Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
#DriftProtocolHacked
Lỗ hổng $285M Định nghĩa lại rủi ro DeFi
Tháng 4 năm 2026 đã mang đến một khoảnh khắc định hình cho tài chính phi tập trung — không phải vì biến động thị trường, mà vì một sự cố cấu trúc âm thầm. Việc khai thác Drift Protocol đã trở thành nhiều hơn một tiêu đề khác. Nó giờ đây là một nghiên cứu điển hình về cách hệ thống DeFi hiện đại có thể thất bại mà không cần một dòng mã nào bị “hỏng”.
Chuyện gì đã xảy ra dưới bề mặt?
Vào ngày 1 tháng 4 năm 2026, Drift Protocol — một nền tảng hợp đồng tương lai vĩnh viễn lớn xây dựng trên blockchain Solana — đã bị tấn công tinh vi khiến khoảng 270 triệu đô la 1928374656574.84Tị rút khỏi thanh khoản.
Cuộc tấn công diễn ra nhanh chóng:
Nhiều vault bị rút sạch trong vòng vài phút
Việc gửi tiền và rút tiền bị ngừng ngay lập tức
Quỹ được chuyển nhanh chóng qua các chuỗi, bao gồm cả blockchain Ethereum
Điều này không chỉ lớn về quy mô — mà còn mang tính hệ thống trong tác động:
Lỗ hổng DeFi lớn nhất của 2026 $286M cho đến nay(
Một trong những sự cố nghiêm trọng nhất trong hệ sinh thái Solana
Sự sụp đổ ngay lập tức về thanh khoản của giao thức và niềm tin của người dùng
Không phải lỗi mã — mà là lỗi con người
Điều phân biệt cuộc tấn công này với các cuộc hack truyền thống là điều quan trọng: Không có lỗ hổng hợp đồng thông minh cổ điển nào.
Thay vào đó, kẻ tấn công đã lợi dụng:
Chiến thuật xã hội nhắm vào nội bộ
Giao dịch đã ký sẵn sử dụng cơ chế “nonce bền vững”
Chiến lược kiểm soát quản trị có tính toán của Hội đồng An ninh Drift
Nói một cách đơn giản, logic của giao thức vẫn còn nguyên vẹn — nhưng lớp con người đã bị xâm phạm.
Điều này báo hiệu một sự tiến hóa lớn: Rủi ro DeFi không còn bị giới hạn trong các cuộc kiểm tra mã.
Nó giờ đây nằm trong quản trị, vận hành và quyết định của con người.
Một trò chơi dài hạn, chứ không phải một đòn tấn công nhanh
Bằng chứng cho thấy cuộc tấn công không phải là tự phát:
Chuẩn bị có thể đã bắt đầu từ tuần hoặc tháng trước
Các tài sản độc hại đã được giới thiệu và bình thường hóa
Cấu trúc quản trị dần bị yếu đi
Sau đó, việc thực thi diễn ra trong vòng vài phút:
Các biện pháp phòng ngừa bị vượt qua
Các pool thanh khoản bị làm rỗng
Hệ thống gần như sụp đổ trước khi có thể can thiệp
Sự bất đối xứng này — nhiều tháng chuẩn bị so với vài phút phá hủy — giờ đây là một trong những mối đe dọa cấu trúc lớn nhất trong DeFi.
Ai đứng sau?
Thông tin từ blockchain cho thấy các nhóm liên quan đến Lazarus Group — một tổ chức liên kết nhà nước nổi tiếng với các cuộc tấn công crypto cấp cao.
Mô hình của họ nhất quán:
Xâm nhập lâu dài
Chiến thuật thao túng xã hội
Chiến lược rửa tiền qua chuỗi chéo
Điều này nâng cao vụ việc vượt ra ngoài tội phạm tài chính: Nó bước vào lĩnh vực chiến tranh mạng địa chính trị, nơi crypto trở thành chiến trường.
Chấn động thị trường
Hậu quả ngay lập tức đã rõ ràng:
Niềm tin vào các giao thức DeFi dựa trên Solana giảm sút
Phần thưởng rủi ro trong DeFi tăng cao
Các nhà giao dịch giảm tiếp xúc, thắt chặt thanh khoản
Nhưng thiệt hại sâu hơn là tâm lý: Niềm tin — hạ tầng vô hình của DeFi — đã bị tổn thương nghiêm trọng.
Và không có niềm tin, ngay cả giao thức tiên tiến nhất cũng khó tồn tại.
Bài học không thể bỏ qua
1. An ninh nhiều lớp
Kiểm tra mã không đủ. Thiết kế quản trị, kiểm soát truy cập và kỷ luật vận hành cũng quan trọng không kém.
2. Con người là mắt xích yếu nhất
Kẻ tấn công đang tiến hóa vượt ra ngoài mã nguồn. Họ giờ nhắm vào hành vi, niềm tin và quyết định.
3. Tốc độ ưu thế cho kẻ tấn công
Các cơ chế phòng thủ thường phản ứng chậm. Đến khi cảnh báo kích hoạt, thiệt hại đã xảy ra.
4. Phi tập trung ≠ Miễn nhiễm
Nhãn “phi tập trung” không loại bỏ các điểm yếu trung tâm — nó thường che giấu chúng.
Chuyển hướng chiến lược cho tương lai
Đối với những người tham gia nghiêm túc, điều này thay đổi mọi thứ:
Phân tích rủi ro phải bao gồm yếu tố quản trị và con người
Đánh giá giao thức phải vượt ra ngoài TVL và lợi nhuận
An ninh phải được xem là một quá trình liên tục, không phải kiểm tra một lần
Quan điểm cuối cùng
Việc khai thác Drift Protocol không chỉ là về ) triệu đô la bị mất.
Nó là về một sự thay đổi trong cách hệ thống thất bại.
Không qua mã bị hỏng —
mà qua niềm tin bị khai thác.
Thông điệp thực sự là không thoải mái nhưng cần thiết: Trong một hệ thống xây dựng dựa trên phi tập trung, điểm yếu lớn nhất có thể vẫn là trung tâm — hành vi con người.
Và cho đến khi lớp đó được bảo vệ, không có giao thức nào thực sự an toàn.
$285