ตามการตรวจสอบของนักวิเคราะห์การเข้ารหัส Ai Yi @ai_9684xtpa ที่อยู่ผู้โจมตี Drift ได้ซื้อ ETH อย่างต่อเนื่องในช่วงไม่กี่วันที่ผ่านมา และใน 5 นาทีที่ผ่านมาได้ใช้ USDC มูลค่าประมาณ 2.45 ล้านดอลลาร์เพื่อซื้อ ETH 1,195 เหรียญอีกครั้ง ปัจจุบันที่อยู่ทั้งสี่ที่อยู่ภายใต้การควบคุมของพวกเขารวมกันถือ ETH 130,293 เหรียญ ซึ่งมีมูลค่าประมาณ 266 ล้านดอลลาร์

Odaily กล่าวว่า Drift Protocol ได้เปิดเผยขั้นตอนการดำเนินการของเหตุการณ์ความปลอดภัยในครั้งนี้ โดยระบุว่าการโจมตีเริ่มต้นจากธุรกรรมการถอนทดสอบที่เริ่มต้นจากกองทุนประกัน ประมาณ 1 นาทีต่อมา ผู้โจมตีได้ยึดสิทธิ์ผู้ดูแลระบบผ่านธุรกรรม durable nonce ที่เซ็นล่วงหน้าสองรายการและดำเนินการขั้นตอนต่อไป

ทีมโครงการระบุว่าการโจมตีครั้งนี้เกิดจากหลายปัจจัยร่วมกัน รวมถึงความสามารถในการหน่วงเวลาการดำเนินการของธุรกรรมที่เซ็นล่วงหน้า และการอนุมัติลายเซ็น multi-sig ถูกเจาะ ซึ่งอาจเกี่ยวข้องกับการโจมตีทางวิศวกรรมสังคมแบบเจาะจงหรือการหลอกลวงธุรกรรม Drift กำลังร่วมมือกับหน่วยงานความปลอดภัยหลายแห่งเพื่อตรวจสอบสาเหตุ และทำงานร่วมกับสะพานข้ามเชน, แลกเปลี่ยน และหน่วยงานบังคับใช้กฎหมายเพื่อติดตามและแช่แข็งเงินทุนที่เกี่ยวข้อง รายงานสรุปโดยละเอียดจะเผยแพร่ในภายหลัง

Odaily ข่าว: UPBIT ประกาศ: แจ้งเกี่ยวกับการกำหนด DRIFT เป็นโครงการเตือนการซื้อขาย

ตามการตรวจสอบของ SolanaFloor เหตุการณ์ช่องโหว่ของโปรโตคอล Drift ได้ส่งผลกระทบต่อ DeFi โปรโตคอล 11 แห่ง รวมถึง Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace, Fuse Wallet โดยบางโปรโตคอลได้ระงับฟังก์ชันการสร้าง การไถ่ถอน หรือการฝากถอนแล้ว

Ranger Finance ยืนยันความเสี่ยงประมาณ 900,000 ดอลลาร์ ซึ่งคิดเป็นประมาณ 6% ของมูลค่าล็อคทั้งหมด 14.6 ล้านดอลลาร์ Pyra ระบุว่าทุนผู้ใช้ได้รับผลกระทบเนื่องจากฝากไว้ที่ Drift เพื่อรับผลตอบแทน และได้ระงับฟังก์ชันบัตร Pyra แล้ว Asgard Finance ระบุว่าความเสี่ยงที่เกี่ยวข้องกับ Drift ไม่มีนัยสำคัญ ได้ปิดใช้งานแหล่งสินเชื่อนี้และติดต่อผู้ใช้ที่ได้รับผลกระทบแล้ว Fuse Wallet ระงับการฝากเงินของผลิตภัณฑ์ Earn ไปยัง Drift โดยตัววอลเล็ตเองไม่ได้รับผลกระทบ DeFi Carrot ระงับฟังก์ชันการสร้างและการไถ่ถอน ผลิตภัณฑ์ Boost และ Turbo ไม่ได้รับผลกระทบ ผลิตภัณฑ์ Savings ของ xPlace ระงับการฝากถอน โหมดเครดิตและฟังก์ชันการกู้ยืมถูกปิดใช้งานชั่วคราว โปรโตคอลต่างๆ เช่น Elemental DeFi, Project 0 ระบุว่าการจัดสรรเงินทุนที่เกี่ยวข้องได้ถูกระงับแล้ว รอให้ Drift กลับมาดำเนินการอีกครั้ง Lulo Finance เตือนผู้ใช้ฝากเงิน Classic อาจได้รับผลกระทบ ผลิตภัณฑ์ Protected และ Boosted ไม่มีความเสี่ยง

Odaily กล่าวว่า ผู้พัฒนา SendAI aryan โพสต์บน X ว่า: "ฉันพบเบาะแสน่าสนใจบางอย่างในเชน: ที่อยู่ผู้โจมตี Drift (HkG...ZES) ได้รับเงินทุนผ่าน Near Intents เมื่อ 8 วันที่แล้ว แต่หลังจากนั้นก็ไม่มีกิจกรรมใดๆ จนกระทั่งได้รับเงินจำนวนมากจาก Drift vault อย่างกะทันหัน ผู้โจมตีจึงโอน/แลกเปลี่ยนเงินทุนเหล่านี้ไปยังที่อยู่ฟอกเงิน (8ub...Gxw) และที่อยู่อื่นๆ อีกหลายแห่ง และที่อยู่เหล่านี้เพิ่งได้รับเงินทุนจาก Backpack เมื่อวานนี้เท่านั้น ซึ่งน่าสนใจเพราะนั่นหมายความว่า Backpack น่าจะทำ KYC ให้กับบัญชีเหล่านี้ จากนั้น ที่อยู่ฟอกเงินเหล่านี้ก็โอนเงินทุนผ่าน Wormhole ไปยังที่อยู่ Ethereum และที่อยู่ Ethereum นี้ได้รับเงินทุนจาก Tornado Cash ก่อนหน้านี้

