#DriftProtocolHacked

Drift Protocol, xây dựng trên blockchain Solana, là một nền tảng phi tập trung cho giao dịch hợp đồng tương lai vĩnh viễn và phái sinh. Nó cho phép người dùng giao dịch đòn bẩy, cho vay, mượn và kiếm lợi nhuận mà không cần kiểm soát trung tâm. Trước vụ hack, nền tảng này có khoảng $550 triệu đô la trong tổng giá trị bị khóa (TVL), cho thấy tính thanh khoản mạnh mẽ và sự tin tưởng của người dùng.

Khi nào xảy ra:
Vụ tấn công diễn ra vào ngày 1 tháng 4 năm 2026. Ban đầu, một số người nghĩ đó có thể là một trò đùa ngày Cá tháng Tư, nhưng sau đó đã xác nhận đó là một vụ khai thác nghiêm trọng và được phối hợp chặt chẽ, được Drift Protocol xác nhận trong vòng vài giờ.

Số tiền bị đánh cắp:
Tổng thiệt hại ước tính từ $280 triệu đến $285 triệu đô la, trở thành vụ hack tiền điện tử lớn nhất năm 2026 cho đến nay và là vụ lớn thứ hai trong lịch sử của Solana.

Cách vụ hack xảy ra:
Vụ tấn công rất tinh vi và nhắm vào hệ thống quản trị thay vì chỉ một lỗi trong mã nguồn.

Lỗ hổng Nonces Bền vững: Kẻ tấn công đã lợi dụng tính năng nonce bền vững của Solana để ký trước các giao dịch và kích hoạt chúng đúng thời điểm.

Bị xâm phạm một phần Multisig: Hệ thống bảo mật multisig 5-of-5 của Drift bị bỏ qua một phần sau khi kẻ tấn công có được quyền xác nhận từ 2 người ký, có khả năng thông qua kỹ thuật xã hội.

Chuẩn bị hơn 8 ngày: Kẻ tấn công đã lên kế hoạch trong hơn một tuần, tạo tài khoản và điều chỉnh theo các thay đổi trong hệ thống bảo mật của Drift.
Thực thi: Vào ngày 1 tháng 4, vụ khai thác được thực hiện trong vòng vài phút, rút hết các vault, niêm yết tài sản thế chấp giả, loại bỏ giới hạn rút tiền và lấy đi các tài sản lớn bao gồm USDC, Bitcoin wrapped (wBTC), SOL và các token khác.

Những gì bị rút:
Các khoản tiền đến từ vault chia sẻ, tiền gửi cho vay và mượn, tài sản thế chấp giao dịch, và các vị trí lợi nhuận. Một số tài sản, như quỹ bảo hiểm và token không gửi, vẫn còn nguyên.

Các khoản tiền đi đâu:
Số tiền bị đánh cắp đã được chuyển qua nhiều ví và một phần đã được cầu nối sang các blockchain khác để che giấu dấu vết.

Phản hồi của Drift Protocol:
Drift đã hành động nhanh chóng bằng cách đóng băng hoạt động, thay thế các ví bị xâm phạm, phát hành cảnh báo công khai và bắt đầu điều tra toàn diện.

Ảnh hưởng thị trường:
Token $DRIFT mất hơn 40% giá trị, giảm xuống còn $0.040, trong khi TVL giảm mạnh từ $550 triệu xuống còn $24 triệu, phản ánh sự mất niềm tin lớn của người dùng.

Lời khuyên cho người dùng:
Không gửi tiền vào.
Kiểm tra và thu hồi quyền phê duyệt ví.
Chỉ theo dõi các thông báo chính thức từ Drift.

Tại sao điều này quan trọng:
Vụ hack cho thấy ngay cả các hệ thống bảo mật mạnh như multisig cũng có thể thất bại nếu quyền kiểm soát một phần bị xâm phạm. Nó cũng nhấn mạnh rằng các tính năng hợp pháp của blockchain có thể bị lợi dụng, và yếu tố con người vẫn là điểm yếu trong an ninh tài chính phi tập trung.

Kết luận:
Vụ hack Drift Protocol là một trong những cuộc tấn công DeFi tinh vi nhất trong lịch sử gần đây. Nó nhắm vào hệ thống quản trị, không chỉ mã nguồn, kết hợp kỹ năng kỹ thuật với kế hoạch cẩn thận. Sự cố này là một lời nhắc nhở quan trọng rằng niềm tin, rủi ro và an ninh trong DeFi đòi hỏi sự cảnh giác liên tục.