เหตุโจมตีทางแฮ็กต่อ Drift Protocol วันที่ 1 เมษายน บนเครือ Solana ซึ่งเป็นหนึ่งในสัญญาอนุพันธ์ที่เป็นที่รู้จักบนเครือ ขาดทุนราว 285 ล้านดอลลาร์ ปริมาณเงินที่ถูกล็อกในแพลตฟอร์ม (TVL) จากประมาณ 550 ล้านดอลลาร์ก่อนเกิดเหตุ ลดฮวบลงเหลือประมาณ 230 ล้านดอลลาร์หลังเกิดเหตุ ทีมงาน Drift ได้เผยแพร่รายงานการสอบสวนโดยละเอียดในเวลาต่อมา เปิดเผยว่าเป็นการโจมตีวิศวกรรมสังคมที่ใช้เวลานานถึง 6 เดือน และได้รับการสนับสนุนด้านทรัพยากรระดับชาติ
ซุ่มโจมตีนาน 6 เดือน: จากงานประชุมคริปโตสู่คลังโค้ด
จากการสอบสวนของ Drift ผู้โจมตีเริ่มวางแผนและเริ่มลงมือปรับใช้ตั้งแต่ช่วงฤดูใบไม้ร่วงปี 2025 พวกเขาแอบอ้างตัวเป็นบริษัทเทรดเชิงปริมาณที่ถูกต้องตามกฎหมาย ไปพบผู้มีส่วนร่วมของ Drift ในหลายงานประชุมสกุลเงินคริปโต และสร้างความสัมพันธ์ทางอาชีพที่ดูเหมือนจริง ในช่วงเวลาที่เจาะแทรกยาวนาน 6 เดือน ผู้โจมตี:
จัดตั้งกลุ่ม Telegram เพื่อหารือกลยุทธ์การเทรดกับทีมงาน Drift
สร้างความน่าเชื่อถือใน Vault ของระบบนิเวศ ด้วยเงินทุนจริง (มากกว่า 1 ล้านดอลลาร์)
จัดการประชุมงานหลายครั้งในหลายประเทศ
ในที่สุด การบุกรุกที่เป็นไปได้อาจสำเร็จได้ผ่านทางเดิน 2 ช่องทาง: ผู้มีส่วนร่วมคนหนึ่งคัดลอกคลังโค้ดที่อาจใช้ประโยชน์จากช่องโหว่ที่รู้จักบน VSCode/Cursor; อีกผู้มีส่วนร่วมดาวน์โหลด TestFlight App ที่ผู้โจมตีให้ไว้ภายใต้ชื่อ “แอประเป๋าสตางค์”
เทคนิคทางเทคโนโลยี: การหลีกเลี่ยงมัลติซิกด้วยการจองล่วงหน้า (Durable Nonce) สำหรับธุรกรรม
ในมิติทางเทคนิค ผู้โจมตีใช้กลไกบัญชี “Durable Nonce” บน Solana ซึ่งเป็นฟีเจอร์ที่อนุญาตให้ลงลายเซ็นธุรกรรมไว้ล่วงหน้าและเลื่อนการดำเนินการภายหลัง ผู้โจมตีใช้มันเพื่อเตรียมลายเซ็นของธุรกรรมที่เป็นอันตรายทั้งหมดไว้ล่วงหน้า เมื่อได้รับสิทธิ์เพียงพอ ก็สามารถรันคำสั่งแบบทันที ทิ้งให้ฝ่ายป้องกันมีเวลาตอบสนองน้อยมาก
ผู้โจมตีได้สิทธิ์ในการบริหารจัดการคณะกรรมการความปลอดภัยของ Drift อย่างรวดเร็ว จากนั้นก็ล้างสินทรัพย์ที่เกี่ยวข้อง ต่อมา Drift ย้ำว่า สมาชิกมัลติซิกทั้งหมดใช้ cold wallet แต่ก็ยังไม่สามารถหยุดการโจมตีได้ ซึ่งสะท้อนให้เห็นว่า “เมื่อการโจมตีล็อกไปที่ระดับบุคคล แม้จะมีการควบคุมฮาร์ดแวร์อย่างเข้มงวด ก็อาจยังถูกหลีกเลี่ยงได้”
ชี้ไปที่เกาหลีเหนือ UNC4736: กลุ่มคนเดียวกับที่โจมตี Radiant Capital
Drift ระบุว่า โดย “ความเชื่อมั่นระดับสูงมาก” จะโยงการโจมตีครั้งนี้ไปยัง UNC4736 (หรือที่รู้จักในชื่อ Citrine Sleet, AppleJeus) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ การสอบสวนชี้ว่า รูปแบบเหตุการณ์สอดคล้องอย่างมากกับการโจมตีที่เกิดขึ้นในเดือนตุลาคม 2024 ซึ่งทำให้ Radiant Capital เสียหาย 58 ล้านดอลลาร์ และเชื่อว่าเป็นฝีมือของกลุ่มผู้กระทำคนชุดเดียวกัน
Circle ถูกวิจารณ์: เหตุใดจึงไม่สามารถแช่แข็ง USDC ที่ถูกขโมยได้ทันที?
