การโจมตีมูลค่า 285 ล้านดอลลาร์ที่ Drift Protocol เปิดประเด็นความปลอดภัย DeFi
Drift Protocol ถูกเจาะระบบ $285 ล้านบน Solana ทำให้เกิดคำถามต่อความปลอดภัยใน DeFi
การเจาะระบบที่มีมูลค่าถึง $285 ล้านเกิดขึ้นกับ Drift Protocol บนเครือข่าย Solana ได้ยกคำถามเกี่ยวกับความปลอดภัยในสภาพแวดล้อม DeFi ขึ้นมาอย่างมาก เหตุการณ์นี้ได้ดึงดูดความสนใจนักวิจัยและผู้เชี่ยวชาญที่พยายามตรวจสอบการออกแบบของ Drift โดยทาง Drift ระบุว่าแฮกเกอร์ได้รับสิทธิ์การเข้าถึงผ่านการ "novel attack" ซึ่งมีการใช้วิธีทาง "social engineering" ตามที่แถลงข่าวบน X
เหตุการณ์นี้ส่งผลกระทบต่อลูกค้าและทำให้โพรโตคอลต้องถูกถอนเพื่อป้องกันเบื้องต้น โดยมีการเชื่อมโยงไปถึงกลุ่มอาชญากรรมในสาธารณรัฐประชาธิปไตยประชาชนเกาหลี หรือ DPRK ผ่านพฤติกรรมในเชน การหลบหนี และดัชนีในระดับเน็ตเวิร์ก ตามที่ Elliptic รายงาน
ด้าน David Schwed, COO ของ SVRN, ได้กล่าวว่าเหตุการณ์นี้เผยให้เห็นถึงความจริงที่ว่า smart contract audits ไม่สามารถหยุดการโจมตีเหล่านี้ได้หมด เนื่องจากมัลติซิกเนเจอร์ที่เป็นจุดศูนย์กลางของ DeFi อย่าง Drift นั้นสามารถนำไปสู่ความเสี่ยงได้ โดยเฉพาะอย่างยิ่งการโจมตีผ่านช่องว่างความปลอดภัยในการดำเนินการในส่วนที่มีศูนย์กลาง
Stefan Byer, ผู้จัดการที่ Oak Security, เสนอว่าการใช้ "time lock" อาจช่วยยับยั้งการโจมตี แม้จะไม่เป็นสาเหตุหลัก จุดสำคัญอยู่ที่การสูญเสียคีย์ส่วนตัวที่มีสิทธิพิเศษ Dan Hongfei, ผู้ก่อตั้ง Neo Blockchain, ให้ความเห็นว่าควรใช้ time lock กับการดำเนินการที่เกี่ยวข้องกับสินทรัพย์ความเสี่ยงสูงเพื่อป้องกันการโจมตี
สุดท้าย Or Dadosh, ผู้ก่อตั้ง Venn Network ได้ระบุว่าผู้กระทำผิดรายใหม่หันมาใช้ AI เพื่อทำความเข้าใจและเตรียมการโจมตีในเป้าหมายถัดไปมากขึ้น “เรามาถึงจุดที่นักโจมตีสามารถปลอมตัวเสียงแม่ของคุณในสายโทรศัพท์ได้” เขากล่าว
Source: https://decrypt.co/363176/drift-protocol-285-million-exploit-solana-defi-security
Tags: #AvareumNews #DeFi #Security #DriftProtocol #Solana
Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.
