#DriftProtocolHacked

Cuộc Trộm Đạo Drift Protocol: Một Bài Học Về Kỹ Năng Tấn Công Xã Hội Trong DeFi
Cộng đồng DeFi đã chứng kiến một trong những vụ tấn công táo bạo và tinh vi nhất trong lịch sử blockchain. Drift Protocol, nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất của Solana, đã mất hơn $285 triệu đô la trong chưa đầy mười hai phút. Khác với các vụ khai thác DeFi điển hình, đây không phải là tấn công vay flash. Nó không phải là lỗ hổng hợp đồng thông minh. Đây là một chiến dịch tấn công xã hội được thực hiện một cách tỉ mỉ và đã diễn ra từ mùa thu 2025, dẫn đến một cú đòn chí mạng vào hệ sinh thái Solana.
Hiểu Về Drift Protocol
Để hiểu rõ quy mô của vụ tấn công, cần phải hiểu về Drift Protocol. Drift là nền tảng phái sinh và hợp đồng vĩnh viễn hàng đầu được xây dựng natively trên Solana. Vào đỉnh cao vào tháng 9 năm 2025, giao thức này có tổng giá trị khóa (TVL) lên tới 1.5Bỷ đô la (TVL). Tính đến ngày 1 tháng 4 năm 2026, TVL của nó vẫn duy trì khoảng $550 triệu đô la, phản ánh vốn của hàng nghìn người dùng toàn cầu. Drift là hạ tầng cấp độ tổ chức—được tin cậy bởi người dùng và rất được tôn trọng trong hệ sinh thái DeFi của Solana. Sự nổi bật của nó khiến nó trở thành mục tiêu hàng đầu.
Dòng Thời Gian Tấn Công
1. Xâm Nhập (Mùa thu 2025 – Tháng 3 năm 2026)
Những kẻ tấn công giả danh là một công ty giao dịch định lượng hợp pháp. Họ tương tác với các cộng tác viên của Drift qua các kênh ngành, tham dự các hội nghị DeFi, và xây dựng các mối quan hệ cá nhân với các thành viên chủ chốt trong nhóm. Để thiết lập uy tín, họ đã gửi vào protocol hơn $1 triệu đô la, chứng minh họ là những “thành viên thực” có phần vốn trong trò chơi.
2. Chiếm quyền kiểm soát thiết bị
Sau khi đã thiết lập được lòng tin, những kẻ tấn công đã cài đặt các kho mã độc và một ứng dụng ví giả lên các thiết bị của cộng tác viên Drift. Điều này cung cấp quyền truy cập vào các thông tin đăng nhập quản trị và khóa riêng tư liên quan đến hội đồng quản trị đa chữ ký (multisig) chịu trách nhiệm phê duyệt các giao dịch quản trị quan trọng.
3. Tận dụng Nonces Bền Vững
Sự tinh vi của vụ tấn công nằm ở tính năng nonce bền vững của Solana. Những kẻ tấn công đã ký trước một loạt các giao dịch quản trị bằng các khóa quản trị bị xâm phạm. Các giao dịch này vượt qua giới hạn rút tiền và cấp quyền truy cập đầy đủ vào các vault của protocol. Trước vài tuần thực thi, chúng đã thao túng hoặc giả mạo các giao dịch để lấy được sự chấp thuận từ hội đồng đa chữ ký, chuẩn bị cho một cuộc rút tiền chính xác.
4. Rút Tiền (Ngày 1 tháng 4 năm 2026, 16:00 UTC)
Vụ tấn công diễn ra chính xác như đồng hồ. Trong chưa đầy mười hai phút, gần 20 vault của Drift đã bị rút sạch:
Token JLP (Jupiter Liquidity Provider): $155 triệu đô la
Stablecoin USDC: $232 triệu đô la qua nhiều giao dịch
Wrapped Bitcoin (wBTC): lượng lớn holdings
Solana (SOL) và các token staking thanh khoản khác
Các tài sản bị đánh cắp đã được chuyển đổi thành stablecoin và một phần được chuyển qua cầu sang Ethereum, làm rối loạn dấu vết. Các kho mã độc và ứng dụng ví độc hại đã bị gỡ khỏi thiết bị ngay sau khi thực hiện.
Ảnh Hưởng Được Xác Nhận
Tổng số tài sản bị đánh cắp: $285 triệu đô la
TVL trước vụ tấn công: $550 triệu đô la
TVL sau vụ tấn công: $247 triệu đô la
Tỷ lệ rút hết: >50%
Thời gian thực hiện: <12 phút
Số vault bị rút: khoảng 20
Nguồn vốn thử nghiệm của kẻ tấn công: 8 ngày trước
Xếp hạng DeFi năm 2026: vụ khai thác lớn nhất trong năm
Hậu Quả của Token Drift
Giá trước khi bị hack: $0.073
Giá thấp nhất sau hack: $0.040
Giảm giá trong ngày: 47%
Chỉ số RSI: 17 1928374656574.84Tị bán quá mức(
MACD: âm
Ảnh Hưởng Lan Tràn
Vụ tấn công đã kích hoạt rút vốn khỏi các nền tảng DeFi của Solana như Jito, Raydium, và Sanctum, mỗi nền tảng đều mất từ 3.8–4.3% TVL trong vòng một ngày. Token SOL giảm về gần $78, với )và $67 được xác định là các mức hỗ trợ tiềm năng tiếp theo. Circle, nhà phát hành USDC, bị chỉ trích vì phản ứng chậm trễ.
Điều Tra
Mandiant, đơn vị an ninh mạng hàng đầu của Google, đã được thuê để điều tra, cho thấy vụ tấn công mang tính chuyên nghiệp và có thể là tội phạm có tổ chức. Vibhu Norby của Quỹ Solana xác nhận đây không phải là lỗ hổng của giao thức mà là một thất bại trong an ninh vận hành.
Bài Học Cho DeFi
Vụ hack Drift phơi bày các rủi ro cơ bản:
Yếu tố Con Người: Quản trị đa chữ ký có thể bị xâm phạm qua tấn công xã hội.
Nonces Bền Vững: Các cơ chế hợp lệ của blockchain có thể bị lợi dụng làm vũ khí.
An ninh Người Dùng: Thiết bị cá nhân và ví là những rủi ro cấp một.
Các biện pháp như module bảo mật phần cứng, ký kết cách ly, và kiểm tra đỏ chính thức về tấn công xã hội đang trở thành tiêu chuẩn cho các giao thức quản lý hơn $60 triệu đô la trong quỹ người dùng.
Kết Luận
Drift Protocol đã bị nhắm mục tiêu một cách tỉ mỉ. Những kẻ tấn công đã dành nhiều tháng, đầu tư hơn $50 triệu đô la, và thực hiện một vụ trộm trong mười hai phút trị giá $1 triệu đô la. Đây là mô hình mối đe dọa mới của DeFi: đối thủ kiên nhẫn, tinh vi khai thác các điểm yếu về con người và tổ chức, chứ không phải lỗi mã nguồn. Cộng đồng DeFi hiện cần tập trung xây dựng các tổ chức kiên cường, có khả năng chống lại các đối thủ lâu dài.
$285