หลังเกิดเหตุ จุดโต้แย้งอีกประการคือความเร็วในการตอบสนองของ Circle ตามข้อมูลของ PeckShield ผู้โจมตีขโมย USDC ราว 71 ล้านดอลลาร์จาก Drift และหลังจากแปลงสินทรัพย์อื่นที่ถูกขโมยเป็น USDC แล้ว ก็ใช้โปรโตคอลการโอนข้ามสาย (CCTP) ของ Circle เพื่อเชื่อมโอน USDC ราว 232 ล้านดอลลาร์จาก Solana ไปยัง Ethereum ทำให้ความยากในการติดตามเรียกคืนเพิ่มสูงขึ้นอย่างมาก
ZachXBT นักสืบสวนเชิงออนเชนที่เป็นที่รู้จัก วิจารณ์การกระทำของ Circle ว่าช้าเกินไป และชี้ให้เห็นความเปรียบต่างที่น่าขัน: ในวันเดียวกับที่ผู้โจมตีตั้งค่า Durable Nonce (23 มีนาคม) Circle กลับไปแช่แข็งกระเป๋าเงินร้อนทางการค้า 16 แห่งภายในไม่กี่นาที สาเหตุเป็นคดีฟ้องร้องทางแพ่งของสหรัฐฯ แต่เมื่อเผชิญกับการโจมตี DeFi ที่มีขนาดใหญ่เกินหลักเก้าเลข ทำไมถึงไม่มีการดำเนินการที่รวดเร็วเทียบเท่ากัน
การตอบกลับของ Circle คือ: “Circle เป็นบริษัทที่อยู่ภายใต้การกำกับดูแล ดำเนินงานตามข้อกำหนดการคว่ำบาตร คำสั่งบังคับใช้กฎหมาย และคำสั่งศาล เราแช่แข็งสินทรัพย์เมื่อมีกรณีที่กฎหมายกำหนด เพื่อให้สอดคล้องกับหลักนิติธรรมและเพื่อปกป้องสิทธิและความเป็นส่วนตัวของผู้ใช้” ที่ปรึกษากฎหมายของ Plume ก็เรียกร้องให้สภานิติบัญญัติจัดตั้งกลไก “safe harbor” เพื่อให้ผู้ออกเหรียญสเตเบิลคอยสามารถแช่แข็งสินทรัพย์ได้เมื่อมีเหตุผลอันสมควรที่จะเชื่อว่ากองทุนอาจเกี่ยวข้องกับการกระทำที่ผิดกฎหมาย โดยไม่ต้องรับผิดทางแพ่ง
คำเตือนต่ออุตสาหกรรม DeFi
ประกาศของ Drift ได้รับความสนใจอย่างกว้างขวางในวงการ เหตุโจมตีครั้งนี้ยืนยันอย่างชัดเจนว่า กลุ่มแฮ็กเกอร์ระดับชาติกำลังดำเนินปฏิบัติการด้านข่าวกรองมนุษย์ (HUMINT) ต่อโปรโตคอล DeFi เป็นเวลาหลายเดือน ไม่ใช่แค่พึ่งพาช่องโหว่ทางเทคนิค บทเรียนสำคัญได้แก่: อย่าไปคัดลอกคลังภายนอกบนเครื่องที่ใช้จัดการคีย์การผลิตหรือมัลติซิก ห้ามติดตั้งแอปของบุคคลที่สาม หรือเปิดลิงก์ที่ไม่ทราบที่มา การแยกอุปกรณ์และสิทธิ์การเข้าถึงต้องทำให้ครบถ้วนและเด็ดขาด
บทความนี้ Drift Protocol ถูกขโมย 285 ล้านดอลลาร์: แฮ็กเกอร์จากเกาหลีเหนือเตรียมการ 6 เดือน ใช้ Durable Nonce หลบเลี่ยงมัลติซิก เผยแพร่ครั้งแรกใน 鏈新聞 ABMedia
