ថ្ងៃទី 1 ខែមេសា ឆ្នាំ 2026 ដែលមនុស្សទូទៅចាត់ទុកជាថ្ងៃកំប្លែង (April Fool's Day) បានក្លាយជាថ្ងៃមហន្តរាយសម្រាប់វេទិកាជួញដូរដ៏ធំនៅលើបណ្ដាញ Solana គឺ Drift Protocol។ ទ្រព្យសម្បត្តិប្រមាណ 285 លានដុល្លារ ត្រូវបាន ផ្ទេរ ចេញពីកាបូបមេ (Vault) ក្នុងរយៈពេលត្រឹមតែ 1 ម៉ោងប៉ុណ្ណោះ ក្នុង ករណី លួចយកទ្រព្យសម្បត្តិឌីជីថលដ៏ធំបំផុតមួយដោយ Hacker។ តើមានរឿងអ្វីកើតឡើងខ្លះពីក្រោយខ្នងនៃ ករណី នេះ? នេះគឺជាការសង្ខេប និងការវិភាគរបស់ខ្ញុំ (Admin)៖ 1. ការវាយប្រហារចំចំណុចស្លាប់៖ ករណីធ្លាយសោរអ្នកគ្រប់គ្រង (Admin Key) 🔑💥 • មិនមែនកំហុសកូដ: ខុសពីការលួចដទៃទៀតដែលប្រើបច្ចេកទេសស្មុគស្មាញលើ Smart Contract ប៉ុន្តែ ករណី វាយប្រហារលើ Drift លើកនេះ គឺបណ្ដាលមកពីការធ្លាយ "សោរអ្នកគ្រប់គ្រង" (Admin Key)។ នេះមានន័យថា Hacker គ្រាន់តែយកសោរទៅចាក់បើកទ្វារកាបូបមេ ហើយ ផ្ទេរ លុយចេញតាមចិត្តតែម្ដង។ • សកម្មភាពរបស់ Hacker: ពួកគេបានរៀបចំផែនការយ៉ាងហ្មត់ចត់ ដោយបានផ្ញើលុយតិចតួចបំផុតដើម្បីស្ទាបស្ទង់ទ្វារកាលពី 1 សប្តាហ៍មុន។ នៅពេលដឹងថា "សោរ" ដើរហើយ Hacker ក៏ចាប់ផ្ដើម ផ្ទេរ ទ្រព្យសម្បត្តិដូចជា JLP, USDC, WSOL និងកាក់ផ្សេងៗទៀតចេញពីវេទិកាភ្លាមៗ។ 2. មហិច្ឆតាដែលដួលរលំ និងករណីធ្លាក់ចុះនៃតម្លៃកាក់ 📉💔 • ក្តីស្រមៃដែលបាត់បង់: សហស្ថាបនិក Drift កញ្ញា Cindy Leow ធ្លាប់មានគោលដៅចង់បង្កើត Drift ឱ្យទៅជា "Crypto Robinhood" ដែលផ្ដល់បទពិសោធន៍ជួញដូរដោយអ្នកប្រើប្រាស់គ្រប់គ្រងលុយខ្លួនឯង (Non-custodial)។ ប៉ុន្តែ ករណី ដែលមាន "សោរមេ" មួយដែលអាចបញ្ជាលុយទាំងអស់បាន បង្ហាញថាវានៅមានលក្ខណៈមជ្ឈការ (Centralized) នៅឡើយ។ • តម្លៃកាក់ដាំក្បាលចុះ: ក្រោយ ករណី ដែល Hacker លួចនេះផ្ទុះឡើង កាក់ DRIFT បានធ្លាក់ចុះជាង 28% ភ្លាមៗ ហើយបើធៀបនឹងតម្លៃខ្ពស់បំផុតកាលពីមុន វាបានធ្លាក់ចុះដល់ទៅ 98% បាត់ទៅហើយ។ បច្ចុប្បន្ន កាបូប Phantom បានដាក់សញ្ញាព្រមានដល់អ្នកប្រើប្រាស់ដែលព្យាយាមចូលទៅកាន់វេទិកានេះ។ 3. មេរៀនដ៏ឈឺចាប់សម្រាប់វិស័យ DeFi ទាំងមូល 📊⚠️ • ហានិភ័យពីមនុស្ស: ករណី នេះបានបង្ហាញថា ទោះបីជាបច្ចេកវិទ្យាខ្លាំងប៉ុណ្ណាក៏ដោយ ក៏នៅតែចាញ់កំហុសមនុស្សដែរ។ សុវត្ថិភាពសោរមេ (Private Key) បានក្លាយជាហានិភ័យធំបំផុតសម្រាប់ឆ្នាំ 2026 នេះ ជំនួសឱ្យកំហុសកូដ។ • យុទ្ធសាស្ត្ររបស់ Hacker: ក្នុង ករណី បច្ចុប្បន្ន Hacker លែងដេញតាមរកចន្លោះប្រហោងកូដស្មុគស្មាញហើយ តែពួកគេដេញតាម "ភីស៊ីង" (Phishing) ឬលួចយកសោរពីកុំព្យូទ័រអ្នកគ្រប់គ្រងផ្ទាល់តែម្ដង។

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap