#DriftProtocolHacked

Một trong những cuộc khủng hoảng an ninh DeFi lớn nhất năm 2026

Năm 2026 bắt đầu với một bước ngoặt quan trọng đối với hệ sinh thái tài chính phi tập trung (DeFi). Drift Protocol, nền tảng hợp đồng tương lai vĩnh viễn hàng đầu dựa trên Solana, đã bị tấn công mạng quy mô lớn vào ngày 1 tháng 4 năm 2026, dẫn đến việc mất khoảng 280–286 triệu đô la giá trị tài sản kỹ thuật số.

Sự kiện này không chỉ là vụ hack DeFi lớn nhất trong năm mà còn là một trong những vi phạm an ninh nghiêm trọng nhất từng được ghi nhận trong hệ sinh thái Solana.

Cấu trúc kỹ thuật của cuộc tấn công

Theo các phân tích ban đầu, cuộc tấn công xuất phát từ việc leo thang đặc quyền ở cấp quản trị viên thay vì một lỗ hổng hợp đồng thông minh điển hình.

Kẻ tấn công đã truy cập vào các khóa quản trị viên hoặc quyền multisig của Drift Protocol.

Các phân tích thay thế cho thấy cuộc tấn công được thực hiện bằng cách khai thác cơ chế "nonce bền vững" của Solana.

Sử dụng phương pháp này, kẻ tấn công đã thao túng hệ thống bằng cách kích hoạt các giao dịch đã được phê duyệt trước đó với một khoảng thời gian trì hoãn.

Tình hình này một lần nữa cho thấy rằng lỗ hổng nghiêm trọng nhất trong an ninh DeFi vẫn là yếu tố con người và quy trình vận hành.

Quy mô và tác động của cuộc tấn công

Tổng tài sản bị đánh cắp: ~$280M – $286M

Giao dịch lớn nhất: ~$155M trị giá token JLP

TVL của Drift: $550M → giảm xuống dưới $250M

Sau cuộc tấn công:

Hoạt động của nền tảng bị tạm dừng

Nhiều giao thức DeFi trên Solana tạm thời ngừng hoạt động

Niềm tin thị trường bị tổn thất nghiêm trọng trong ngắn hạn

Chuyển động của quỹ và luồng chéo chuỗi

Kẻ tấn công đã sử dụng chiến lược phức tạp để nhanh chóng làm cho quỹ khó theo dõi:

Tài sản bị đánh cắp được chuyển đổi sang USDC trên Solana

Sau đó chuyển sang mạng Ethereum qua các cầu nối chéo chuỗi

Phần lớn được chuyển đổi thành ETH

Xác định rằng kẻ tấn công đã tích lũy hơn 130.000 ETH (~260 triệu đô la) trong quá trình này

Hành động này không chỉ là một vụ hack mà còn là một vòng quay thanh khoản bắt buộc trên thị trường. Nó tạo ra một sự kiện thậm chí còn ảnh hưởng đến động thái giá của Ethereum.

Tuyên bố về liên kết với Triều Tiên

Theo các công ty phân tích blockchain, dấu vết của cuộc tấn công cho thấy sự tương đồng với các hoạt động trước đó:

Phương pháp tấn công

Kỹ thuật rửa tiền

Mẫu chuyển động chéo chuỗi

Những chỉ số này cho thấy cuộc tấn công có thể liên quan đến các nhóm liên kết với Triều Tiên như Lazarus.

Nếu được xác nhận, sự kiện này sẽ là một trong những hoạt động crypto lớn nhất của Triều Tiên trong năm 2026.

Tranh cãi và phản ứng của hệ sinh thái

Một trong những tranh luận lớn nhất sau sự kiện là về các cấu trúc tập trung và các nhà phát hành stablecoin:

Nhà nghiên cứu blockchain ZachXBT cho biết Circle đã không khóa 230 triệu USDC.

Điều này đặt ra câu hỏi "liệu can thiệp tập trung có khả thi/cần thiết không?" Câu hỏi này đã được đặt ra lại.

Các chuyên gia an ninh cũng nhấn mạnh rằng sự kiện này là một "lời thức tỉnh," đặc biệt chú ý đến:

Quản lý khóa

An ninh multisig

Các vectơ tấn công dựa trên con người

Ảnh hưởng chiến lược

Vụ hack này rõ ràng đã tiết lộ một số thực tế quan trọng đối với thế giới DeFi:

1. An ninh hợp đồng thông minh không còn đủ.

Cuộc tấn công xuất phát từ lớp quản trị, không trực tiếp từ mã nguồn.

2. Yếu tố con người là điểm yếu nhất.

Kỹ thuật xã hội và thao túng vận hành vẫn là những rủi ro lớn nhất.

3. Cấu trúc chéo chuỗi làm tăng rủi ro.

Các cầu nối chéo chuỗi khiến việc theo dõi quỹ trở nên khó khăn sau một cuộc tấn công.

4. "Phản xạ tập trung" là không thể tránh khỏi trong DeFi.

Các vấn đề như đóng băng quỹ, can thiệp và quản lý khủng hoảng trở lại trong chương trình nghị sự.

Kết luận

#DriftProtocolHacked Sự kiện này không chỉ là một tổn thất tài chính lớn; nó còn là một điểm thử nghiệm giới hạn của kiến trúc an ninh DeFi.

Vụ tấn công này rõ ràng chứng minh rằng ngành công nghiệp cần chuyển từ phương pháp an ninh dựa hoàn toàn vào mã nguồn sang một phương pháp đa lớp bao gồm quản trị, yếu tố con người và quản lý rủi ro chéo chuỗi.