โพสต์เรื่อง $280M ถูกระบายออกผ่านการใช้วิศวกรรมสังคมปรากฏบน BitcoinEthereumNews.com การโจมตีที่ซับซ้อนได้สั่นสะเทือน DeFi โดยการแฮ็ก drift protocol เปิดเผยโพสต์เรื่อง $280M ถูกระบายออกผ่านการใช้วิศวกรรมสังคมปรากฏบน BitcoinEthereumNews.com การโจมตีที่ซับซ้อนได้สั่นสะเทือน DeFi โดยการแฮ็ก drift protocol เปิดเผย

เงิน 280 ล้านดอลลาร์ถูกระบายออกผ่านการโจมตีทางสังคม

2026/04/02 17:51
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

การโจมตีที่ซับซ้อนได้สั่นสะเทือน DeFi โดยการแฮ็ก drift protocol เปิดเผยจุดอ่อนที่สำคัญในด้านความปลอดภัยในการดำเนินงานและการอนุมัติธุรกรรม

เงิน 280 ล้านดอลลาร์ถูกถอนออกจาก Drift Protocol อย่างไร

บน Drift Protocol ผู้โจมตีสามารถถอนเงินประมาณ 280 ล้านดอลลาร์ จากกระเป๋าเงินที่เกี่ยวข้อง ส่งผลกระทบต่อเกือบครึ่งหนึ่งของเงินทุน ตามที่ทีมงานระบุ นี่เป็นการดำเนินการที่มีการจัดระเบียบอย่างสูงซึ่งดำเนินไปเมื่อเวลาผ่านไป มากกว่าการขโมยแบบฉวยโอกาสทั่วไป

นอกจากนี้ การโจมตียังมุ่งเน้นไปที่ธุรกรรม pre-signed durable nonce ธุรกรรมพิเศษเหล่านี้สามารถดำเนินการได้ในภายหลัง นอกเหนือจากระยะเวลาปกติที่คาดหวัง ผู้โจมตีรอคอยแล้วจึงกระตุ้นธุรกรรมเหล่านั้นในช่วงเวลาที่มีกลยุทธ์ เปลี่ยนกลไกการดำเนินงานตามปกติให้กลายเป็นเวกเตอร์การโจมตีที่ทรงพลัง

Social engineering และการบิดเบือน multisig

อย่างไรก็ตาม แก่นของเหตุการณ์ไม่ได้อยู่ที่โค้ด แต่ผู้โจมตีได้ใช้ social engineering แบบกำหนดเป้าหมายเพื่อหลอกลวงผู้ลงนาม multisig หลายราย ด้วยการสร้างความไว้วางใจและสร้างข้อความที่น่าเชื่อถือ พวกเขาชักชวนให้ผู้ลงนามอนุมัติการกระทำที่อันตรายโดยไม่รู้ถึงความเสี่ยงที่แฝงอยู่

กระบวนการนี้ทำให้ผู้โจมตีสามารถยึดครอง administrative privilege บนโครงสร้างพื้นฐานที่สำคัญซึ่งเชื่อมโยงกับโปรโตคอล ด้วยสิทธิ์ที่สูงขึ้นในมือ พวกเขาสามารถอนุมัติการเคลื่อนย้ายเงินและดำเนินการธุรกรรมที่ล่าช้าเหล่านั้น ส่งผลให้เกิดการถอนสินทรัพย์ในวงกว้าง

ทำไมนี่ไม่ใช่ความล้มเหลวของ smart contract

ทีมงานได้ชี้แจงอย่างชัดเจนว่าการละเมิดไม่ได้เกิดจาก ข้อบกพร่องของ smart contract หรือจุดบกพร่องใดๆ ในโค้ดของโปรโตคอล Seed phrases และคีย์กระเป๋าเงินหลักยังคงไม่ถูกบุกรุก อย่างไรก็ตาม การรวมกันของเครื่องมือธุรกรรมที่ล่าช้าและการหลอกลวงมนุษย์ได้สร้างช่องโหว่ off-chain ที่มีประสิทธิภาพ

ใน การวิเคราะห์ drift protocol ภายใน โครงการเน้นย้ำว่าการตรวจสอบโค้ดเพียงอย่างเดียวไม่สามารถป้องกันการโจมตีประเภทนี้ได้ แต่จำเป็นต้องมีขั้นตอนที่เข้มงวดยิ่งขึ้นเกี่ยวกับการตรวจสอบผู้ลงนาม การยืนยันนอกช่องทาง และขีดจำกัดธุรกรรมเมื่อใช้กระเป๋าเงินผู้ดูแลระบบที่ทรงพลัง

