Sàn giao dịch DeFi của Solana Drift Protocol bị khai thác, hơn $285 triệu đô la bị đánh cắp

Tóm tắt nhanh

• Nền tảng DEX perp Drift Protocol trên Solana đã gặp một vụ khai thác (exploit) khiến hơn 200 triệu USD bị ảnh hưởng, với một số ước tính cho rằng 285 triệu USD đã bị đánh cắp.
• Trong khi cuộc điều tra vẫn đang tiếp diễn, vụ tấn công được cho là do một khóa riêng bị rò rỉ.
• Drift đã tạm dừng nạp và rút tiền trong bối cảnh vụ khai thác diễn ra.

DEX phi tập trung (DEX) Drift Protocol dựa trên Solana đang gặp phải một vụ khai thác dẫn đến việc đánh cắp hơn 200 triệu USD, theo dữ liệu on-chain.

Giao thức này, chủ yếu dùng để giao dịch hợp đồng tương lai vĩnh viễn, đã tạm dừng nạp tiền và rút tiền trong thời gian xảy ra vụ tấn công.

“Drift Protocol đang gặp phải một cuộc tấn công đang diễn ra,” họ đăng trên X vào khoảng 3:00 chiều ET thứ Tư. “Các hoạt động nạp và rút đã bị đình chỉ. Chúng tôi đang phối hợp với nhiều công ty an ninh, các cầu nối (bridges) và sàn giao dịch để kiểm soát sự cố. Đây không phải trò đùa ngày Cá tháng Tư,” công ty đăng.

Các báo cáo về hoạt động đáng ngờ bắt đầu xuất hiện khoảng hai giờ trước đó, khi người dùng nhận thấy các khoản tiền lớn được chuyển từ vault của Drift Protocol sang một địa chỉ Solana bắt đầu bằng “HkGz4K.”

Drift Protocol đang gặp phải một cuộc tấn công đang diễn ra. Các hoạt động nạp và rút đã bị đình chỉ. Chúng tôi đang phối hợp với nhiều công ty an ninh, các cầu nối và sàn giao dịch để kiểm soát sự cố. Đây không phải trò đùa ngày Cá tháng Tư. Chúng tôi sẽ cung cấp thêm các cập nhật từ tài khoản này khi có… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) ngày 1 tháng 4 năm 2026

Giao dịch đầu tiên của tài khoản này diễn ra vào khoảng 11:06 sáng, khi khoảng 41 triệu token JLP trị giá 155 triệu USD được chuyển từ Drift Vault sang “HkGz4K.” Ngay sau đó, hàng triệu token crypto khác nhau cũng được chuyển cho kẻ tấn công và cuối cùng phân phối sang các ví khác.

Địa chỉ này, lần đầu được nạp 1 SOL vào tuần trước, có thể đã có quyền truy cập vào khả năng khai thác kể từ đó, khi nhận được một khoản chuyển nhỏ từ Drift Vault trị giá khoảng 2,52 USD, theo dữ liệu on-chain từ trình khám phá khối (block explorer) Solana, Solscan.

Sau các vụ khai thác hôm thứ Tư, tổng giá trị chuyển từ giao thức sang địa chỉ của kẻ tấn công đã lên tới hơn 250 triệu USD, theo dữ liệu từ công ty phân tích blockchain Arkham Intelligence.

Các ước tính từ PeckShield Alerts cho thấy có thể tới 285 triệu USD đã bị khai thác.

Drift Protocol vẫn chưa xác định được nguyên nhân của vụ khai thác, nhưng các nhà nghiên cứu on-chain và chuyên gia bảo mật đã gợi ý rằng đó có thể là kết quả của một khóa riêng bị lộ, cho phép kẻ tấn công chiếm quyền kiểm soát chức năng quản trị (admin) và tác động đến các vault. Nói cách khác, là lỗi của con người chứ không phải lỗi kỹ thuật.

Jiang Xuxian, người sáng lập công ty bảo mật blockchain PeckShield, cho biết với Decrypt rằng cuộc tấn công dựa trên việc giành quyền truy cập đặc quyền vào giao thức của Drift.

“Các khóa quản trị đằng sau Drift chắc chắn đã bị rò rỉ hoặc xâm phạm,” ông nói.

Drift, theo dữ liệu của DefiLlama, có tổng giá trị bị khóa (total value locked) là 550 triệu USD, đã được liên kết với các công ty khác trong hệ sinh thái Solana nhờ danh mục tài sản đa dạng có sẵn trên nền tảng và khả năng DeFi của nó.

Một số, như các công ty kho bạc Solana công khai Forward Industries và DeFi Development Corp, đã cho biết kho bạc của họ không bị ảnh hưởng bởi vụ khai thác.

Các công ty hạ tầng dựa trên Solana khác, như nhà cung cấp ví Phantom, đã triển khai cảnh báo cho người dùng có thể đang cố gắng truy cập Drift Protocol trong khi cuộc điều tra vẫn đang diễn ra.

Token gốc của Drift, DRIFT, hiện giảm gần 28% trong ngày, gần đây giao dịch quanh mức 0,049 USD. Token này đã giảm hơn 98% so với mức cao nhất mọi thời đại vào tháng 11 năm 2024 là 2,60 USD.

Phần báo cáo bổ sung của André Beganski

Bản tin Daily Debrief Newsletter

Bắt đầu mỗi ngày với những tin tức hàng đầu ngay lúc này, cùng các bài viết gốc, podcast, video và nhiều nội dung khác.

Email của bạn

Nhận nó!

Nhận nó!