ระบบนิเวศ
กระเป๋าเงิน
yellow banner logo
เทรดดิ้ง
แพลตฟอร์มเปิดใช้งานแล้ว
เริ่มต้นเลย
yellow shooting starsbackground stars

แฮ็กเกอร์เปลี่ยนเงิน $500 ให้เป็น $285M ได้อย่างไร: แกะรอยการโจมตี Drift

profile-murtuza-merchant
Murtuza Merchant1 ชั่วโมงที่แล้ว
#โซลานา #โปรโตคอลดริฟต์
แฮ็กเกอร์เปลี่ยนเงิน $500 ให้เป็น $285M ได้อย่างไร: แกะรอยการโจมตี Drift

การโจมตีขั้นซับซ้อนที่มุ่งเป้าไปที่ Drift Protocol ดูเหมือนจะดูดสภาพคล่องออกไปประมาณ 285 ล้านดอลลาร์ หลังจากผู้โจมตีปั่นราคาออราเคิลด้วยโทเค็นปลอม ใช้กุญแจแอดมินที่ถูกเจาะ และ ปิดการทำงานของกลไกป้องกันการถอนหลัก

การสร้างหลักประกันปลอมที่เตรียมการล่วงหน้าเป็นสัปดาห์

จากการวิเคราะห์ข้อมูลออนเชนที่เผยแพร่โดยนักวิจัยอิสระ Ares การโจมตีเริ่มต้นขึ้นล่วงหน้าหลายสัปดาห์ก่อนการดูดเงินจริง ผู้โจมตีได้มินต์โทเค็นปลอมชื่อ “CarbonVote Token” (CVT) จำนวน 750 ล้านโทเค็น และสร้างพูลสภาพคล่องบน Raydium (RAY) ด้วยเงินเพียง 500 ดอลลาร์ ทำให้สามารถตั้งราคาปลอมให้ใกล้เคียง 1 ดอลลาร์ได้อย่างไม่เป็นธรรมชาติ

ตลอดหลายสัปดาห์ ผู้โจมตีถูกระบุว่าทำการวอชเทรดโทเค็นนี้ซ้ำไปมา เพื่อสร้างประวัติราคาบนเชนให้ดูน่าเชื่อถือ ทำให้กลไกออราเคิลดึงราคาไปใช้และมองว่าเป็นมูลค่าหลักประกันที่ถูกต้อง

การเจาะกุญแจแอดมินและการปิดระบบป้องกัน

เมื่อวันที่ 1 เมษายน ผู้โจมตีใช้กุญแจแอดมินของ Drift ที่ถูกเจาะเพื่อทำการลิสต์ CVT ให้เป็นตลาดสปอต ภายในธุรกรรมเดียวกันนั้นเอง ได้มีการปรับเกณฑ์การป้องกันการถอน (withdrawal guard) ในหลายตลาดให้สูงผิดปกติ ส่งผลให้ข้อจำกัดที่ออกแบบมาเพื่อป้องกันเงินไหลออกครั้งใหญ่แทบไม่มีผล

อ่านเพิ่มเติม: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

จากนั้นผู้โจมตีได้ทำการฝาก CVT ประมาณ 785 ล้านโทเค็น ลงในหลายบัญชี โดยระบบประเมินมูลค่าไว้ราว 785 ล้านดอลลาร์ ตามราคาที่ถูกปั่นผ่านออราเคิล

ตู้เซฟถูกดูดเกลี้ยงในไม่กี่นาที

เมื่อมีหลักประกันที่ถูกปั่นให้สูงเกินจริง ผู้โจมตีดำเนินการธุรกรรมถอนเงิน 31 รายการ ภายในเวลาประมาณ 12 นาที ดูดสินทรัพย์ออกจากหลากหลายวอลต์

สินทรัพย์ที่ถูกถอนรวมถึง USDC มูลค่า 66.4 ล้านดอลลาร์ (USDC) JLP มูลค่า 42.7 ล้านดอลลาร์ (JLP) MOODENG มูลค่า 23.3 ล้านดอลลาร์ (MOODENG (MOODENG)) และโทเค็นอื่น ๆ ในจำนวนที่น้อยกว่า

จากนั้นเงินถูกโอนไปรวมกัน ถูกเบิร์นบางส่วนผ่านการถอดสภาพคล่องแบบถาวร และถูกแปลงเป็น SOL ก่อนจะแจกจ่ายต่อไปยังหลายกระเป๋า

การใช้กุญแจสำหรับเซ็นธุรกรรมหลายชุดบ่งชี้ว่าอาจมีการเจาะโครงสร้างพื้นฐานปฏิบัติการในวงกว้าง หรือมีการเข้าถึงข้อมูลลับระดับสูง ซึ่งยิ่งทำให้เกิดความกังวลเกี่ยวกับการควบคุมความปลอดภัยภายในมากยิ่งขึ้น

