#DriftProtocolHacked

$285 Triệu Drift Protocol Hack: Cấu trúc của vụ trộm DeFi nhanh nhất trong lịch sử
Vào ngày 1 tháng 4 năm 2026, Drift Protocol — một sàn giao dịch phái sinh phi tập trung hàng đầu trên Solana — đã gặp phải một cuộc khai thác thảm khốc làm rò rỉ từ $270 đến $285 triệu đô la trong chưa đầy 10 giây. Các nhà nắm giữ token DRIFT đã chứng kiến những tổn thất tàn khốc: -27,88% trong 24 giờ, -40,35% trong một tuần, và -75,57% trong 90 ngày, trong khi SOL vẫn quanh mức $81,38, phản ánh áp lực thị trường chung hơn là sự sụp đổ hệ thống cụ thể.
Điều làm cho cuộc tấn công này trở nên đặc biệt không chỉ ở quy mô mà còn ở phương pháp chính xác mà nó được thực hiện. Các chuyên gia an ninh, bao gồm Elliptic, đã quy kết vụ hack này cho một tác nhân đe dọa có khả năng do nhà nước Bắc Triều Tiên tài trợ, phản ánh mức độ tinh vi hiếm thấy trong DeFi. Đây không phải là một lỗi hoặc lỗ hổng đơn giản — đó là một hoạt động được lên kế hoạch tỉ mỉ, thực hiện trong vòng vài giây sau tám ngày chuẩn bị.
Cách thức Hack hoạt động
Cuộc tấn công khai thác một tính năng cụ thể của Solana gọi là nonce bền, cho phép các giao dịch đã ký trước đó vẫn hợp lệ vô thời hạn. Thông thường, các giao dịch blockchain sẽ hết hạn nếu không được thực hiện kịp thời, nhưng nonce bền được thiết kế để thuận tiện trong các quy trình làm việc của tổ chức hoặc ký offline.
Kẻ tấn công:
Tạo ra một token vô giá trị (CVT) 20 ngày trước, xây dựng hạ tầng chỉ để phục vụ khai thác.
Chuẩn bị các giao dịch nonce bền tám ngày trước, chờ đợi hai trong số năm thành viên Hội đồng Bảo mật của Drift phê duyệt các hành động quản trị thông thường mà không nhận thức rõ.
Thực hiện cuộc tấn công trong 10 giây, chiếm quyền truy cập quản trị, tạo ra một thị trường thế chấp giả cho CVT, vô hiệu hóa circuit breaker của Drift, và rút tiền từ năm vault riêng biệt.
Sự tinh tế của vụ khai thác này nằm ở việc kết hợp kỹ thuật xã hội với cơ chế kỹ thuật. Các chữ ký hợp lệ, mã hoạt động như thiết kế, nhưng các nhà vận hành không nhận ra bối cảnh mà các phê duyệt của họ sẽ được sử dụng.
Hậu quả ngay lập tức
1928374656574.84Tị đánh cắp qua USDC, token JLP, BTC wrapped, và SOL.
$285M USDC được chuyển qua giao thức cross-chain của Circle trước khi các biện pháp phong tỏa có thể được thực thi.
Tornado Cash và Wormhole được sử dụng để rửa tiền phần còn lại trong vòng vài phút.
Giá token DRIFT sụp đổ và các tổn thất dây chuyền về niềm tin lan rộng trong hệ sinh thái DeFi của Solana.
Các nhà tham gia tổ chức như DeFi Development Corp. niêm yết trên Nasdaq xác nhận không bị ảnh hưởng, cho thấy quản lý rủi ro chủ động đã ngăn chặn sự lây lan rộng hơn — nhưng các tác động vẫn rất sâu sắc.
Bài học an ninh rộng hơn
Nonce bền là một rủi ro hệ thống: Bất kỳ giao thức Solana nào sử dụng quản trị multisig mà không có các biện pháp phòng ngừa misuse nonce bền đều có thể dễ bị tấn công.
Giám sát con người là rất quan trọng: An ninh chỉ mạnh khi các nhà vận hành hiểu rõ các giao dịch họ ký. Quản trị multisig đòi hỏi công cụ rõ ràng và đào tạo phù hợp.
Phục hồi DeFi rất khó khăn: Ngay cả khi các quỹ được truy tìm, các cầu nối cross-chain và mixer làm cho việc phục hồi nhanh chóng trở nên không khả thi.
Vụ khai thác này nhấn mạnh một chân lý cơ bản: Các giao thức DeFi phải xem mọi chữ ký như một quyền ủy quyền có rủi ro cao, không chỉ là các thao tác quản trị thông thường.
Hệ quả địa chính trị
Việc quy trách nhiệm cho các tác nhân đe dọa của Bắc Triều Tiên làm tăng thêm một lớp vĩ mô đáng báo động. Các nhà phân tích cho rằng tiền điện tử bị đánh cắp vẫn tiếp tục tài trợ cho các chương trình cấp nhà nước, bao gồm phát triển hạt nhân và tránh trừng phạt. Điều này đặt vụ hack Drift không chỉ là một tội phạm tài chính mà còn là một mối quan ngại an ninh có ảnh hưởng quốc tế.
Tiến tới
Drift Protocol đã tạm ngưng hoạt động và đang xem xét các phương án phục hồi.
Các giao thức trên Solana và các chuỗi khác có khả năng đang xem xét lại các biện pháp bảo vệ nonce bền và quy trình quản trị.
Các nhà đầu tư và người tham gia DeFi cần nhận thức rằng ngay cả các thiết lập multisig tiên tiến cũng mang rủi ro xã hội.
Vụ hack Drift là một lời nhắc nhở rõ ràng: Sự đổi mới nhanh của DeFi đi kèm với những rủi ro vận hành chưa từng có. Hiểu rõ các lỗ hổng này, củng cố quản trị và nâng cao công cụ là điều không còn tùy chọn — mà là điều cần thiết cho bất kỳ ai tham gia vào tài chính trên chuỗi.
Kết luận
Tám ngày chuẩn bị. Mười giây thực thi. $232M triệu đô la bị mất.
Vụ hack Drift Protocol nhấn mạnh sự cân bằng mong manh giữa đổi mới kỹ thuật và giám sát con người trong các hệ thống phi tập trung. Đây là một câu chuyện cảnh báo dành cho các nhà phát triển, nhà đầu tư và các tổ chức: trong DeFi, an ninh không chỉ là mã code — đó là quản trị, giáo dục và cảnh giác.
$285