หน่วยงานติดตามบนเชน EmberCN เมื่อวันที่ 2 เมษายนยืนยันว่า สินทรัพย์ที่ถูกแฮกเกอร์ขโมยจาก Drift Protocol ได้ถูกแลกเปลี่ยนเป็น ETH ทั้งหมดแล้ว ประมาณ 12.9 หมื่นเหรียญ ETH (ประมาณ 2.78 พันล้านดอลลาร์สหรัฐ) ก่อนหน้านี้ เหตุโจมตีเกิดขึ้นเมื่อวันที่ 1 เมษายน โดยแฮกเกอร์ใช้เวลาไม่ถึงหนึ่งชั่วโมงในการขโมยมากกว่า 2.7 พันล้านดอลลาร์สหรัฐจากพูลสภาพคล่องของ Drift Protocol
ขนาดการโจมตี: การสูญเสียครั้งเดียวทำลายสถิติความปลอดภัย DeFi ปี 2026
ความสูญเสียของ Drift Protocol ในเหตุการณ์ความปลอดภัยของ DeFi ประจำปี 2026 มีขนาดที่โดดเด่นผิดปกติ จากความเสียหายตั้งแต่เดือนมกราคมของปีนี้ โปรโตคอล DeFi จำนวน 15 รายรวมกันสูญเสียมากกว่า 1.37 พันล้านดอลลาร์สหรัฐ และความสูญเสียจากเหตุการณ์ครั้งเดียวของ Drift อยู่ที่ 2.85 พันล้านดอลลาร์สหรัฐ คิดเป็นประมาณสองเท่าของยอดรวมดังกล่าว อีกทั้งยังมากกว่าสถิติความสูญเสียสูงสุดเดิมครั้งละ 2,730 ล้านดอลลาร์สหรัฐ ก่อนหน้านี้อย่างชัดเจน เพิ่มขึ้นราวสิบเท่า
เมื่อเสร็จสิ้นการโจมตีใช้เวลาไม่ถึงหนึ่งชั่วโมง ความรวดเร็วทำให้การไล่ตามกู้คืนแบบทันทีแทบเป็นไปไม่ได้ เมื่อถึงเวลาที่มีการตรวจพบช่องโหว่ และกองทุนเข้าสู่ขั้นตอนการป้องกัน สินทรัพย์ส่วนใหญ่ก็ถูกโอนย้ายออกไปแล้วผ่านวิธีการทางเทคนิคหลายชั้น ในภาพรวมอัตราการกู้คืนของ DeFi ในปี 2026 ต่ำกว่า 7% (จาก 1.37 พันล้านดอลลาร์สหรัฐ กู้คืนได้เพียง 9 ล้านดอลลาร์สหรัฐ) นักวิเคราะห์ในอุตสาหกรรมต่างมีท่าทีค่อนข้างสิ้นหวังต่อความเป็นไปได้ในการกู้คืนเงินในครั้งนี้
ทิศทางการไหลของเงิน: เส้นทางการโอนข้ามเชนและที่อยู่ที่ถือครองอยู่ในปัจจุบัน
(ที่มา: Arkham)
จากการติดตามของ EmberCN แฮกเกอร์ได้โอนสินทรัพย์ที่ถูกขโมยไปยัง Ethereum ผ่านบริดจ์ข้ามเชน และแลกเป็น ETH ทั้งหมดเพื่อยุติเส้นทางของเงินทุนดั้งเดิม หลังจากการแปลง ETH ประมาณ 12.9 หมื่นเหรียญในปัจจุบันถูกกระจายเก็บไว้ในที่อยู่ Ethereum 4 รายการต่อไปนี้:
· 0xAa843eD65C1f061F111B5289169731351c5e57C1
· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
การกระจายเก็บเงินทุนคือวิธีปฏิบัติหลังการจัดการมาตรฐานสำหรับคดีขโมย DeFi ขนาดใหญ่ เป้าหมายคือการลดความเสี่ยงที่เงินทุนทั้งหมดจะถูกแช่แข็ง และเพิ่มความยากในการติดตามบนเชน นักวิเคราะห์ชี้ว่า รูปแบบการปฏิบัติในครั้งนี้สอดคล้องกับลักษณะของกระบวนการฟอกเงินที่เป็นระบบและ成熟 ไม่ใช่การโอนผิดพลาดของเงินทุนเพียงอย่างเดียว ซึ่งหมายความว่าโอกาสในการกู้คืนเงินมีน้อยมาก
