April Fools' Day Joke? Drift Protocol Hacked for Over $280 Million, Could Become Second-Largest DeFi Heist in Solana Ecosystem
- Key Takeaway: Solana's leading DeFi protocol, Drift Protocol, suffered a major security breach, losing approximately $285 million. Preliminary analysis points to compromised admin privileges, highlighting that beyond smart contract code security, operational and private key management are equally critical vulnerabilities in the DeFi space.
- Key Elements:
- Massive Attack Scale: The attack resulted in the theft of around $285 million from the Drift protocol treasury, making it the largest DeFi security incident so far in 2026 and potentially one of the biggest attacks in Solana's history.
- Attack Method Analysis: Security firms preliminarily attribute it to leaked or stolen admin keys. The attacker exploited the 2/5 multisig authority updated a week ago (with no timelock), hijacked administrative control, manipulated oracles, minted fake tokens, and transferred assets.
- Fund Transfer Path: The attacker cross-chained a large amount of stolen assets like USDC to Ethereum and converted them into approximately 19,900 ETH. The on-chain transaction process was swift, taking only minutes.
- Market and Ecosystem Impact: The DRIFT token plummeted over 38% within 24 hours, putting downward pressure on SOL's price. Funds for multiple projects reliant on the Drift protocol were frozen or functionalities suspended, indicating widespread repercussions.
- Security Warning: The incident exposes potential vulnerabilities in DeFi protocols regarding multisig configurations, private key management, and operational procedures, emphasizing the critical role of the "human factor" in security systems.
ต้นฉบับ|Odaily (@OdailyChina)
ผู้เขียน|Wenser (@wenser 2010)
สถานการณ์ความขัดแย้งในตะวันออกกลางยังไม่สงบ เหตุการณ์โจมตีความปลอดภัยขนาดใหญ่กว่า 200 ล้านดอลลาร์ ก็ได้ตอกย้ำวงการคริปโตอีกครั้ง
ในวันเอพริลฟูลส์ วันที่ 1 เมษายน Drift Protocol โปรโตคอลอนุพันธ์ชั้นนำของ Solana ได้เล่น "มุกตลก" ที่ดูไม่ตลกที่สุดกับทุกคน: เพิ่งอัปเดตระบบมัลติซิกที่ต้องการเพียง 2 ใน 5 ลายเซ็นและไม่ได้ตั้งไทม์ล็อคเมื่อสัปดาห์ที่แล้ว; อีกหนึ่งสัปดาห์ต่อมา สินทรัพย์ที่เกี่ยวข้องกับ JLP มูลค่ากว่า 280 ล้านดอลลาร์ก็ถูกขโมยไปอย่างไม่ทันตั้งตัว สิ่งนี้ทำให้ยากที่จะไม่สงสัยว่าเบื้องหลังอาจมีกรณีของการฉ้อโกงภายในหรือไม่
