Drift Protocol tạm dừng hoạt động sau khi bị nghi ngờ $285m khai thác lỗ hổng khi quỹ chuyển qua các ví khác

Drift Protocol đã tạm dừng việc gửi và rút tiền sau khi xác nhận rằng nền tảng đang gặp một cuộc tấn công đang diễn ra, với các ước tính ban đầu cho thấy các khoản lỗ có thể lên tới hàng trăm triệu đô la.

Giao thức đã công bố sự cố trong một bản cập nhật công khai vào 1 April, cho biết họ đang phối hợp với các công ty an ninh, các cầu nối (bridges) và các sàn giao dịch để khống chế tình hình.

“Đây không phải là trò đùa Ngày Cá tháng Tư,” nhóm cho biết, đồng thời nói thêm rằng sẽ có các cập nhật tiếp theo khi quá trình điều tra tiến triển.

    AD

Nguồn: X

Ước tính tổn thất gần $285m khi có bản phân tách

Công ty bảo mật blockchain PeckShield ước tính tổn thất ban đầu ở khoảng $285m, dựa trên phân tích on-chain ban đầu.

Bản phân tách được chia sẻ bởi công ty cho thấy lỗ hổng (exploit) này trải rộng trên nhiều tài sản, bao gồm:

• $71.4m trong USDC
• $159.3m trong JLP
• Các khoản nhỏ hơn trên USDT, WETH, BTC được bọc (wrapped BTC,** và các tài sản dựa trên Solana

Nguồn: X

Mặc dù các con số vẫn mang tính sơ bộ, quy mô của sự cố khiến nó nằm trong nhóm các vụ khai thác DeFi lớn hơn trong những tháng gần đây.

Quỹ bắt đầu di chuyển qua nhiều ví

Theo dõi on-chain riêng rẽ cho thấy kẻ tấn công đã bắt đầu chuyển tiền qua nhiều ví. Đây thường là một kiểu mẫu gắn liền với các nỗ lực nhằm che giấu dấu vết giao dịch.

Các luồng ban đầu cho thấy tài sản đang được chia nhỏ và chuyển qua các địa chỉ khác nhau, với một số lần chuyển có thể liên quan đến các cầu nối xuyên chuỗi (cross-chain bridges). Hành vi này phù hợp với các vụ khai thác trong quá khứ, nơi kẻ tấn công nhanh chóng phân bổ lại tiền để giảm khả năng truy vết và rủi ro thu hồi.

Tại thời điểm viết bài, vẫn chưa có xác nhận nào về việc khôi phục tiền.

Các báo cáo chưa được kiểm chứng cho thấy khả năng cơ chế khai thác

Các báo cáo chưa được xác nhận đang lan truyền trên mạng xã hội cho rằng kẻ tấn công có thể đã giành được quyền truy cập vào một khóa hành chính (administrative key) đặc quyền, cho phép họ thay đổi các tham số của giao thức.

Theo các nguồn tin này, kẻ tấn công được cho là đã thao túng cài đặt tài sản thế chấp (collateral), thổi phồng giá trị của một tài sản có tính thanh khoản thấp, và sử dụng nó để vay các token có giá trị cao hơn trước khi rút cạn thanh khoản khỏi hệ thống.

Tuy nhiên, những cáo buộc này vẫn chưa được kiểm chứng, và Drift Protocol chưa xác nhận vector tấn công.

Một mô hình ngày càng tăng của các vụ khai thác DeFi phức tạp

Sự cố này bổ sung vào một xu hướng rộng hơn về việc các cuộc khai thác nhắm tới giao thức tài chính phi tập trung (DeFi) ngày càng trở nên tinh vi, trong đó lỗ hổng thường không chỉ dừng ở các lỗi hợp đồng thông minh đơn giản.

Trong một số trường hợp gần đây, kẻ tấn công đã lợi dụng các cơ chế quản trị (governance), cơ chế oracle, hoặc hệ thống tham số nội bộ, thay vì chỉ nhắm vào các lỗ hổng từ bên ngoài.

Nếu được xác nhận, phương thức bị nghi ngờ trong trường hợp này sẽ phản ánh một mô hình tương tự, cho thấy cách thiết kế giao thức phức tạp và các cơ chế kiểm soát quyền truy cập đặc quyền có thể tạo ra các bề mặt rủi ro mới.

Điều tra vẫn đang tiếp diễn

Drift Protocol cho biết họ đang làm việc với nhiều đối tác để điều tra vụ xâm phạm và hạn chế thiệt hại thêm. Chưa có mốc thời gian nào được đưa ra cho việc khôi phục hoạt động bình thường.

Phạm vi đầy đủ của lỗ hổng, bao gồm vector tấn công chính xác và các nỗ lực khôi phục tiềm năng, vẫn chưa rõ ràng.

Tóm tắt cuối cùng

• Drift Protocol đã tạm dừng hoạt động sau một cuộc tấn công đang diễn ra, với các ước tính ban đầu cho thấy tổn thất khoảng $285m.
• Mặc dù các khoản tiền đã bắt đầu được chuyển trên chuỗi, phương thức khai thác chính xác vẫn chưa được xác nhận khi các cuộc điều tra tiếp tục diễn ra.