btc.bar.articles
Gate รายงานรายวัน (14 เมษายน): SEC ออกแนวทางการกำกับดูแลการยกเว้นสำหรับกระเป๋าเงินที่ตนเองดูแลเอง; Ondo ยื่นหนังสือแจ้ง 5 ขั้นตอนสำหรับสิทธิประโยชน์แบบโทเคนของ OGM
เมื่อเร็ว ๆ นี้ Bitcoin เด้งกลับอย่างแข็งแกร่ง โดยราคาทะลุถึง 74,330 ดอลลาร์สหรัฐ คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) ได้ออกแนวทางกำกับดูแลสำหรับการดูแลทรัพย์แบบ self-custody ของกองทุนรวมหลักทรัพย์ดิจิทัลที่เกี่ยวข้องกับคริปโต ซึ่งอนุญาตให้ดำเนินการในสถานการณ์เฉพาะ Ondo Finance ยังได้ยื่นคำขอหนังสือแจ้งว่าไม่ดำเนินการ (no-action letter) ต่อ SEC สำหรับการแปลงโทเคนให้เป็นตราสารทุน (tokenized equities) โดยไม่ใช้การดำเนินการ ข้อมูลความเคลื่อนไหวของตลาดบ่งชี้ว่าปลาวาฬเพิ่มการถือครอง และมีกิจกรรมการซื้อขายสัญญาซื้อขายของสกุลเงินดิจิทัลอื่น ๆ ที่คึกคัก ผลการดำเนินงานของตลาดหุ้นสหรัฐเป็นไปในทางบวก โดยได้รับอิทธิพลจากรายงานผลประกอบการของบริษัท นักลงทุนยังคงรอดูท่าทีต่อการถือครอง Bitcoin ทำให้บรรยากาศของตลาดค่อนข้างนิ่ง
MarketWhisper11 ชั่วโมง ที่แล้ว
มูลค่าตลาดคริปโทเคอร์เรนซี 100 อันดับแรกวันนี้: โทเค็น RAVE เพิ่มขึ้น 207.51%, DOT ลดลง 4.57%
13 เมษายน ตลาดสกุลเงินดิจิทัลมีความผันผวนของผลการดำเนินงาน RaveDAO มีการปรับขึ้นสูงสุด โดยเพิ่มขึ้น 207.51% โดยมีราคาอยู่ที่ 9.94 ดอลลาร์สหรัฐ;Polkadot มีการปรับลงสูงสุด ลดลง 4.57% โดยมีราคาอยู่ที่ 1.17 ดอลลาร์สหรัฐ ภาพรวมของสถานการณ์ในตลาดถือว่าน่าจับตา
GateNews21 ชั่วโมง ที่แล้ว
โมเมนตัมตลาดคริปโต – วิเคราะห์ผู้ที่ทำกำไรสูงสุดของวันนี้ และการเปลี่ยนแปลงในความเชื่อมั่นของนักลงทุน
ตลาดสกุลเงินดิจิทัลถูกกำหนดให้มีความผันผวนสูงและเปลี่ยนแปลงอย่างรวดเร็ว โดยนำเสนอภาพรวมที่โปรโตคอลที่พัฒนาขึ้นใหม่อาจประสบความสำเร็จหรือไม่ก็ได้ภายในเวลา 24 ชั่วโมง ข้อมูลตลาดในวันนี้จาก CoinMarketCap เผยให้เห็นแนวโน้มที่น่าดึงดูดใจ: ตลาดสกุลเงินดิจิทัลที่กว้างขึ้นกำลัง
BlockChainReporter04-13 08:04
