Vào ngày 3 tháng 4, giao thức giao dịch phi tập trung Drift đã công bố thông báo, cho biết nhóm đã xác định được các thông tin quan trọng liên quan đến bên gây ra cuộc tấn công lần này. Nhóm đang gửi các tin nhắn on-chain thông qua địa chỉ gửi thư tới các ví Ethereum nắm giữ số tiền bị đánh cắp, kêu gọi kẻ tấn công tiến hành liên lạc. Các giao thức bị ảnh hưởng của lần tấn công này đã tăng từ 11 giao thức đã được xác nhận trước đó lên 20; tin tức về việc Drift bị đánh cắp đã gây ra giao dịch bất thường tạm thời của Jupiter (JUP).
Drift gửi tin nhắn on-chain tới kẻ tấn công: lộ ra bốn địa chỉ ví ETH
Trong thông báo, Drift tiết lộ rằng đã gửi tin nhắn on-chain tới các ví Ethereum nắm giữ số tiền bị đánh cắp sau đây (địa chỉ gửi tin nhắn: 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105):
Ví 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (05:17 UTC ngày 03 tháng 04)
Ví 2: 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7 (05:20 UTC)
Ví 4: 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674 (05:25 UTC)
Drift cho biết nhóm sẵn sàng trao đổi với kẻ tấn công và tuyên bố rằng sau khi việc phân tích quy kết của bên thứ ba hoàn tất, họ sẽ ngay lập tức chia sẻ các cập nhật tiếp theo với cộng đồng. Chiến lược “đàm phán công khai on-chain” này là cơ chế ứng phó thường gặp của các giao thức phi tập trung trước sự cố bị tin tặc tấn công, nhằm thúc đẩy kẻ tấn công tự nguyện hoàn trả tài chính thông qua các thông tin công khai.
Số giao thức bị ảnh hưởng tăng lên 20: quy mô tổn thất tiếp tục mở rộng
(Nguồn: SolanaFloor)
Theo SolanaFloor công bố, các giao thức bị ảnh hưởng mới bao gồm PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet, Exponent… tức 9 giao thức. Tổng số giao thức bị ảnh hưởng hiện tăng lên 20. Các giao thức có tổn thất đã được công bố chính hiện như sau:
Prime Numbers Fi: ước tính tổn thất hơn 10 triệu USD
Gauntlet: khoảng 6,4 triệu USD
Neutral Trade: khoảng 3,67 triệu USD
Elemental DeFi: khoảng 2,9 triệu USD
Reflect Money: khoảng 1,95 triệu USD
Vectis: khoảng 1,69 triệu USD
Ranger Finance: khoảng 0,919 triệu USD
Pyra: khoảng 0,551 triệu USD
PiggyBank: xác nhận tổn thất 106.000 USD, do toàn bộ nhóm dự án bồi hoàn
Biến động của Jupiter và cá voi cắt lỗ: phản ứng dây chuyền của thị trường từ sự kiện Drift
Tin tức về việc Drift bị đánh cắp tiếp tục lan rộng. Kèm theo tuyên bố chính thức của Jupiter “nền tảng không bị ảnh hưởng bởi sự kiện này”, thị trường trong một thời gian ngắn đã suy đoán rằng một phần số tiền bị đánh cắp có thể mượn Jupiter để thoát chạy, khiến khối lượng giao dịch bất thường của JUP tăng tạm thời; giá nhanh chóng bật tăng 3,1%, và đỉnh đã vượt qua 0,16 USD.
Theo giám sát của Hyperinsight, trong bối cảnh này, con cá voi có địa chỉ bắt đầu bằng 0x8b0 — trước đó nắm giữ vị thế short JUP lớn nhất trên Hyperliquid với quy mô 1,22 triệu USD — đã hoàn toàn cắt lỗ và đóng toàn bộ vị thế trong vòng nửa giờ, ghi nhận khoản lỗ khoảng 33.700 USD, với giá đóng vị thế trung bình 0,1625 USD. Ngay cả với người chơi short có quy mô lớn nhất, trong thời gian thông tin còn chưa chắc chắn, họ cũng chọn ưu tiên né rủi ro bị ép giá (short squeeze) tiềm ẩn thay vì tiếp tục nắm giữ.
Câu hỏi thường gặp
Mục đích của việc Drift gửi tin nhắn on-chain cho kẻ tấn công là gì?
Gửi tin nhắn on-chain là chiến lược đàm phán tiêu chuẩn mà các giao thức DeFi sử dụng để ứng phó sự cố tin tặc—thông qua sổ cái công khai, gửi các tin nhắn có thể tra cứu tới ví mục tiêu, thể hiện thiện chí hợp tác, thường nhằm đổi việc hoàn trả phần lớn tài chính để được miễn các hành động pháp lý hoặc truy vết on-chain tiếp theo. Đồng thời, hành động này cũng gửi tới cộng đồng thông điệp rằng công tác nhận diện danh tính kẻ tấn công đang được tiến hành.
Vì sao việc Drift bị đánh cắp lại ảnh hưởng tới giá của Jupiter (JUP)?
Thị trường suy đoán rằng một phần số tiền bị đánh cắp có thể chảy qua giao thức Jupiter như một kênh thoát chạy, kích hoạt khối lượng giao dịch bất thường tạm thời và đẩy JUP tăng trong thời gian ngắn 3,1%. Mặc dù Jupiter chính thức tuyên bố nền tảng không bị ảnh hưởng, nhưng sự không chắc chắn của thị trường vẫn khiến con cá voi short JUP lớn nhất phải thực hiện lệnh cắt lỗ khẩn cấp. Điều này cho thấy tác động tức thời của các tin tức dạng này tới tính thanh khoản của token liên quan không thể xem nhẹ.
Tổng tổn thất của các giao thức bị ảnh hưởng từ sự kiện tấn công Drift hiện là bao nhiêu?
Theo dữ liệu hiện được công bố, khoản lỗ lớn nhất cho một giao dịch đơn lẻ là hơn 10 triệu USD của Prime Numbers Fi, tiếp theo là khoảng 6,4 triệu USD của Gauntlet; tổng tổn thất đã công bố hiện vượt quá 28 triệu USD. Các giao thức bị ảnh hưởng đã tăng lên 20, và vẫn còn nhiều giao thức khác có số liệu tổn thất đang chờ xác nhận cuối cùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