ข่าวล่าสุด Drift ทาง官方ได้ออกแถลงการณ์ยืนยันว่าถูกโจมตีแบบแอคทีฟ และได้ระงับการฝาก-ถอนเงินทั่วทั้งแพลตฟอร์มแล้ว; ยิ่งไปกว่านั้น โปรเจกต์ที่อาจได้รับผลกระทบบางส่วนได้ออกมาชี้แจงอย่างชัดเจนว่า: "นี่ไม่ใช่มุกวันเอพริลฟูลส์"
คำอธิบายที่ดูเหมือนเป็นมุกตลก กลับเผยให้เห็นถึงการโจมตีที่รุนแรงอีกครั้งต่อระบบนิเวศ DeFi ของ Solana
ลำดับเหตุการณ์การโจมตี Drift Protocol: 11 ธุรกรรม ถังคลังสมบัติถูกกวาดล้างในพริบตา
การตรวจสอบเบื้องต้นแสดงให้เห็นว่า วิธีการโจมตีครั้งนี้คือการยึดสิทธิ์ผู้ดูแลระบบและช่องโหว่ในการดำเนินการมัลติซิก
หยู เสียน ผู้ก่อตั้ง SlowMist โพสต์ระบุว่า: "หนึ่งสัปดาห์ก่อน Drift ได้ย้ายไปใช้มัลติซิกแบบ 2/5 โดยไม่มีไทม์ล็อค (หมายเหตุ Odaily: การดำเนินการสามารถทำได้ทันที) (รวมถึงที่อยู่วอลเล็ตเก่า 1 ที่อยู่ และที่อยู่วอลเล็ตลายเซ็นใหม่ 4 ที่อยู่) ผู้โจมตีได้เข้าควบคุมสิทธิ์การบริหารเมื่อไม่กี่ชั่วโมงก่อนหน้า หลอมเหรียญปลอม CVT, จัดการออราเคิล, ปิดการใช้งานกลไกความปลอดภัยที่เกี่ยวข้อง, และกวาดล้างสินทรัพย์มีค่าจากพูล"
ข้อมูลบนเชนแสดงให้เห็นว่า ผู้โจมตีได้ซื้อโทเค็นสภาพคล่อง Jupiter (JLP) จำนวน 41.72 ล้านเหรียญ มูลค่าประมาณ 155.6 ล้านดอลลาร์ จากนั้นจึงโอน USDC จำนวนมากและโทเค็นอื่นๆ ออกอย่างรวดเร็ว และทำการครอสเชนเงินทุนไปยัง Ethereum เพื่อซื้อ ETH ประมาณ 19,913 เหรียญ คิดเป็นมูลค่าประมาณ 42.6 ล้านดอลลาร์
กระบวนการทั้งหมดประกอบด้วยธุรกรรมขนาดใหญ่ประมาณ 11 ธุรกรรม ได้แก่:
- USDC จำนวน 51.61 ล้านเหรียญ มูลค่าประมาณ 51.62 ล้านดอลลาร์;
- WSOL จำนวน 125,000 เหรียญ มูลค่าประมาณ 10.45 ล้านดอลลาร์;
- cbBTC จำนวน 164,000 เหรียญ มูลค่าประมาณ 11.29 ล้านดอลลาร์
- ที่อยู่วอลเล็ตแฮกเกอร์: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES
ภายในเวลาเพียงไม่กี่นาที สินทรัพย์รวมของถังคลังสมบัติ Drift ลดลงจาก 309 ล้านดอลลาร์ เหลือเพียง 41 ล้านดอลลาร์
ประมาณตี 3 ทาง官方ของ Drift ได้ประกาศอย่างเป็นทางการว่าถูกโจมตี พร้อมทั้งประกาศร่วมมือกับบริษัทความปลอดภัยหลายแห่ง สะพานครอสเชน และแพลตฟอร์มแลกเปลี่ยนเพื่อรับมือร่วมกัน
สาเหตุการโจมตี: ทางการยังไม่มีข้อสรุปชัดเจน การรั่วไหลของคีย์ส่วนตัวผู้ดูแลอาจเป็นสาเหตุหลัก
ปัจจุบัน ทางการของ Drift ยังไม่ได้ประกาศสาเหตุหลักของการโจมตีครั้งนี้อย่างเป็นทางการ
