Tôi vừa mới thức dậy và thấy hashtag #DriftInvestigationLinksRecentAttackToNorthKoreanHackers và tôi nhận thấy rằng nó không chỉ là drama, mà là một bức chân dung về cách mà các diễn viên được nhà nước hậu thuẫn hiện nay xem DeFi như một nguồn thu nhập tích cực. Các công ty phân tích blockchain bao gồm Elliptic, TRM Labs và Diverg đã độc lập liên kết vụ khai thác Drift Protocol trị giá $280M–$285M trên Solana với Lazarus, cùng một đơn vị Hacker Bắc Triều Tiên bị cáo buộc đã gây ra các vi phạm lớn tại Bybit và Ronin.
Có vẻ như các nhà điều tra đã chỉ ra một mẫu hình quen thuộc rằng một ví mới được tạo ra vài ngày trước cuộc tấn công, một giao dịch thử nghiệm nhỏ từ một kho Drift, sau đó là sự tiếp quản chính xác các quyền lực của Hội đồng An ninh để rút tiền, chuyển đổi sang USDC, và cầu nối từ Solana sang Ethereum bằng cách sử dụng các tuyến rửa tiền tương tự như các hoạt động có liên quan trước đó của DPRK.
Đây không phải là sự hỗn loạn “degen” ngẫu nhiên; mà là một chiến lược giao dịch có kỷ luật, lặp đi lặp lại, khai thác thiết kế quản trị cũng như lỗi hợp đồng thông minh.
Đối với Thị Trường Crypto rộng lớn hơn, thông điệp là khắc nghiệt nhưng hữu ích:
• Các khóa quản trị và hội đồng nâng cấp giờ đây là bề mặt tấn công hàng đầu, không chỉ là sự thuận tiện cho quản trị.
• Các cầu nối chuỗi chéo và nhà phát hành stablecoin phải sẵn sàng để đóng băng hoặc theo dõi dòng tiền trong vòng vài phút, không phải vài ngày.
• Người dùng bán lẻ không thể giả định rằng "DeFi blue chip" đồng nghĩa với an toàn khi mà các đối thủ quốc gia đang thăm dò chính xác loại điểm yếu tập trung này.
Nếu bạn xây dựng hoặc giao dịch trong không gian này, hãy coi vụ Drift như một tài liệu bắt buộc phải đọc. Sau đó, hãy đặt một câu hỏi khó cho mọi giao thức bạn chạm vào: "Nếu một đối thủ cấp độ NorthKoreanHackers nhắm vào quản trị hoặc multisig này, thì điều gì thực sự ngăn cản họ?"