Drift bị tấn công: Một sự cố vận hành đã định hình lại cách định giá rủi ro trong DeFi

Mã nguồn không có vấn đề, vấn đề là ở con người

Drift lần này mất 280 triệu USD, và một lần nữa chứng minh chân lý cũ: mã nguồn đã được kiểm toán không thể ngăn chặn việc bị xâm phạm nếu người thực hiện bị lộ. Bên chính thức đã xác nhận bản thân hợp đồng không có lỗ hổng, vấn đề nằm ở việc ví đa chữ ký (multisig) bị xâm nhập — khả năng cao là tấn công lừa xã hội (social engineering) — khi kẻ tấn công đã có được quyền quản trị của durable nonce.

Về giá, trong vài giờ, DRIFT giảm từ $0.07 xuống $0.041, mức sụt giảm tối đa khoảng 40%. Nhưng đáng chú ý hơn là phản ứng của SOL: chỉ giảm khoảng 5%, rồi nhanh chóng ổn định quanh mốc $79. Thị trường phân biệt rất rõ ràng: “một số giao thức bị làm hỏng” và “Solana có vấn đề mang tính hệ thống” là hai chuyện khác nhau.

Những tranh luận xung quanh vụ việc lúc đầu đã đi chệch hướng. Người chỉ trích xem đây là bằng chứng cho thấy kiến trúc của Solana có khiếm khuyết; người ủng hộ phản biện rằng việc ví đa chữ ký bị xâm nhập trên Ethereum cũng rất thường gặp. Cả hai bên đều chưa chạm đúng trọng điểm. Phân tích của SlowMist đã tìm ra nguyên nhân cốt lõi: Drift gần đây đã chuyển sang ví đa chữ ký 2/5, nhưng không bật thời gian khóa (time lock); chỉ cần hai chìa khóa rơi vào tay kẻ tấn công là có thể lập tức thực hiện các quyền được ủy quyền.

Cuộc tấn công này bản thân khá chuyên nghiệp. Giả mạo token, thao túng oracle, rút cạn quỹ kho theo từng đợt — rõ ràng là đã chuẩn bị trong vài tuần cho một hành động phối hợp, không phải nhất thời nảy ra. 11 giao thức bị buộc phải tạm dừng việc đổi lấy (redeem); Ranger Finance thiệt hại khoảng $900K. Nhưng chuỗi phản ứng mà mọi người lo ngại đã không xảy ra: TVL của Solana bị ảnh hưởng, song không sụp đổ.

Một vài điểm cần làm rõ:

• Đổ lỗi cho kiến trúc Solana là tìm nhầm đối tượng. Cấu hình multisig không đúng mức độ phù hợp; kiểu tấn công này có thể được tái hiện trên bất kỳ chuỗi nào. Mấu chốt nằm ở cải tiến triển khai: các thao tác của quản trị viên phải có thêm time lock.
• Dòng tiền ngắn hạn chuyển sang stablecoin là bình thường. Nhưng DRIFT ở mức $0.041 có thể đã bị định giá quá bi quan, với điều kiện là quá trình xem xét lại của Drift và cách xử lý tiếp theo phải đủ minh bạch.
• Nhánh hạ tầng bảo mật sẽ được hưởng lợi trực tiếp. Khi các giao thức nâng cấp hệ thống vận hành quản trị, các nhà cung cấp dịch vụ như triển khai multisig có time lock, ví phần cứng, quản lý khóa và giám sát sẽ nhận được nhiều đơn hàng hơn.

Truyền thông tập trung vào tranh cãi về lộ trình kỹ thuật của blockchain công khai, nhưng thực tế đã bỏ qua vấn đề thật: khoảng trống trong quản trị và vận hành (governance & operations). Bài học lần này là: DeFi cần các biện pháp bảo mật cho quản trị mạnh hơn; những dự án chuyển sớm sang multisig có time lock và giao thức ký bằng phần cứng (hardware signing) sẽ có lợi thế hơn về chênh lệch rủi ro (risk premium).

Nỗi lo lây lan phần lớn là nhiễu

Có tiếng nói rất lớn rằng “Solana sắp xong”, nhưng dữ liệu on-chain không ủng hộ kết luận đó: không có tình trạng tháo chạy quy mô lớn, SOL nhanh chóng ổn định trở lại; thảo luận trên mạng xã hội với tỷ lệ khoảng hai phần ba cuối cùng chuyển sang các vấn đề về an toàn vận hành và quy trình, chứ không phải nỗi hoảng sợ cấp chuỗi (chain-level panic).

Cuộc tấn công xảy ra vào thời điểm thanh khoản thấp, làm khuếch đại biến động giá của DRIFT. Trong cùng kỳ, BTC và ETH thể hiện khá ổn định, cho thấy đây không phải rủi ro mang tính hệ thống của toàn thị trường.

Nhìn về phía trước,