#DriftProtocolHacked

#Gate广场四月发帖挑战

Vụ Trộm 1928374656574.84T Đô La Đã Được Chuẩn Bị Trong Sáu Tháng

Ngày 1 tháng 4 năm 2026 dự kiến chỉ là một trò đùa. Ngày này khiến bài đăng đầu tiên của Drift Protocol trông như không thực khi họ xác nhận nền tảng đang bị tấn công. Đến khi thông điệp được phát đi, thiệt hại đã xảy ra. Từ $285 triệu đến $200 triệu đã bị rút sạch. Đây không phải là lỗi hợp đồng thông minh hay triển khai vội vàng. Đó là kết quả của một chiến dịch lừa đảo xã hội đã diễn ra trong nhiều tháng với sự chính xác và kiên nhẫn. Những kẻ tấn công đã tham dự các hội nghị, xây dựng mối quan hệ, gửi vốn và tự định vị mình là những người đáng tin cậy trước khi thực hiện bước cuối cùng. Khi họ hành động, việc rút tiền hoàn tất trong vòng vài phút.

Drift Protocol Là Gì Và Những Gì Đang Được Đặt Cược

Drift Protocol là sàn giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên Solana. Nó cho phép người dùng giao dịch các vị thế đòn bẩy mà không cần đối tác trung tâm. Vào thời điểm bị tấn công, tổng giá trị bị khóa của nó khoảng $285 triệu đô la. Đây không chỉ là một giao thức lớn mà còn là một trụ cột quan trọng của thanh khoản DeFi trên Solana. Khi Drift bị xâm phạm, tác động lan rộng khắp hệ sinh thái. TVL giảm từ $550 triệu xuống dưới $550 triệu trong vòng vài giờ. Đây không phải là một sự cố riêng lẻ. Nó ảnh hưởng đến nhiều giao thức phụ thuộc vào thanh khoản và cấu trúc định giá của Drift.

Chuẩn Bị Trong Sáu Tháng

Cuộc tấn công bắt đầu từ nhiều tháng trước khi các cá nhân tự giới thiệu là một công ty giao dịch định lượng. Họ tham dự các sự kiện trong ngành, tương tác với các thành viên trong nhóm và xây dựng uy tín theo thời gian. Họ gửi vào nền tảng hơn $250 triệu đô la, thiết lập lòng tin. Dần dần, họ tiếp cận gần hơn các cộng tác viên tham gia vào quản trị và hạ tầng. Việc xâm phạm xảy ra qua các kho lưu trữ độc hại và một ứng dụng ví giả mạo nhắm vào những người có quyền truy cập cao. Đến khi khai thác xảy ra, các kẻ tấn công đã có trong tay những gì họ cần.

Cách Nonces Bền Bỉ Trở Thành Vũ Khí

Trung tâm kỹ thuật của cuộc tấn công liên quan đến tính năng nonces bền bỉ của Solana. Thông thường, các giao dịch hết hạn nhanh do các blockhash ngắn hạn. Nonces bền bỉ cho phép các giao dịch còn hiệu lực lâu hơn, cho phép thực thi muộn hơn. Tính năng này hữu ích cho các mục đích hợp pháp nhưng trở thành công cụ chính trong vụ khai thác này. Sau khi xâm phạm các thành viên của hội đồng an ninh, các kẻ tấn công đã có được chữ ký hợp lệ trên các giao dịch trông có vẻ bình thường. Những giao dịch này đã được ký trước nhiều tuần. Vì chúng sử dụng nonces bền bỉ, chúng không hết hạn. Khi thực thi, chúng mang đầy đủ quyền xác nhận. Hệ thống hoạt động đúng như thiết kế, nhưng bối cảnh đã bị thao túng.

Việc Rút Tiền

Các kẻ tấn công di chuyển nhanh chóng khi bắt đầu thực thi. Tài sản bị rút theo một cách có cấu trúc để tối đa hóa giá trị thu về. Các token của Jupiter Liquidity Pool chiếm phần lớn, cùng với USDC, Bitcoin wrapped và SOL. Sự đa dạng hóa này giảm khả năng phát hiện và can thiệp ngay lập tức. Trong vòng vài phút, hàng trăm triệu đô đã rời khỏi nền tảng. Các hệ thống giám sát đã cảnh báo hoạt động bất thường, nhưng thời gian phản ứng không đủ để ngăn chặn các giao dịch đã được ủy quyền trước.

Vấn Đề Chuyển USDC

Một phần lớn trong số các quỹ, khoảng $1 triệu đô la, nằm trong USDC. Các quỹ này đã được chuyển từ Solana sang Ethereum qua hạ tầng cross-chain trong nhiều giờ. Điều này gây ra một tranh cãi lớn. Nhà phát hành có khả năng đóng băng các quỹ liên quan đến các vụ khai thác nhưng đã không hành động trong khoảng thời gian đó. Việc chuyển tiếp tiếp tục qua nhiều giao dịch cho đến khi hoàn tất. Điều này đặt ra những câu hỏi nghiêm trọng về trách nhiệm phản ứng và giới hạn của kiểm soát tập trung trong các hệ sinh thái phi tập trung.

Ảnh Hưởng Thị Trường

Phản ứng của thị trường diễn ra ngay lập tức. Token DRIFT giảm mạnh, mất gần một nửa giá trị trong vòng vài giờ. Tổng giá trị bị khóa sụt giảm khi người dùng vội vàng rút tiền. Hơn một chục giao thức dựa trên Solana gặp gián đoạn do tiếp xúc với thanh khoản của Drift. Hệ sinh thái rộng lớn hơn chứng kiến sự giảm sút niềm tin khi rủi ro lan rộng qua các nền tảng liên kết. Sự kiện này làm nổi bật mức độ liên kết chặt chẽ của các hệ thống DeFi.

Những Gì Vụ Tấn Công Này Tiết Lộ

Vụ khai thác này không phải do lỗi mã nguồn. Nó liên quan đến việc mất lòng tin trong một hệ thống dựa vào sự phối hợp của con người. Mô hình an ninh multisig không bị vượt qua. Nó đã được thỏa mãn bằng các chữ ký hợp lệ thu được qua lừa đảo. Khung quản trị hoạt động đúng như dự kiến, nhưng lớp ra quyết định đã bị thao túng. Điều này phơi bày một điểm yếu nghiêm trọng trong DeFi. Các cuộc kiểm toán có thể xác minh mã, nhưng không thể đảm bảo rằng những người có thẩm quyền sẽ không bị lừa đảo xã hội.

Lời Kết

Vụ khai thác của Drift Protocol gửi đến một bài học rõ ràng. An ninh trong DeFi không chỉ nằm ở hợp đồng thông minh. Nó liên quan đến con người, quy trình và giả định. Các tính năng được thiết kế để linh hoạt có thể trở thành các lỗ hổng tấn công nếu sử dụng sai mục đích. Cấu trúc quản trị chỉ mạnh bằng những cá nhân đứng sau nó. Mất $230 triệu đô la là thiệt hại lớn, nhưng tác động sâu xa hơn nằm ở những gì nó tiết lộ. Ngành công nghiệp giờ đây phải đối mặt với thực tế rằng các lỗ hổng ở lớp con người còn khó phòng thủ hơn nhiều so với các lỗ hổng kỹ thuật.