Drift ส่งข้อความบนบล็อกเชนไปยังกระเป๋าเงินที่ถูกโจมตีมูลค่า 280 ล้านดอลลาร์

Drift Protocol ได้ดำเนินการขั้นตอนใหม่หลังจากการโจมตีครั้งใหญ่เมื่อเร็วๆ นี้ ทีมงานได้ส่งข้อความบนบล็อกเชนไปยังกระเป๋าเงินที่ถือเงินที่ถูกขโมยไป นี่เกิดขึ้นเพียงไม่กี่วันหลังจากหนึ่งในการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 การโจมตีนี้ทำให้เงินประมาณ 270 ล้านถึง 285 ล้านดอลลาร์ถูกสูบออกจากโปรโตคอล ตอนนี้ทีมงานกล่าวว่าพวกเขาได้ระบุบุคคลสำคัญที่เกี่ยวข้องกับเหตุการณ์นี้แล้ว และกำลังขอให้พวกเขาตอบกลับและเปิดการสื่อสาร

ส่งข้อความตรงไปยังกระเป๋าเงินของแฮ็กเกอร์

เมื่อวันที่ 3 เมษายน Drift Protocol ได้ส่งข้อความโดยตรงผ่านบล็อกเชน ที่อยู่ที่รู้จักได้ส่งข้อความเหล่านี้ไปยังสี่กระเป๋าเงิน Ethereum ซึ่งกระเป๋าเงินเหล่านี้ถือเงินที่ถูกขโมยส่วนใหญ่ ข้อมูลจากบล็อกเชนแสดงให้เห็นว่าแฮ็กเกอร์ได้ย้ายสินทรัพย์จากSolana ไปยัง Ethereum ก่อนหน้านี้

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

ข้อความนั้นเรียบง่าย Drift ระบุว่าพวกเขา “พร้อมที่จะพูดคุย” และขอให้เจ้าของกระเป๋าเงินตอบกลับโดยใช้แชท Blockscan วิธีการนี้ไม่ใช่เรื่องใหม่ในคริปโต โครงการบางแห่งพยายามเจรจากับผู้โจมตี ในบางกรณีนี้นำไปสู่การกู้คืนเงินบางส่วน แต่ความสำเร็จไม่เคยรับประกัน ขึ้นอยู่กับว่าใครอยู่เบื้องหลังการโจมตี

การโจมตีที่ซับซ้อน ไม่ใช่ข้อบกพร่องของโค้ด

การโจมตีเองนั้นไม่ธรรมดา มันไม่ได้อิงจากข้อบกพร่องของสมาร์ทคอนแทรค แต่แฮ็กเกอร์ใช้จุดอ่อนในระดับระบบ พวกเขาใช้ประโยชน์จาก “durable nonces” ซึ่งเป็นฟีเจอร์ที่ถูกต้องใน Solana ฟีเจอร์นี้ช่วยให้นักพัฒนาสามารถเตรียมการทำธุรกรรมล่วงหน้า

แฮ็กเกอร์ใช้ธุรกรรมที่ลงนามล่วงหน้าที่สร้างขึ้นเมื่อหลายสัปดาห์ก่อน จากนั้นพวกเขาได้รับการควบคุมบางส่วนของระบบมัลติซิกของโปรโตคอล ด้วยการเข้าถึงนี้ พวกเขาได้ลบการป้องกันที่สำคัญ หลังจากนั้นพวกเขาก็ดึงเงินออกมาอย่างรวดเร็วจากหลายๆ ตู้เก็บเงิน ทั้งหมดนี้เกิดขึ้นในระยะเวลาอันสั้น มากกว่าครึ่งหนึ่งของมูลค่ารวมของโปรโตคอลสูญหายไป

เงินถูกย้ายข้ามเชน

หลังจากการโจมตี สินทรัพย์ที่ถูกขโมยไม่ได้อยู่บน Solana แฮ็กเกอร์ได้ย้ายพวกมันข้ามเชน แฮ็กเกอร์ใช้เครื่องมือการเชื่อมโยงเพื่อแปลงเงินและส่งไปยัง Ethereum รายงานระบุว่ามี ETH ประมาณ 129,000 ที่ตอนนี้อยู่ในสี่กระเป๋าเงิน การย้ายนี้ทำให้การติดตามยากขึ้น และยังลดโอกาสในการกู้คืนอย่างรวดเร็ว

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) April 2, 2026

บางรายงานได้ชี้ให้เห็นถึงความเชื่อมโยงที่เป็นไปได้กับกลุ่มอาชญากรรมไซเบอร์ที่รู้จัก แต่ยังไม่มีการยืนยันอย่างเป็นทางการ ในขณะเดียวกันก็มีการวิจารณ์เกี่ยวกับการตอบสนองที่ล่าช้า ผู้ใช้บางคนตั้งคำถามว่าทำไมสินทรัพย์บางอย่างถึงไม่ได้ถูกแช่แข็งเร็วกว่านี้

ผลกระทบที่กว้างขึ้นต่อระบบนิเวศ DeFi

ความเสียหายได้แพร่กระจายไปไกลกว่า Drift Protocol โปรโตคอลที่เชื่อมโยงหลายแห่งก็ได้รับผลกระทบเช่นกัน ข้อมูลล่าสุดแสดงให้เห็นว่าอาจมีโครงการถึง 20 โครงการที่ได้รับผลกระทบ บางโครงการได้หยุดให้บริการเพื่อลดความเสี่ยงเพิ่มเติม ในขณะที่โทเคน DRIFT ลดลงอย่างรวดเร็วหลังจากเหตุการณ์นี้ ความเชื่อมั่นของตลาดก็ได้รับผลกระทบเช่นกัน

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) April 3, 2026

แม้จะมีเหตุการณ์นี้ เครือข่ายหลักของ Solana ยังคงมีเสถียรภาพ ความเสี่ยงในระดับแอปพลิเคชันเป็นสาเหตุของปัญหา ไม่ใช่บล็อกเชนเอง ขณะนี้การสอบสวนยังคงดำเนินต่อไป โดยเฉพาะ Drift กล่าวว่าเขาจะมีการอัปเดตเพิ่มเติมเมื่อการวิเคราะห์จากบุคคลที่สามเสร็จสิ้น แน่นอนว่าสถานการณ์นี้เน้นบทเรียนสำคัญ แม้จะไม่มีข้อบกพร่องในโค้ด การบริหารจัดการที่อ่อนแอและการจัดการที่สำคัญสามารถนำไปสูการสูญเสียครั้งใหญ่ได้