1928374656574.84Tấn công DeFi lớn nhất năm 2026

Vào ngày 1 tháng 4 năm 2026, Drift Protocol, một giao thức tài chính phi tập trung #DriftProtocolHacked DeFi( phổ biến hoạt động trên blockchain Solana, đã bị tấn công quy mô lớn trong đó khoảng )triệu đô la giá trị tài sản tiền điện tử đã bị đánh cắp. Sự cố này được ghi nhận là vụ vi phạm an ninh DeFi lớn nhất và thiệt hại tài chính lớn nhất trong năm 2026.
Cuộc tấn công bắt đầu vào ngày 1 tháng 4 năm 2026 và diễn ra chỉ trong vài phút. Những kẻ tấn công đã chiếm quyền kiểm soát các chìa khóa quản trị của giao thức, rút hết các quỹ thanh khoản, và cầu nối các tài sản sang mạng Ethereum, nơi chúng được chuyển đổi thành ETH.
Làm thế nào cuộc tấn công xảy ra?
Cuộc tấn công này không do một lỗ hổng mã đơn giản gây ra, mà do việc xâm phạm quyền kiểm soát quản trị:
1$285 Lợi dụng quyền hạn quản trị
Những kẻ tấn công đã truy cập vào hệ thống quản trị đa chữ ký )multi-signature( của Drift. Hệ thống này yêu cầu một số chữ ký nhất định để thực hiện các hoạt động quan trọng, nhưng những kẻ tấn công đã thu thập đủ chữ ký để kiểm soát giao thức.
2) Thao túng Oracle và tạo token giả
Theo một số báo cáo, những kẻ tấn công đã tạo ra một token giả và thao túng hệ thống oracle để làm cho nó trông có giá trị cao. Điều này cho phép giao thức chấp nhận tài sản giả làm tài sản thế chấp hợp pháp và đổi lấy các tài sản thật.
3) Chuyển giao chéo chuỗi
Các tài sản bị đánh cắp nhanh chóng được chuyển từ Solana sang Ethereum và đổi thành khoảng 129.000 ETH. Việc di chuyển qua các chuỗi này khiến việc truy vết và thu hồi quỹ trở nên khó khăn hơn nhiều.
Ai chịu trách nhiệm?
Nhiều công ty nghiên cứu an ninh blockchain cho rằng cuộc tấn công có thể liên quan đến các nhóm hacker của Triều Tiên. Các mô hình quan sát được trong cuộc tấn công cho thấy có sự tương đồng với các hoạt động đã biết trước đây liên quan đến DPRK.
Ngoài ra, các phân tích kỹ thuật trong cộng đồng tiền điện tử cho thấy đây là một chiến dịch dài hạn, được lên kế hoạch kỹ lưỡng, sử dụng các chiến thuật xã hội để lừa đảo. Theo các phân tích này, các hacker có thể đã xây dựng lòng tin trong vài tháng trước khi truy cập vào các chìa khóa quan trọng.
Ảnh hưởng đến thị trường và hệ sinh thái
Token DRIFT đã giảm giá đáng kể, và niềm tin vào hệ sinh thái Solana bị lung lay.
Tổng giá trị bị khóa )TVL( trong Drift Protocol giảm khoảng 50%.
Việc gửi tiền và rút tiền của người dùng tạm thời bị đình chỉ.
Phản ứng của giao thức và các biện pháp an ninh
Sau cuộc tấn công, nhóm Drift đã thực hiện một số hành động:
Cấu hình lại quyền hạn đa chữ ký và thu hồi các chìa khóa bị xâm phạm
Bắt đầu hợp tác với các công ty an ninh để theo dõi quỹ trên chuỗi
Lập kế hoạch kiểm toán độc lập để nâng cao an ninh và ngăn chặn các sự cố tương tự trong tương lai
Bài học về an ninh DeFi — Tại sao điều này quan trọng
Sự cố này cho thấy rằng rủi ro trong các giao thức DeFi không chỉ giới hạn ở các lỗ hổng phần mềm, mà còn liên quan đến quy trình quản trị và yếu tố con người. Các thành phần như cấu trúc đa chữ ký, nguồn dữ liệu oracle, và cầu nối chuỗi chéo đều là các điểm quan trọng cần được xem xét kỹ lưỡng về an ninh.
Kết luận
) là vụ tấn công DeFi lớn nhất năm 2026. Sự cố này không chỉ gây thiệt hại tài chính lớn mà còn làm nổi bật các lỗ hổng nghiêm trọng trong kiến trúc tài chính phi tập trung và các rủi ro ngày càng tăng của các cuộc tấn công nhắm vào con người và quản trị. Vụ hack này một lần nữa nhấn mạnh sự cần thiết của các dự án DeFi phải đánh giá lại cả chiến lược an ninh kỹ thuật và vận hành của mình.
#DriftProtocolHacked
#GateSquareAprilPostingChallenge