#of Các vụ khai thác DeFi lớn nhất trong lịch sử vừa làm chao đảo thế giới Crypto

Vào ngày 1 tháng 4 năm 2026, điều mà nhiều người ban đầu nghĩ là một trò đùa ngày Cá tháng Tư nhanh chóng biến thành cơn ác mộng cho toàn bộ hệ sinh thái DeFi của Solana. Drift Protocol, một trong những sàn giao dịch perpetual futures hàng đầu trên Solana, đã bị khai thác nghiêm trọng dẫn đến khoảng $285 triệu đô la tài sản kỹ thuật số bị rút sạch.
Đây không phải là một lỗ hổng hợp đồng thông minh điển hình hoặc cuộc tấn công flash loan mà chúng ta đã thấy nhiều lần trước đây. Theo các báo cáo và cập nhật của Drift, đây là một hoạt động tinh vi, kéo dài nhiều tháng, liên quan đến kỹ thuật xã hội và xâm phạm các khóa quản trị multisig của giao thức. Cuộc tấn công đã được quy trách (với mức độ tin cậy trung bình) cho một nhóm hacker nhà nước Bắc Triều Tiên được biết đến với tên UNC4736 (cũng được theo dõi là AppleJeus, Citrine Sleet, và các tên khác).
Những gì chúng ta đã biết cho đến nay:
Lỗ hổng xảy ra vào khoảng ngày 1 tháng 4 năm 2026, với các luồng rút lớn từ các vault của Drift, bao gồm lượng lớn JLP, USDC, cbBTC và các tài sản khác.
Chỉ một tuần trước đó, Drift đã cập nhật cấu hình multisig của mình thành yêu cầu ký 2/1928374656574.84Tà không có timelock — một thay đổi dường như đóng vai trò then chốt trong việc cho phép khai thác.
Những kẻ tấn công không cần tìm lỗi trong mã chính. Thay vào đó, họ đã kiểm soát quyền quản trị thông qua việc thu thập thông tin kéo dài và các chiến thuật kỹ thuật xã hội bắt đầu từ cuối năm 2025.
Drift ngay lập tức tạm ngưng gửi tiền và rút tiền, tuyên bố đang đối mặt với một “cuộc tấn công đang diễn ra” và hiện đang hợp tác với các cơ quan thực thi pháp luật và các đối tác pháp y để điều tra và hạn chế thiệt hại.
Sự cố này làm nổi bật một sự thật đau lòng trong DeFi: ngay cả khi các hợp đồng thông minh an toàn, thì lớp con người và quản trị vẫn là một bề mặt tấn công lớn. Ví multisig, khóa quản trị, và an ninh vận hành của đội nhóm giờ đây đã được chứng minh là các mục tiêu có giá trị cao — đặc biệt đối với các nhóm nhà nước có nguồn lực dồi dào.
Ảnh hưởng thị trường:
Token DRIFT gốc giảm hơn 40% ngay sau đó.
Nhiều giao thức khác trên Solana cũng được cho là đã chịu ảnh hưởng lan truyền, với ít nhất 11 giao thức được đề cập trong một số phân tích là bị tác động gián tiếp.
Vụ khai thác này đã được gọi là một trong những vụ hack DeFi lớn nhất năm 2026 và nằm trong số các vụ lớn nhất trong lịch sử của Solana.
Bài học chính cho cộng đồng Crypto:
Tự quản lý vẫn là vua — nhưng ngay cả các giao thức bạn tin tưởng cũng có thể bị xâm phạm ở cấp độ quản trị.
Xác minh ý định giao dịch một cách nghiêm ngặt. Đừng bao giờ ký một cách mù quáng.
Cấu hình multisig không có timelock phù hợp hoặc các biện pháp bảo vệ bổ sung có thể trở thành điểm thất bại duy nhất.
Kỹ thuật xã hội ngày càng nguy hiểm hơn các lỗ hổng mã. Các nhóm và người dùng phải cực kỳ cảnh giác với phishing, hợp tác giả mạo, và các mục tiêu kéo dài.
Đa dạng hóa rủi ro của bạn. Không có giao thức nào, dù đã được thiết lập vững chắc, là 100% miễn nhiễm.
Drift Protocol đã xây dựng danh tiếng vững chắc trong lĩnh vực sàn giao dịch perpetual DEX, và đội ngũ đang tích cực làm việc để kiểm soát thiệt hại và phục hồi. Cộng đồng rộng lớn sẽ theo dõi chặt chẽ cách họ xử lý minh bạch, bồi thường cho người dùng (nếu có), và nâng cấp an ninh trong tương lai.
Sự kiện này là một lời nhắc nhở rõ ràng rằng trong crypto, niềm tin phải được xây dựng mỗi ngày, và an ninh là một cuộc chiến không bao giờ kết thúc.
Bạn nghĩ sao? Đây có phải là lời cảnh tỉnh mà DeFi cần về an ninh khóa quản trị và rủi ro vận hành?
Hãy chia sẻ ý kiến của bạn bên dưới 👇