อ่านถัดไป: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวที่เกี่ยวข้อง
โปรโตคอล Drift บน Solana ถูกแฮ็กมูลค่า 270 ล้านดอลลาร์ โทเค็นร่วง 11%
โปรโตคอล Drift บน Solana สอบสวนเหตุคริปโตมูลค่าเกิน 270 ล้านดอลลาร์ ถูกดึงออกจากคลัง ส่งผลให้โทเค็น DRIFT ราคาร่วงกว่า 11%
แฮกเกอร์ดูดเงิน 4.2 ล้านดอลลาร์จากพูล Makina DUSD ด้วยแฟลชโลน USDC 280 ล้าน
Jan 20, 2026
ช่องโหว่ในออราเคิลของพูล DUSD/USDC บน Makina Finance ถูกใช้ร่วมกับแฟลชโลน USDC 280 ล้าน ดึงสภาพคล่องออกไปประมาณ 4.2 ล้านดอลลาร์
Step Finance, SolanaFloor และ Remora Markets ปิดตัวหลังถูกแฮ็กคลังทุน มูลค่า 29 ล้านดอลลาร์
Feb 24, 2026
Step Finance และบริษัทลูก SolanaFloor กับ Remora Markets ปิดตัวหลังถูกแฮ็กคลังทุน 29 ล้านดอลลาร์ กำลังเตรียมไบแบ็ก STEP และไถ่ถอน rToken
แฮกเกอร์ฉวยโอกาสบั๊กมินต์ซ้ำใน Solv Protocol 22 ครั้ง กวาดเหรียญที่มี Bitcoin หนุนหลังมูลค่า 2.7 ล้านดอลลาร์
Mar 09, 2026
ช่องโหว่ BitcoinReserveOffering ทำให้แฮกเกอร์มินต์ BRO ซ้ำ 22 ครั้ง แลกเป็น SolvBTC ราว 2.7 ล้านดอลลาร์ Solv จะชดเชยผู้ใช้ และเพิ่มมาตรการความปลอดภัย
กระเป๋าเงินที่เชื่อมโยงกับการระบายโทเค็น Libra มูลค่าขั้นสุดท้าย $4 ล้าน และซื้อ Solana เป็นจำนวนมาก
กระเป๋าเงินที่เกี่ยวข้องกับโทเค็น Libra ดำเนินการเปลี่ยนกลยุทธ์ครั้งใหญ่ โดยระบายสภาพคล่องที่เหลือจาก memecoin และซื้อ Solana มูลค่า $61.5 ล้าน
บทความวิจัยที่เกี่ยวข้อง
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
เศรษฐศาสตร์ที่ซ่อนอยู่ของการทำฟาร์มแจก Memecoin
เศรษฐศาสตร์และกลยุทธ์เบื้องหลังเมตา “ทิ้งที่อยู่ SOL” บนโซเชียล ที่ใช้ค่าธรรมเนียมโอนถูกของ Solana ปั่นเมตริก สร้างฟาร์ม airdrop พร้อมความเสี่ยงฟิชชิ่งสูง
ทำไมสภาคองเกรสจึงหยิบยกประเด็นโทเคไนซ์สินทรัพย์ขึ้นมาพิจารณา
การโทเคไนซ์กำลังเข้าสู่จุดเปลี่ยนสำคัญ ก.ล.ต. เปลี่ยนท่าที ร่างกฎหมาย CLARITY Act คืบหน้า และสภาคองเกรสพิจารณาโครงสร้างพื้นฐานตลาดทุน
Binance โดนโจมตี? ทฤษฎีเบื้องหลังการล่มสลายของคริปโต้ $1B อธิบาย
ขาดทุนหลายพันล้าน. ทรัพย์สิน 3 ตัวร่วง. ช่องโหว่ 8 วัน. สู่ทฤษฎีว่าคริปโต้ไม่ได้ล่มสลาย แต่เป็นการโจมตีที่เจาะจง
กล่องดำของสภาพคล่อง: วิธีที่ผู้ทำตลาดกำหนด ราคาบน CEXs และ DEXs
เข้าใจวิธีการที่ผู้ให้บริการสภาพคล่องสร้างประสิทธิภาพ ของทุนสูงสุดถึง 4000x โดยการมุ่งเน้นทรัพยากรไปที่ที่มี การซื้อขายเกิดขึ้นจริง
บทความการเรียนรู้ที่เกี่ยวข้อง
7 กระเป๋าเงิน USDC อันดับต้น ๆ สำหรับ Solana ในปี 2026
สรุป 7 กระเป๋าเงินยอดนิยมสำหรับถือและใช้ USDC บน Solana ในปี 2026 ทั้งด้านฟีเจอร์ ค่าธรรมเนียม ความปลอดภัย และการรองรับ DeFi
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
ข้อมูลเกี่ยวกับ Shadow Stablecoins: วิธีการที่สภาพคล่องนอกตลาดย้ายตลาดคริปโต
Shadow Stablecoins คือสภาพคล่องซ่อนเร้นที่สำคัญในการซื้อขายคริปโต และวิธีการที่ตลาดคริปโตหลักเป็นนวัตกรรม.
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
เสียเงินกับคริปโต? ฟื้นตัวอย่างไรหลังจากเทรดพลาดหนัก
วิธีรับมือเมื่อขาดทุนจากคริปโตทั้งด้านจิตใจและการเงิน เข้าใจกลไกสมอง ความโศกเศร้าทางการเงิน และหลีกเลี่ยงการเทรดล้างแค้น
แฮ็กเกอร์เปลี่ยนเงิน $500 ให้เป็น $285M ได้อย่างไร: แกะรอยการโจมตี Drift | Yellow.com