PeckShield หน่วยงานด้านความปลอดภัย ประเมินว่าคีย์ผู้ดูแลระบบของ Drift Protocol มีความเป็นไปได้สูงที่ถูกแฮ็กหรือบุกรุก ผู้โจมตีได้เข้าควบคุมถังคลังสมบัติของโปรโตคอลโดยการเข้าถึงสิทธิพิเศษ การประเมินนี้จัดประเภทการโจมตีเป็นการฝ่าฝืนในระดับสิทธิ์การเข้าถึง ไม่ใช่ช่องโหว่ในโค้ดสัญญาอัจฉริยะ
นอกจากนี้ยังมีข่าวจากชุมชนระบุว่า ผู้โจมตีอาจจัดการพารามิเตอร์หลักประกัน โดยเพิ่มมูลค่าสินทรัพย์ที่มีสภาพคล่องต่ำบางอย่างขึ้นเทียม แล้วยืมโทเค็นมูลค่าสูงออกมาโดยใช้สิ่งนี้เป็นหลักประกัน สุดท้ายจึงขโมยเงินทุนจากถังคลังสมบัติ เส้นทางนี้สอดคล้องกับรูปแบบการโจมตีผ่านการกำกับดูแล DeFi ที่เกิดขึ้นก่อนหน้านี้เป็นอย่างมาก ปัจจุบัน หน่วยงานสืบสวนยังไม่ตัดความเป็นไปได้ของช่องโหว่สัญญาอัจฉริยะหรือการจัดการออราเคิล การสอบสวนยังคงดำเนินอยู่
สิ่งที่ควรให้ความสนใจคือ วอลเล็ต Solana ที่ผู้โจมตีใช้ เพิ่งเติมเงินเริ่มต้นเพียง 1 SOL เมื่อสัปดาห์ที่แล้ว และก่อนหน้านี้เคยได้รับโอนเงินทดสอบจำนวนเล็กน้อยประมาณ 2.52 ดอลลาร์จากถังคลังสมบัติ Drift ซึ่งแสดงให้เห็นว่าผู้โจมตีอาจแฝงตัวล่วงหน้าและทำการยืนยันสิทธิ์ก่อนดำเนินการจริง นอกจากนี้ แหล่งเงินทุนของที่อยู่ที่เชื่อมโยงกับผู้โจมตี Drift มาจาก Backpack ซึ่งอาจทิ้งเบาะแสที่เกี่ยวข้องกับ KYC ไว้
ปฏิกิริยาของตลาด: โทเค็น DRIFT ร่วง 28%, SOL รับแรงกดดันชั่วคราว
หลังจากข่าวการถูกขโมยของ Drift แพร่ออกไป ตลาดตกอยู่ในความตื่นตระหนก DRIFT และ SOL ลดลงอย่างรวดเร็ว
โทเค็นดั้งเดิมของ Drift Protocol DRIFT ร่วงกว่า 38% ใน 24 ชั่วโมง ขณะนี้รายงานอยู่ที่ประมาณ 0.042 ดอลลาร์ ห่างจากจุดสูงสุดตลอดกาลที่ 2.60 ดอลลาร์ในเดือนพฤศจิกายน 2024 เป็นการลดลงสะสมกว่า 98% ราคา SOL ภายใต้แรงกระแทกของข่าวก็ลดลงตามเช่นกัน ขณะนี้跌破 80 ดอลลาร์แล้ว ลดลงเกือบ 5% ใน 24 ชั่วโมง ขณะนี้รายงานอยู่ที่ 78.6 ดอลลาร์
Phantom วอลเล็ตได้แสดงข้อความเตือนความเสี่ยงโดยอัตโนมัติแก่ผู้ใช้ที่พยายามเข้าถึงโปรโตคอล Drift; Forward Industries บริษัทมหาชนในคลังสมบัติ Solana และ DeFi Development Corp ก็ได้ออกเสียงยืนยันว่าเงินทุนของพวกเขาไม่ได้รับผลกระทบจากการโจมตีครั้งนี้
การโจมตี DeFi ที่ใหญ่ที่สุดในระบบนิเวศ Solana ปี 2026
ตามสถิติที่โพสต์โดย KOL คริปโต @lugeweb3 โปรเจกต์ที่ได้รับความเสียหายชัดเจนหรือผลกระทบรุนแรงจากเหตุการณ์ถูกขโมยของ Drift ได้แก่:
- @piggybank_fi: เงินทุน 106,000 ดอลลาร์ถูกขโมย ทีมกำลังเติมสภาพคล่องเพื่อชดเชยความเสียหายให้ผู้ใช้
- @DeFiCarrot: ผลิตภัณฑ์ Boost และ Turbo ไม่ได้รับผลกระทบ แต่โดยรวมได้รับผลกระทบจากช่องโหว่ ได้ระงับฟังก์ชันการหลอม/แลกเปลี่ยนแล้ว
