“2,85 tỷ USD biến mất trong một đêm! Giao thức phái sinh lớn nhất của Solana bị hack, tổng kết 3 bài học đẫm máu”

Giao thức phái sinh hàng đầu của hệ sinh thái Solana, Drift Protocol, đã bị hacker rút sạch 285 triệu USD vào ngày Cá tháng Tư! Đây không phải chuyện đùa, mà là vụ trộm DeFi lớn nhất đầu năm 2026.

Hãy điểm qua nhanh vụ “phim gián điệp” này:

Kẻ tấn công không phải là tấn công mã nguồn trực tiếp, mà chơi trò “mật thám” kéo dài 6 tháng. Họ giả dạng thành công ty định lượng, thâm nhập vào nhóm phát triển, sau khi lấy được lòng tin, qua một “công cụ thử nghiệm” đã lấy cắp quyền của ví đa chữ ký. Sử dụng quyền này để chỉnh sửa oracle, đưa vào token rác, ngay lập tức rút sạch các tài sản thật như USDC, SOL trong giao thức. Toàn bộ quá trình chỉ mất 12 phút.

Điều đáng sợ hơn là thủ phạm đứng sau:

Nhiều công ty phân tích blockchain chỉ ra, dựa trên phương pháp và đường đi của rửa tiền, rất có khả năng là tổ chức hacker quốc gia Triều Tiên. Trong năm nay, họ đã dùng thủ đoạn tương tự để trộm hơn 300 triệu USD tiền mã hóa.

3 bài học đẫm máu dành cho người chơi bình thường của chúng ta:

Lỗ hổng lớn nhất là con người, không phải mã nguồn: Ngay cả hợp đồng thông minh an toàn nhất cũng không thể chống lại “kỹ thuật xã hội”. Đừng mù quáng tin vào bất kỳ liên kết hoặc công cụ nào từ “đối tác”.

TVL cao không đồng nghĩa với an toàn tuyệt đối: Trước khi Drift gặp sự cố, TVL vượt quá 550 triệu USD, là đỉnh cao của hệ sinh thái Solana. Nhưng quyền đa chữ ký tập trung một khi bị tấn công, mọi thứ đều vô nghĩa. Khi chọn giao thức, cần chú ý đến cấu trúc quản trị có thực sự phi tập trung hay không.

Không nên đặt tất cả trứng vào một giỏ: Sự kiện lần này ảnh hưởng đến hơn 20 giao thức phụ thuộc Drift. Nếu tài sản của bạn đặt trong nhiều giao thức của cùng một hệ sinh thái, có thể đối mặt với rủi ro nổ tung dây chuyền. Phân tán danh mục luôn là nguyên tắc giữ mạng sống.