Nền tảng giao dịch phi tập trung Drift Protocol ngày 2 tháng 4 đã hứng chịu một cuộc tấn công tin tặc lớn, với thiệt hại ước tính lên tới 2.8 ức USD, trở thành một trong những sự cố an ninh DeFi có quy mô lớn nhất trong lịch sử hệ sinh thái Solana. Kẻ tấn công đã khai thác lỗ hổng đa chữ ký để lấy khóa quản trị, trong một thời gian ngắn đã rút cạn nhiều kho tiền, đồng thời nhanh chóng chuyển tài sản xuyên chuỗi sang Ethereum.
“Không phải trò đùa ngày Cá tháng Tư” Drift bị tấn công, khẩn cấp tạm dừng gửi/rút tiền
Drift Protocol đã đăng bài vào rạng sáng thứ Tư cho biết họ phát hiện “hoạt động giao dịch bất thường” trên nền tảng, đồng thời cảnh báo người dùng không được nạp tiền cho đến khi vấn đề được giải quyết; sau đó cũng thông báo đã tạm dừng tính năng gửi tiền và rút tiền trên nền tảng, đồng thời tiếp tục cập nhật tiến độ điều tra.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
Hiện đã hơn bảy giờ kể từ khi sự việc xảy ra, phía chính thức của Drift Protocol vẫn chưa đưa ra bất kỳ phản hồi hay cập nhật tiến độ nào.
Quy mô thiệt hại: Hơn 20 loại tài sản bị đánh cắp, giá trị vượt 2.8 ức USD
Theo công ty an ninh mạng PeckShield tổng hợp, cuộc tấn công lần này đã ảnh hưởng tới hơn 20 loại tài sản mã hóa, dự kiến thiệt hại là 2.85 ức USD. Bao gồm token JLP trị giá khoảng 1.59 ức USD, USDC trị giá 71.42 triệu USD, các tài sản liên quan đến BTC trị giá 16.27 triệu USD, các tài sản liên quan đến SOL trị giá 13.57 triệu USD, các tài sản liên quan đến ETH trị giá 4.68 triệu USD, cùng với hàng chục triệu USD các stablecoin khác.
Dữ liệu của Rekt cho thấy, sự kiện này sẽ trở thành vụ trộm tiền mã hóa có quy mô lớn nhất trong năm nay, đồng thời cũng là một trong những sự cố an ninh nghiêm trọng nhất trong lịch sử hệ sinh thái Solana, chỉ xếp sau lỗ hổng cầu nối Wormhole gây thiệt hại 3.26 ức USD vào năm 2022.
Hệ sinh thái Solana đối mặt rủi ro? Xem nhanh các giao thức bị ảnh hưởng
KOL tiền mã hóa @lugeweb3 đã tổng hợp tác động của vụ việc bị hack của Drift Protocol tới các giao thức Solana khác, bao gồm PiggyBank bị trộm 10.6 vạn USD, còn các dự án như Carrot Finance, Lulo, Reflect và Ranger thì đã tạm dừng một số chức năng và phong bế một phần tài sản.
Bài viết cũng đồng thời xác nhận độ an toàn của các giao thức chính như Jupiter, Kamino, Meteora, Wormhole và Solflare.
Phương thức tấn công: Khóa quản trị bị xâm nhập, lớp bảo vệ đa chữ ký coi như vô nghĩa
Công ty bảo mật blockchain Chaos Labs phân tích rằng trọng tâm của cuộc tấn công lần này nằm ở việc khóa ký của người quản trị (admin key) của Drift Protocol bị tin tặc xâm nhập.
Khoảng một tuần trước sự việc, Drift đã chuyển cấu trúc đa chữ ký sang một ví mới; cấu trúc mới gồm 5 người ký, ngưỡng được đặt là 2/5 nhưng thời gian khóa là 0 giây, nghĩa là chỉ cần hai người ký thì giao dịch có thể được thực thi ngay lập tức. Trong số những người nắm quyền đối với ví đa chữ ký mới, có tới 4 thành viên là người tham gia hoàn toàn mới, chỉ 1 người đến từ đội ngũ cũ.
Sau khi kẻ tấn công có được quyền quản trị, họ thiết lập trên chuỗi một thị trường giao ngay giả mạo của CVT, đồng thời chỉ định một người tiên tri mà họ kiểm soát để thổi phồng giá tài sản, rồi gửi vào các token không có giá trị làm tài sản thế chấp, cùng lúc nâng hạn mức rút các tài sản chủ chốt như USDC, wETH lên gấp 20 lần; cuối cùng rút một lần toàn bộ số tiền trên chuỗi.
Sáng lập viên Chaos Labs Omer Goldberg cho biết toàn bộ quy trình tấn công được hoàn tất trong vài giây, dường như không có bất kỳ cơ chế bảo mật hay cảnh báo nào được kích hoạt.
Vốn chín chữ số xuyên chuỗi vào Ethereum, Circle phản ứng chậm chạp
Sau sự việc, tin tặc thông qua DEX Jupiter trên chuỗi Solana, đã đổi một lượng lớn tài sản bị đánh cắp lấy USDC, rồi thông qua giao thức chuyển tiền xuyên chuỗi của Circle (CCTP) để chuyển cầu nối stablecoin sang Ethereum, tiếp tục đổi sang ETH.
Thám tử on-chain ZachXBT đã chỉ trích việc này: vốn bất hợp pháp với quy mô lên tới chín chữ số đã được chuyển trên CCTP trong giờ làm việc tại Mỹ, nhưng Circle lại không thực hiện bất kỳ hành động phong bế hay ngăn chặn nào; thẳng thừng cho rằng Circle và đội ngũ sáng lập của họ đều là “con sâu làm rầu nồi canh” trong ngành.
Cảnh báo ngành: Rủi ro “điểm đơn” về khóa trong DeFi cần được nhìn nhận
Điều gây chú ý tương tự là, người đồng sáng lập Drift Labs Cindy leow năm ngoái vừa được bầu chọn vào danh sách “Forbes 30 under 30” gồm 30 người dưới 30 tuổi có thành tựu xuất sắc, đồng thời còn được gọi là danh sách phản chỉ số; trong cộng đồng, thậm chí có suy đoán khả năng nhóm nội bộ đã canh giữ rồi đánh cắp.
Nguồn: @RXu107
Giờ đây, sự kiện này lại một lần nữa phơi bày rủi ro “điểm đơn” trong quản lý khóa có quyền hạn cao của các giao thức DeFi. Goldberg kêu gọi các giao thức DeFi sớm đưa vào thiết lập “giới hạn biên tham số”, giới hạn tốc độ rút tiền và cơ chế thời gian khóa có hiệu lực thực chất, để giảm rủi ro tài sản người dùng bị tin tặc xâm nhập.
Bài viết này “Sàn giao dịch trên chuỗi Drift Protocol bị hack, thiệt hại 2.8 ức USD; hệ sinh thái Solana có thể xuất hiện phản ứng dây chuyền?” xuất hiện sớm nhất tại “Tin tức xích ABMedia”.
