ในโลกจริง (RWA) บนบล็อกเชน Solana ได้ทะลุ 2.5 พันล้านดอลลาร์แล้ว ทำสถิติสูงสุดตลอดกาล ตามข้อมูลของ SolanaFloor
ระบบนิเวศได้เติบโตอย่างมากในช่วงปีที่ผ่านมา จาก $215 ล้านดอลลาร์ในเดือนเมษายน 2025 ซึ่งคิดเป็น
GateNews3 ชั่วโมง ที่แล้ว
วาฬฝาก 211,694 SOL เข้าสู่ CEX รายใหญ่ หลังถือมา 11 เดือน ขาดทุน 17.62 ล้านดอลลาร์
ข้อความจาก Gate News วันที่ 29 เมษายน — ตามนักวิเคราะห์ข้อมูลเชิงออนไลน์ Onchain Lens วาฬได้ฝาก SOL จำนวน 211,694 เหรียญ ซึ่งมีมูลค่าประมาณ 17.77 ล้านดอลลาร์ ลงในแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์รายใหญ่เมื่อวานนี้ (วันที่ 28 เมษายน)
กระเป๋าเงินดังกล่าวถือครองโทเค็นมาเป็นเวลาประมาณ 11 เดือน ส่งผลให้ขาดทุนประมาณ 17.62 ล้าน
GateNews4 ชั่วโมง ที่แล้ว
索拉纳鲸鱼为盈利清算 ASTEROID 持仓,随后在 SCAN 上亏损 8.68 万美元
ข่าว Gate:4月29日——一地址索拉纳鲸鱼 (JBhVo…MBYiv) 在5小时前以均价 0.00306 美元清算了其 5280 万枚 ASTEROID 代币,获利约 83,700 美元,较平均成本 0.00148 美元实现盈利。
紧接着,该鲸鱼将全部所得资金投入 SCAN,按平均成本 0.00856 美元累积了价值 135,000 美元的仓位。然而,最终一次买入发生在埃隆·马斯克移除一条相关置顶推文之前,并且在约 30 分钟内,SCAN 的价格急剧下跌。该鲸鱼以 86,800 美元的亏损退出,抹去了此前 ASTEROID 出售带来的全部收益。
GateNews5 ชั่วโมง ที่แล้ว
Chiliz ขยายโทเค็นแฟน 70+ ไปยัง Solana และ Base ด้วยโมเดลอุปทานแบบรวมศูนย์
ประกาศ Gate News วันที่ 29 เมษายน — Chiliz ซึ่งเป็นแพลตฟอร์มบล็อกเชนด้านกีฬา กำลังขยายโทเค็นแฟนมากกว่า 70 รายการไปยังเครือข่าย Solana และ Base โดยใช้มาตรฐานอุปทานแบบรวมศูนย์ที่ทำให้มั่นใจได้ว่าอุปทานของโทเค็นจะสอดคล้องกันบนทุกเชนที่รองรับ และขจัดปัญหาการแตกตัวของโทเค็นแบบ wrapped รวมถึงการแตกตัวของสภาพคล่อง
GateNews6 ชั่วโมง ที่แล้ว