ผลกระทบหลังเหตุการณ์: ลูกโซ่ของวิกฤตสภาพคล่อง
ความสูญเสียโดยตรงที่เกิดจากการโจมตีครั้งนี้คือภาวะสภาพคล่องหมดลงอย่างรุนแรง การไหลออกของเงินทุนจำนวนมากจะทำให้มูลค่ารวมที่ล็อกไว้ของ Drift Protocol (TVL) ลดลงอย่างรวดเร็ว ขนาดของพูลสภาพคล่องที่หดตัวจะเพิ่มสลิปเพจในการซื้อขาย ลดประสิทธิภาพของเงินทุน ส่งผลให้ปริมาณการทำธุรกรรมและรายได้ค่าธรรมเนียมลดลง
รูปแบบลูกโซ่นี้ง่ายต่อการก่อให้เกิดวงจรเชิงลบ: ปริมาณการซื้อขายลดลงทำให้แรงจูงใจด้านสภาพคล่องอ่อนแรง ทำให้ผู้ดูแลสภาพคล่อง (ทำตลาด) ถอนตัวออกมากขึ้น สภาพคล่องยิ่งแย่ลง ปัจจุบันภารกิจหลักของชั้นการกำกับดูแลของ Drift Protocol คือการกำหนดเส้นทางการฟื้นฟูเงินทุน แสดงต่อ ตลาดถึงแนวทางการอุดช่องโหว่ และรักษาความเชื่อมั่นของผู้ใช้ที่มีเงินเดิมพันอยู่ให้มั่นคง ในมุมมองที่กว้างขึ้น เหตุการณ์นี้จะเพิ่มแรงกดดันด้านการตรวจสอบกำกับดูแลต่อทั้งอุตสาหกรรม DeFi และทำให้ผู้พัฒนาต้องกลับมาทบทวนมาตรฐานความปลอดภัยของสัญญาอัจฉริยะอีกครั้ง
คำถามที่พบบ่อย
หาก Drift Protocol ถูกขโมยเงิน 2.85 พันล้านดอลลาร์สหรัฐ จะสามารถกู้คืนได้หรือไม่?
ตามการวิเคราะห์บนเชน แฮกเกอร์ได้โอนเงินทุนผ่านบริดจ์ข้ามเชนหลายชั้นแล้ว และได้กระจาย ETH ไปเก็บไว้ในที่อยู่ 4 แห่งที่แตกต่างกัน นี่คือเส้นทางการปฏิบัติที่เป็นแบบแผนของการฟอกเงิน ซึ่งทำให้ความยากในการกู้คืนเชิงเทคนิคสูงมาก อัตราการกู้คืนโดยรวมของ DeFi ในปี 2026 ต่ำกว่า 7% และโดยทั่วไปในอุตสาหกรรมมองว่าความหวังในการกู้คืนเงินจากเหตุการณ์นี้ริบหรี่
เหตุใดแฮกเกอร์จึงเลือกแลกสินทรัพย์ที่ถูกขโมยเป็น ETH?
ETH เป็นสินทรัพย์ที่มีสภาพคล่องสูงที่สุดในระบบนิเวศของ Ethereum ทำให้ง่ายต่อการนำไปขายทำกำไรในขั้นต่อไปผ่านตลาดนอก (OTC) หรือการซื้อขายในตลาดแบบกระจายอำนาจ เมื่อโอนข้ามเชนไปยัง Ethereum ก็เพิ่มความยากในการติดตาม ช่วยตัดความเชื่อมโยงโดยตรงระหว่างที่อยู่โจมตีเดิมกับเงินทุนปลายทาง ซึ่งเป็นเส้นทางการจัดการหลังเหตุมาตรฐานสำหรับคดีขโมย DeFi ขนาดใหญ่
เหตุการณ์นี้มีความหมายเชิงเตือนต่อระบบนิเวศความปลอดภัยของอุตสาหกรรม DeFi อย่างไร?
ขนาดความสูญเสียครั้งเดียวของ Drift Protocol เกินกว่าความสูญเสียสะสมจากอุบัติเหตุ DeFi 15 ครั้งก่อนหน้าในปี 2026 ซึ่งสะท้อนถึงความเสี่ยงเชิงระบบของช่องโหว่ด้านความปลอดภัยในระดับโปรโตคอล เหตุการณ์นี้อาจทำให้อุตสาหกรรมเร่งยกระดับมาตรฐานการตรวจสอบสัญญาอัจฉริยะ และใช้กลไกการตรวจสอบพฤติกรรมผิดปกติที่เข้มงวดขึ้นสำหรับโปรโตคอลที่มีสภาพคล่องสูงขึ้น
