Cộng đồng Solana "một ngày khó khăn": Chúng ta cần suy ngẫm gì sau khi Drift bị tấn công?

TVL giảm mạnh, dòng vốn tháo chạy

Sau vụ tấn công ngày 1 tháng 4, TVL của Drift Protocol giảm từ 550 triệu USD xuống còn 255 triệu USD, dòng vốn đang rút khỏi hệ sinh thái Solana nhanh chóng.

Nhiều công ty phân tích an ninh và chuỗi đã ước tính thiệt hại khoảng 285 triệu USD. Kẻ tấn công sau đó đã chuyển đổi hơn 270 triệu USD tài sản bị đánh cắp thành USDC, cầu nối sang Ethereum để mua ETH.

Cuối cùng, khoảng 129.000 ETH (tương đương khoảng 278 triệu USD) được phân tán lưu trữ tại 4 địa chỉ Ethereum. Lý do chọn ETH làm tài sản cuối cùng rất rõ ràng: mạng Ethereum có tính thanh khoản cao nhất, thuận tiện cho việc thanh khoản nhanh; việc quy đổi nhiều loại tiền thành một tài sản duy nhất cũng giúp cắt đứt dấu vết theo dõi chuỗi ban đầu.

Circle bị chỉ trích dữ dội

Nhà điều tra chuỗi ZachXBT đã lên tiếng chỉ trích mạnh mẽ Circle. Ông cho biết, trong thời gian bị trộm cắp Drift, trong giờ giao dịch Mỹ, hàng chục nghìn USD USDC đã được cầu nối qua giao thức cross-chain từ Solana sang Ethereum, toàn bộ quá trình này “kéo dài hàng giờ nhưng không ai can thiệp”, số tiền liên quan đã hoàn tất chuyển đổi và Circle “một lần nữa không có hành động gì”.

ZachXBT cũng chỉ ra rằng, Circle đã nhầm lẫn đóng băng hơn 16 ví nóng của doanh nghiệp, quá trình mở khóa vẫn đang diễn ra. Ông nhắc tên CEO Jeremy Allaire của Circle, cho rằng hiệu suất của Circle đã gây ảnh hưởng tiêu cực đến toàn ngành công nghiệp tiền mã hóa.

Vấn đề tranh cãi này chạm đến câu hỏi cốt lõi về trách nhiệm chủ động can thiệp của các nhà phát hành stablecoin trong các sự kiện bảo mật DeFi. USDC trên mạng Ethereum thực tế có một phần bị Circle đóng băng, nhưng tỷ lệ này rất thấp so với tổng số bị đánh cắp, phần lớn dòng tiền đã được chuyển đi.

Phản hồi chính thức của Drift

Dự án cho biết, vụ tấn công này do nhiều yếu tố phối hợp gây ra, bao gồm khả năng trì hoãn thực thi các giao dịch đã ký trước, cũng như việc ký đa chữ ký bị tấn công hoặc liên quan đến tấn công xã hội hoặc thao túng giao dịch. Hiện tại, họ đang hợp tác với nhiều tổ chức an ninh để điều tra nguyên nhân, đồng thời phối hợp với cầu nối cross-chain, sàn giao dịch và cơ quan pháp luật để truy tìm và phong tỏa các khoản tiền liên quan. Báo cáo phân tích chi tiết sẽ được công bố trong thời gian tới.

Jupiter bày tỏ lo ngại

Jupiter trên X đã đăng bài cho biết công ty không bị ảnh hưởng bởi vụ tấn công liên quan đến Drift. Jupiter nhấn mạnh rằng sản phẩm cho vay Jupiter Lend của họ không tiếp xúc với thị trường Drift, và JLP được hỗ trợ đầy đủ bởi các tài sản nền tảng liên quan. Jupiter mô tả đây là “một ngày khó khăn của DeFi trên Solana”, và gửi lời quan tâm tới đội ngũ Drift cùng tất cả những người bị ảnh hưởng.

Cảm xúc hoảng loạn lan rộng

Do liên quan đến nhiều tài sản trong hệ sinh thái Solana, các token như SOL, JUP đều có sự giảm giá bất thường ở các mức độ khác nhau.

Trước đó, Drift đã huy động hơn 52 triệu USD, với các nhà đầu tư gồm Multicoin Capital, Polychain và các VC hàng đầu khác. Dù có đội ngũ tổ chức danh tiếng như vậy, nhưng vẫn không thể ngăn chặn được lỗ hổng bảo mật, điều này chắc chắn sẽ làm lung lay niềm tin của nhà đầu tư vào hệ sinh thái Solana.

Ngành công nghiệp cần suy ngẫm: Rủi ro “xây dựng bằng các khối lắp ghép” của DeFi

Cấu trúc xây dựng theo kiểu khối lắp ghép của DeFi từng được xem là lợi thế lớn nhất của lĩnh vực này, nhưng giờ đây chính ưu điểm đó lại trở thành điểm yếu như những quân domino đổ sập. Một lỗ hổng trong một giao thức có thể lan rộng qua các danh mục tài sản, bể thanh khoản, v.v., ảnh hưởng toàn bộ hệ sinh thái.

Hệ sinh thái Solana đã đạt được tiến bộ rõ rệt trong năm qua, nhưng sự kiện này cho thấy, bất kể chuỗi công cộng có hiệu suất xuất sắc đến đâu, thì yếu tố “con người” trong quản trị vẫn luôn là biến số lớn nhất.

Các xu hướng cần theo dõi tiếp theo

· Báo cáo phân tích chi tiết do Drift cam kết sẽ tiết lộ thêm về các chi tiết của vụ tấn công
· Tiến trình truy quét tiền bị thất thoát, phối hợp giữa cầu nối cross-chain, sàn giao dịch và cơ quan pháp luật
· Vấn đề trách nhiệm của các nhà phát hành stablecoin như Circle trong các sự cố bảo mật
· Các giao thức khác trong hệ sinh thái Solana có thể sẽ gặp phản ứng dây chuyền hay không

Viết lời kết

Kể từ khi ra đời, DeFi luôn mang trong mình “kiếm đạo” về an ninh treo lơ lửng trên đầu. Mỗi vụ tấn công quy mô lớn đều khiến ngành phải suy ngẫm, nhưng lỗ hổng vẫn liên tục xuất hiện và chưa thể ngăn chặn triệt để.

Vụ tấn công Drift một lần nữa nhắc nhở chúng ta: mã có thể được kiểm tra, nhưng con người thì không.

Đối với người dùng phổ thông, việc phân tán tài sản, sử dụng ví phần cứng, rút quyền truy cập các giao thức không còn sử dụng kịp thời là những kỹ năng cơ bản để tự bảo vệ trong lĩnh vực rủi ro cao này.