- @uselulo: เงินฝากแบบดั้งเดิมอาจได้รับผลกระทบ (เงินฝากแบบป้องกันและแบบเสริมไม่ได้รับผลกระทบ)
- @reflectmoney: การเพิ่มเหรียญ/แลกคืนทั้งหมดของ USDC+ และ USDT+ ถูกแช่แข็ง
- @project0: การกู้ยืมที่ใช้ตลาด Drift เป็นหลักประกันถูกระงับ
- @ranger_finance: การเติม/ถอน rgUSD ถูกระงับ จาก TVL 14.6 ล้านดอลลาร์บน Drift มี 900,000 ดอลลาร์ถูกแช่แข็ง
- @elementaldefi: SOL และเงินทุน Lend ที่ฝากไว้ใน Drift ถูกแช่แข็ง (เงินทุน USDC และ ONYC ปลอดภัย)
- @TradeNeutral: ถังคลังสมบัติทั้งหมดที่เกี่ยวข้องกับ Drift (JLP, BTC/ETH/SOL ซูเปอร์สเตกกิ้ง, Hyper JLP ฯลฯ TVL รวม 3.6 ล้านดอลลาร์) อาจได้รับผลกระทบ การฝาก/ถอนถูกระงับ
- @xplaceapp: ไม่สามารถทำการฝาก/ถอนได้ โหมดเครดิตและฟังก์ชันการกู้ยืมถูกปิดใช้งาน
- @GetPyra: เงินทุนได้รับผลกระทบ ฟังก์ชันการ์ดทั้งหมดถูกระงับ
- @ExponentFinance: ธุรกรรมที่เกี่ยวข้องกับ USDC+ ถูกระงับ
- @fusewallet: การฝากเงินถูกระงับ
- @perena: สเตเบิลคอยน์ไม่ได้รับผลกระทบ แต่การแลกคืนถูกระงับ; JLP Vault บน Neutral Trade (TVL 512,000 ดอลลาร์) อาจได้รับผลกระทบ
โปรเจกต์ที่ออกมาประกาศชัดเจนว่าไม่ได้รับผลกระทบ:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
จากการประมาณขนาด เหตุการณ์นี้อาจกลายเป็นหนึ่งในเหตุการณ์ความปลอดภัย DeFi ที่ใหญ่ที่สุดในระบบนิเวศ Solana หลังจากเหตุการณ์โจมตีสะพานครอสเชน Wormhole
ก่อนเกิดเหตุการณ์ Drift TVL ของมันอยู่ที่ประมาณ 550 ล้านดอลลาร์ การโจมตีครั้งนี้สร้างความเสียหายโดยตรงสูงถึง 285 ล้านดอลลาร์ ขนาดความเสียอยู่อันดับต้นๆ ของเหตุการณ์ความปลอดภัย DeFi ทั้งหมดในปี 2026 จนถึงปัจจุบัน เป็นที่น่าสังเกตว่าในเดือนมีนาคม ความเสียหายจากการโจมตี DeFi รวมกันประมาณ 52 ล้านดอลลาร์ ครอบคลุมเหตุการณ์หลัก 20 เหตุการณ์ แต่ตอนนี้ เหตุการณ์ความปลอดภัยเดียวของ Drift ก็ได้ยกระดับตัวเลขความเสียหายของครึ่งปีแรกไปสู่ระดับใหม่แล้ว
ไม่ต้องสงสัยเลยว่า เหตุการณ์ถูกขโมยของ Drift ได้ตีระฆังเตือนเก่าแต่ไม่ล้าสมัยให้กับอุตสาหกรรม DeFi อีกครั้ง - นอกเหนือจากความปลอดภัยของโค้ดแล้ว ความปลอดภัยในการดำเนินงานก็ร้ายแรงไม่แพ้กัน หากในภายหลังได้รับการยืนยันว่าสาเหตุการถูกขโมยคือการรั่วไหลของคีย์ส่วนตัวผู้ดูแลระบบ สิ่งนี้ก็จะพิสูจน์อีกครั้งว่า: ไม่ว่าการตรวจสอบโค้ดจะสมบูรณ์แบบแค่ไหน ปัจจัยมนุษย์ยังคงเป็นจุดอ่อนที่สุดของความปลอดภัยบนเชนเสมอ
สุดท้ายนี้ Odaily ขอเตือนผู้ใช้: ก่อนที่ Drift จะเผยแพร่รายงานการสอบสวนฉบับสมบูรณ์และให้แนวทางแก้ไขที่ชัดเจน โปรดอย่าฝากเงินทุนหรือทำธุรกรรมใดๆ กับโปรโตคอล