Gate สัญญาแบบหุ้นจะเปิดตัวในส่วนซื้อขายสำหรับหุ้นในวันที่ 13 เมษายน โดยจะเปิดให้บริการสัญญาถาวรตราสารทุนฮ่องกง 5 รายการสำหรับบริษัทอย่าง Tencent, Xiaomi, Meituan และอื่นๆ รองรับการซื้อขายด้วยเลเวอเรจ 1-20 เท่า
ข่าว Gate News ตามประกาศอย่างเป็นทางการของ Gate ส่วน “Gate 合约股票专区” จะเปิดให้ซื้อขายล่วงหน้าถาวรแบบส่งมอบจริงเป็นครั้งแรกสำหรับ TENCENT(腾讯控股00700.HK)、XIAOMI(小米集团01810.HK)、MEITUAN(美团03690.HK)、KUAISHOU(快手01024.HK)、HKEX(香港交易所00388.HK)ในวันที่ 2026年4月13日 14:00 (UTC+8) โดยใช้การชำระด้วย USDT รองรับการทำกำไรแบบ Long และ Short ตั้งแต่ 1-20 เท่า
โดยในส่วนสัญญา TENCENT สัญญาจะมีหลักทรัพย์อ้างอิงเป็น Tencent Holdings, สัญญา XIAOMI สัญญาจะมีหลักทรัพย์อ้างอิงเป็น Xiaomi Group, สัญญา MEITUAN สัญญาจะมีหลักทรัพย์อ้างอิงเป็น Meituan, สัญญา KUAISHOU สัญญาจะมีหลักทรัพย์อ้างอิงเป็น Kuaishou, สัญญา HKEX สัญญาจะมีหลักทรัพย์อ้างอิงเป็น Hong Kong Exchanges and Clearing ทั้งนี้ ราคาของแต่ละสัญญาจะคำนวณเป็น USDT
GateAnnouncement04-13 04:47
Gate รายงานรายวัน (13 เมษายน): CFTC มุ่งหมาย “อำนาจกำกับดูแลแบบเฉพาะ” สำหรับตลาดคาดการณ์; รายงานของ FBI เปิดเผยความสูญเสียจากการหลอกลวงด้วยการเข้ารหัส 113.6 พันล้าน
บิตคอยน์ปรับตัวลงจากจุดสูงสุดสู่ 71,110 ดอลลาร์ โดยประธาน CFTC ของสหรัฐฯ กล่าวว่าเขาจะปกป้องอำนาจกำกับดูแลของตนเหนือการตลาดเชิงคาดการณ์ รายงานของ FBI ระบุว่าความเสียหายจากการฉ้อโกงสกุลเงินดิจิทัลในปี 2025 มีมูลค่า 11.36 พันล้านดอลลาร์ โดยผู้สูงอายุได้รับความเสียหายมากที่สุด ตลาดมีแนวโน้มเชิงบวกในระยะสั้น แต่ควรระวังผลกระทบจากราคาน้ำมันและนโยบายการเงิน
MarketWhisper04-13 01:32
ดัชนีความกลัวและความโลภของสกุลเงินดิจิทัลในวันนี้ลดลงเหลือ 15 และตลาดอยู่ในภาวะความกลัวอย่างรุนแรง
ข่าว Gate News เมื่อวันที่ 11 เมษายน ตามข้อมูลของ Alternative.me วันนี้ ดัชนีความกลัวและความโลภของสกุลเงินดิจิทัลลดลงเหลือ 15 จากเมื่อวานที่อยู่ที่ 16 โดยตลาดอยู่ในสภาวะ “ความกลัวอย่างรุนแรง”
GateNews04-11 00:42
