Vụ hack Drift Protocol: Thực sự đã xảy ra điều gì

Vào ngày 1 tháng 4 năm 2026, Solana's Largest Perps DEX Drift Protocol đã bị khai thác với số tiền 285M USD, là vụ hack DeFi lớn nhất của năm 2026.

Điều này không phải là lỗi của hợp đồng thông minh. Đó là một chiến dịch tấn công lừa đảo xã hội kéo dài 6 tháng, liên quan đến các hacker nhà nước Bắc Triều Tiên.

Cách thức xảy ra:
→ Kẻ tấn công giả danh là một công ty giao dịch định lượng từ mùa thu 2025
→ Gặp trực tiếp đội ngũ Drift tại nhiều hội nghị
→ Chuyển vào hơn 1M USD vốn của chính họ để xây dựng lòng tin
→ Tấn công và chiếm quyền trên các thiết bị của các cộng tác viên thông qua các kho mã độc và một ứng dụng ví giả
→ Dùng “durable nonces” của Solana để ký trước các lệnh chuyển tiền quản trị từ nhiều tuần trước
→ Rút cạn $285M chỉ trong 12 phút
→ Xóa sạch mọi bằng chứng ngay lập tức sau cuộc tấn công

Tác động chính:
→ Token DRIFT giảm 47%+
→ TVL sụp đổ từ $550M xuống dưới $250M
→ 12+ giao thức Solana bị ảnh hưởng
→ Circle vấp phải làn sóng phản đối vì không khóa $232M USDC nhanh đủ
→ Mandiant được huy động để điều tra

Bài học lớn nhất:
Chỉ kiểm toán là KHÔNG đủ. Điểm yếu nhất của DeFi hiện nay chính là lớp con người. Mọi đội nhóm đều phải áp dụng timelock, kiểm soát truy cập theo chế độ được kiểm toán và coi mọi thiết bị multisig là một mục tiêu tiềm năng.

Hãy luôn thận trọng. Hãy luôn cập nhật thông tin.