Vào ngày 1 tháng 4 năm 2026, Drift Protocol, sàn giao dịch hợp đồng tương lai vĩnh viễn lớn nhất trên Solana, đã trải qua một vụ vi phạm bảo mật nghiêm trọng, khiến khoảng $285 triệu bị đánh cắp. Sự cố này đánh dấu vụ hack DeFi lớn nhất năm 2026 và là vụ lớn thứ hai trong lịch sử của Solana. Khác với các lỗ hổng DeFi điển hình nhắm vào các lỗ hổng hợp đồng thông minh, vụ vi phạm này là một cuộc tiếp quản hành chính tinh vi được quy cho các tác nhân do nhà nước Triều Tiên tài trợ.
▎Cách Vụ Vi Phạm Xảy Ra
Cuộc tấn công liên quan đến một chiến lược thực hiện kéo dài nhiều tuần kết hợp giữa kỹ thuật xã hội và thao tác kỹ thuật đối với cơ sở hạ tầng của Solana:
• Manipulation Nonce Bền: Các kẻ tấn công đã lừa đảo các thành viên của Hội đồng An ninh Drift ký trước các giao dịch, cho phép họ lưu trữ chữ ký hợp lệ để sử dụng sau.
• Tiếp quản Quản trị: Sử dụng các chữ ký này, các hacker đã giành quyền kiểm soát trái phép đối với quyền quản trị đa chữ ký của giao thức.
• Tài sản Thế chấp Giả: Họ đã đưa một tài sản hư cấu có tên CarbonVote Token (CVT) vào danh sách trắng và thao túng các oracle của Drift để công nhận nó là tài sản thế chấp có giá trị.
• Sự Thoát: Các kẻ tấn công đã gửi 500 triệu CVT và sử dụng nó để rút $285 triệu tài sản thực như USDC, SOL và ETH.
▎Tác động và Tình trạng Hiện tại
Cuộc tấn công đã được thực hiện nhanh chóng, rút cạn các kho chính trong khoảng 10 giây. Những tác động chính bao gồm:
• Tổng Thiệt hại: Khoảng $285 - $286 triệu.
• Giảm TVL: Tổng giá trị khóa giảm từ khoảng $550 triệu xuống dưới $250 triệu (giảm hơn 50%).
• Tình trạng Giao thức: Các khoản gửi và rút tiền đã bị ngừng ngay lập tức.
▎Phục hồi và Điều tra
Drift đang hợp tác với cơ quan thực thi pháp luật và các sàn giao dịch để đóng băng tài sản bị đánh cắp, trong khi phân tích cho thấy rằng các kẻ tấn công đã bắt đầu rửa tiền ngay sau khi xảy ra sự cố. Người dùng được khuyên nên theo dõi các kênh chính thức của Drift để cập nhật về nỗ lực phục hồi và các kế hoạch bồi thường tiềm năng cho người dùng bị ảnh hưởng.$SOL #DriftProtocol #breach #solana
Bài viết
Vụ Vi Phạm Drift Protocol
--
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ. Xem Điều khoản & Điều kiện.