บทเรียนจากการแฮ็ก drift protocol สำหรับความปลอดภัยของ DeFi

การแฮ็ก drift protocol เน้นย้ำว่าปัจจัยของมนุษย์สามารถทำลายระบบที่ได้รับการตรวจสอบอย่างดีได้อย่างไร นอกจากนี้ยังแสดงให้เห็นว่ากลไก durable nonce และการตั้งค่า multisig ต้องจับคู่กับนโยบายที่เข้มงวด รวมถึงการยืนยันหลายช่องทางและการตรวจสอบบริบทก่อนการอนุมัติ

สำหรับระบบนิเวศที่กว้างขึ้น เหตุการณ์นี้น่าจะให้ข้อมูลสำหรับแนวปฏิบัติ การอัปเดตความปลอดภัย drift protocol ในอนาคตและมาตรฐาน DeFi ที่กว้างขึ้น โดยเฉพาะอย่างยิ่ง โปรโตคอลอาจทบทวนการใช้ธุรกรรมที่ลงนามล่วงหน้า พิจารณานโยบายการหมุนเวียนผู้ลงนามใหม่ และยืนยันการศึกษาอย่างต่อเนื่องเพื่อต้านความพยายาม การโจมตี multisig social engineering

ท้ายที่สุด เหตุการณ์นี้เป็นกรณีศึกษา การโจมตีถอนเงินจากกระเป๋าเงิน โดยละเอียด มันเน้นย้ำถึงความจำเป็นในการปฏิบัติต่อความปลอดภัยในการดำเนินงาน พฤติกรรมผู้ลงนาม และการสื่อสาร off-chain ด้วยความเข้มงวดเช่นเดียวกับโค้ด on-chain โดยเฉพาะอย่างยิ่งในทุกที่ที่กระเป๋าเงินผู้ดูแลระบบขนาดใหญ่ควบคุมสินทรัพย์ของผู้ใช้

แหล่งที่มา: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/

โอกาสทางการตลาด
Drift Protocol โลโก้
ราคา Drift Protocol(DRIFT)
$0.01479
$0.01479$0.01479
-0.26%
USD
Drift Protocol (DRIFT) กราฟราคาสด

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

ความอับอายเมื่อทรัมป์ถอนคำกล่าวอ้างทางเศรษฐกิจที่สำคัญ

ความอับอายเมื่อทรัมป์ถอนคำกล่าวอ้างทางเศรษฐกิจที่สำคัญ

ประธานาธิบดีโดนัลด์ ทรัมป์ ได้รับการสนับสนุนอย่างเข้มแข็งจากเกษตรกรมาโดยตลอด ซึ่งยังคงเป็นหนึ่งในกลุ่มผู้สนับสนุนที่ภักดีต่อเขามากที่สุดจนถึงทุกวันนี้ ทว่าพวกเขาได้เผชิญกับผลกระทบทางเศรษฐกิจ
แชร์
Alternet2026/07/10 09:10
Strategy ถือ Bitcoin มากกว่า Binance แม้จะเพิ่งขายไป แต่ด้วยต้นทุนที่สูงกว่า

Strategy ถือ Bitcoin มากกว่า Binance แม้จะเพิ่งขายไป แต่ด้วยต้นทุนที่สูงกว่า

BitcoinWorld Strategy ถือ Bitcoin มากกว่า Binance แม้จะเพิ่งขายออกไป แต่ด้วยต้นทุนที่สูงกว่า Strategy ยักษ์ใหญ่ด้านคลังสินทรัพย์ Bitcoin ขององค์กรที่เดิมรู้จักกันในชื่อ
แชร์
bitcoinworld2026/07/10 08:50
อย่างน้อย 12 ศพ หลังไฟป่าลุกลามทางตอนใต้ของสเปนท่ามกลางคลื่นความร้อน

อย่างน้อย 12 ศพ หลังไฟป่าลุกลามทางตอนใต้ของสเปนท่ามกลางคลื่นความร้อน

มาดริด, 10 กรกฎาคม — ไฟป่าที่ลุกลามผ่านหมู่บ้านเล็กๆ ทางตอนใต้ของสเปน คร่าชีวิตผู้คนไป 12 ราย เจ้าหน้าที่...
แชร์
Malaymail2026/07/10 09:40

ข่าวสดตลอด 24/7

มากกว่า

$5M ในโพสิชัน SPCX ฟรี

$5M ในโพสิชัน SPCX ฟรี$5M ในโพสิชัน SPCX ฟรี

ค่า Fee 0, เลเวอเรจ 100x, รางวัลรายวัน, 7K+ หุ้น/ETF