Odaily ข่าวจาก Yu Xian ผู้ก่อตั้ง MistTrack ได้โพสต์บน X ว่า: "Drift Protocol ถูกโจรกรรมทรัพย์สินมูลค่ากว่า 200 ล้านดอลลาร์ เมื่อหนึ่งสัปดาห์ก่อนได้ย้ายไปยังมัลติซิก 2/5 ที่ไม่มี timelock (ผู้เซ็น 1 คนเก่า + 4 คนใหม่) ผู้โจมตีได้ยึดสิทธิ์ผู้ดูแล admin เมื่อไม่กี่ชั่วโมงก่อน ผลิตเหรียญปลอม CVT, จัดการ Oracle, ปิดการใช้งานกลไกความปลอดภัยที่เกี่ยวข้อง, และกวาดล้างทรัพย์สินที่มีมูลค่าในพูล..."

Odaily รายงาน นักสืบบนบล็อกเชนชื่อดัง ZachXBT ได้โพสต์ข้อความอีกครั้งเพื่อประณาม Circle โดยระบุว่า เหตุการณ์แฮก Drift เกิดขึ้นในช่วงเวลาทำการซื้อขายของสหรัฐฯ โดยมี USDC หลายล้านดอลลาร์ถูกโอนจาก Solana ไปยัง Ethereum ผ่าน CCTP (โปรโตคอลข้ามเชนของ Circle) ในขณะที่ Circle กลับนิ่งเฉย ไม่ได้ดำเนินการใดๆ เลย เมื่อไม่กี่วันก่อน Circle ยังได้แช่แข็งกระเป๋าเงินร้อนขององค์กรอย่างน้อย 16 กระเป๋าอย่างไม่เป็นทางการ ซึ่งปัจจุบันยังอยู่ในขั้นตอนการปลดแช่แข็งอย่างช้าๆ

ZachXBT กล่าวท้ายว่า: "Circle คือผู้กระทำผิดในอุตสาหกรรมนี้"

Odaily กล่าวว่า Drift Protocol โพสต์บนแพลตฟอร์ม X ว่า หลังจากยืนยันว่าโปรโตคอลถูกโจมตีแล้ว ปัจจุบันได้ระงับฟังก์ชันการเติมและถอนเงินแล้ว และกำลังประสานงานกับบริษัทความปลอดภัยหลายแห่ง บริการบริดจ์ และแลกเปลี่ยน เพื่อควบคุมผลกระทบของเหตุการณ์นี้ ข้อมูลล่าสุดเกี่ยวกับเหตุการณ์ความปลอดภัยนี้จะเผยแพร่ในบัญชีทางการในภายหลัง

Odaily รายงานว่า Jupiter โพสต์บนแพลตฟอร์ม X ระบุว่า Jupiter ไม่ได้รับผลกระทบจากเหตุการณ์ Drift Jupiter Lend ไม่ได้เกี่ยวข้องกับตลาด Drift และ JLP ได้รับการสนับสนุนโดยสมบูรณ์จากสินทรัพย์พื้นฐาน Jupiter ยังระบุด้วยว่า วันนี้เป็นวันที่ยากลำบากสำหรับ Solana DeFi และแสดงความเสียใจต่อทีม Drift และผู้ที่ได้รับผลกระทบทั้งหมด

Odaily รายงานว่า แพลตฟอร์มซื้อขายอนุพันธ์บน Solana ชื่อ Drift Protocol ประสบเหตุการณ์ด้านความปลอดภัย ข้อมูลบนเชนแสดงให้เห็นว่ามีความสูญเสียอย่างน้อยประมาณ 200 ล้านดอลลาร์ โดยบางการประมาณการใกล้เคียงกับ 270 ล้านดอลลาร์

ทีมโครงการระบุว่าได้ตรวจพบกิจกรรมผิดปกติและกำลังอยู่ระหว่างการตรวจสอบ พร้อมเตือนผู้ใช้ให้หลีกเลี่ยงการฝากเงินเข้าโปรโตคอลในขณะนี้ และเน้นย้ำว่า "นี่ไม่ใช่เรื่องตลกวันเอพริลฟูล"

การโจมตีครั้งนี้เกี่ยวข้องกับพูลเงินทุนหลายแห่ง รวมถึง JLP Delta Neutral, SOL Super Staking และ BTC Super Staking เป็นต้น การโอนโทเคน JLP ประมาณ 41.7 ล้านโทเคนในครั้งเดียวมีมูลค่าประมาณ 155 ล้านดอลลาร์ นอกจากนี้ สินทรัพย์อื่นๆ เช่น SOL, USDC, cbBTC และ wBTC ก็ถูกโอนออกไปด้วย

จากการวิเคราะห์ เหตุการณ์นี้อาจกลายเป็นหนึ่งในการโจมตี DeFi ที่ใหญ่ที่สุดในระบบนิเวศ Solana ต่อจากเหตุการณ์ช่องโหว่สะพาน Wormhole