Nền tảng DeFi Solana Drift Protocol phá vỡ im lặng sau vụ khai thác trị giá $285 triệu

TLDR

• Drift Protocol cho biết cuộc tấn công không phải do lỗi của hợp đồng thông minh.
• Sự khai thác liên quan đến các tài khoản nonce bền vững và các giao dịch được ký sẵn.
• Drift cho biết các khoản tiền gửi cho vay/mượn, vault và giao dịch trading bị ảnh hưởng.
• ZachXBT cho biết hơn $230M USDC đã được chuyển qua cầu thông qua CCTP trong hơn 100 giao dịch.
• Circle hứng chỉ trích sau khi số tiền bị đánh cắp được chuyển đi trong nhiều giờ mà không bị tạm dừng.

Drift Protocol, một nền tảng tài chính phi tập trung (DeFi) dựa trên Solana, đang đối mặt với hậu quả sau một sự cố vi phạm an ninh nghiêm trọng khi một kẻ tấn công giành quyền kiểm soát quản trị trái phép và rút tiền khỏi các phần của giao thức. Nền tảng này cho biết sự cố gắn liền với một cuộc tấn công tinh vi sử dụng các tài khoản nonce bền vững và các giao dịch được ký sẵn, chứ không phải lỗi trong các hợp đồng thông minh của Drift hay bằng chứng về việc bị lộ/cố seed phrase.

Drift cho biết kẻ tấn công đã nhận được các phê duyệt đủ trong cấu trúc multisig Security Council của mình và sau đó thực hiện chiếm quyền quản trị trong vài phút. Giao thức cho biết các khoản tiền gửi vào các sản phẩm borrow và lend, tiền gửi vào vault và các quỹ đặt để giao dịch đều bị ảnh hưởng. Giao thức cho biết thêm rằng DSOL không được gửi vào Drift, bao gồm cả các tài sản được staking cho Drift Validator, không bị ảnh hưởng. Quỹ bảo hiểm, Drift cho biết, đang được rút ra để đảm bảo an toàn khi cuộc điều tra tiếp tục.

Hôm nay, một tác nhân độc hại đã giành được quyền truy cập trái phép vào Drift Protocol thông qua một cuộc tấn công mới lạ liên quan đến durable nonces, dẫn đến việc chiếm quyền nhanh chóng các quyền hành chính của Security Council của Drift.

Đây là một hoạt động có độ tinh vi cao, dường như đã liên quan đến…

— Drift (@DriftProtocol) April 2, 2026

Vụ việc đã thu hút sự chú ý rộng rãi trong toàn ngành crypto, khi các nhà nghiên cứu bảo mật và nhà phân tích blockchain theo dõi sự di chuyển của số tiền qua các ví và blockchain. Các báo cáo đang lan truyền trên thị trường đã định giá vụ khai thác hơn $280 triệu, khiến đây trở thành một trong những sự cố DeFi lớn nhất của năm 2026. Drift cho biết họ đang phối hợp với các công ty bảo mật, sàn giao dịch, cầu nối và cơ quan thực thi pháp luật nhằm truy vết và thu hồi tài sản.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

Theo tài khoản công khai của Drift, cuộc tấn công liên quan đến quyền truy cập đã được sắp đặt trước thông qua các tài khoản nonce bền vững và các phê duyệt được lấy trước khi thực hiện giao dịch độc hại. Giao thức cho biết đã tạo ra bốn tài khoản nonce bền vững vào ngày 23 tháng 3, bao gồm các tài khoản gắn với các thành viên multisig của Security Council và các ví do kẻ tấn công kiểm soát.

Drift cho biết giai đoạn thực thi bắt đầu vào ngày 1 tháng 4, khi nó xử lý một yêu cầu rút hợp lệ từ quỹ bảo hiểm. Khoảng một phút sau đó, kẻ tấn công bị cáo buộc đã sử dụng hai giao dịch durable-nonce được ký sẵn để chuyển quyền kiểm soát hành chính và giành quyền truy cập ở cấp độ giao thức. Drift cho biết sau đó quyền kiểm soát này được dùng để đưa vào một thay đổi độc hại, cho phép dòng tiền rút ra.

Nền tảng cho biết thêm rằng kẻ tấn công đã giành được đủ các phê duyệt theo sắp xếp multisig 2-of-5. Drift cho biết tính đến hiện tại, cuộc điều tra của họ cho thấy sự cố có khả năng liên quan đến các phê duyệt giao dịch trái phép hoặc bị diễn giải sai được lấy trước, với kỹ thuật lừa gạt xã hội hoặc việc làm sai lệch thông tin giao dịch được xem là các yếu tố có thể.

Circle Response Questioned after USDC Moved through CCTP

Sự cố cũng khiến Circle, tổ chức phát hành USDC, tiếp tục nhận thêm sự chú ý sau khi nhà điều tra trên chuỗi ZachXBT và các người dùng crypto khác chỉ trích cách công ty xử lý số tiền bị đánh cắp. Các bài đăng được chia sẻ trên X cho biết hơn $230 triệu USDC đã được chuyển từ Solana sang Ethereum thông qua CCTP (Cross-Chain Transfer Protocol) của Circle, qua hơn 100 giao dịch, sau khi cuộc tấn công bắt đầu.

Circle đã “ngủ quên” trong khi nhiều triệu USDC được hoán đổi qua CCTP từ Solana sang Ethereum trong nhiều giờ trong khung giờ hoạt động của Mỹ từ vụ hack Drift quy mô 9 chữ số.

Giá trị đã được chuyển đi và mọi việc lại chưa được làm gì.

Xảy ra vài ngày sau khi bạn đóng băng 16+ ví nóng công việc nóng một cách bất cẩn, điều này vẫn… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

Những bài đăng này cho rằng Circle đã có vài giờ trong giờ làm việc tại Mỹ để có thể đóng băng số tiền nhưng không làm như vậy. Bị chỉ trích càng tăng thêm vì Circle là một nhà phát hành stablecoin tập trung với chức năng danh sách đen gắn với USDC—một điểm mà các bên tham gia thị trường nhiều lần nhắc đến trong phản ứng của họ trước các đợt chuyển tiền.

Vào thời điểm những bình luận đó được đăng tải, Circle chưa phản hồi công khai các trích dẫn từ người dùng. Việc thiếu một tuyên bố công khai đã làm gia tăng phản ứng từ các nhà nghiên cứu và nhà giao dịch, trong đó có người đặt câu hỏi liệu các giao dịch chuyển tiền lớn xuyên chuỗi liên quan đến một lỗ hổng được thảo luận rộng rãi có nên dẫn tới can thiệp nhanh hơn hay không.

Token bản địa của Drift cũng chịu áp lực sau sự khai thác. Theo CoinMarketCap, DRIFT đang được giao dịch ở mức $0.04301, giảm 38.1% trong 24 giờ qua. Vốn hóa thị trường của token đạt $24.99 triệu, trong khi khối lượng giao dịch 24 giờ tăng lên $54.74 triệu khi các nhà giao dịch phản ứng trước vụ vi phạm và hậu quả của nó.