#DriftProtocolHacked

Thị trường tiền điện tử một lần nữa nhắc nhở chúng ta về một thực tế khắc nghiệt:
trong DeFi, rủi ro về an ninh không bao giờ là lý thuyết.
Vào ngày 1 tháng 4 năm 2026, một trong những nền tảng phái sinh lớn nhất của Solana, Drift Protocol, đã gặp phải một vụ khai thác nghiêm trọng khiến khoảng 280 triệu đến 285 triệu đô la bị rút sạch, trở thành vụ hack lớn nhất trong năm 2026 cho đến nay và là một trong những sự cố đáng chú ý nhất trong lịch sử DeFi của Solana. �
BanklessTimes +3
Ban đầu tưởng như một tin đồn ngày Cá tháng Tư có thể, nhưng nhanh chóng được xác nhận là một cuộc tấn công kiểm soát quản trị cực kỳ tinh vi.
Đây không phải là một lỗi hợp đồng thông minh đơn giản.
Đó chính là lý do tại sao vụ việc này lại quan trọng đến vậy.
Drift, xây dựng trên blockchain của Solana, đã khẳng định vị thế như một nền tảng phái sinh vĩnh viễn phi tập trung lớn, cho phép người dùng giao dịch đòn bẩy, vay mượn, cho vay và kiếm lợi nhuận mà không phụ thuộc vào các sàn giao dịch tập trung.
Trước vụ khai thác, theo báo cáo, giao thức này nắm giữ gần $550 triệu đô la trong TVL, phản ánh tính thanh khoản mạnh mẽ và sự tin tưởng đáng kể của thị trường. �
SpendNode +1
Vụ tấn công dường như đã được thực hiện thông qua việc xâm phạm lớp quản trị và ký số, thay vì qua các hợp đồng chính của giao thức.
Theo các báo cáo có sẵn, kẻ tấn công đã dành nhiều ngày đến vài tuần để chuẩn bị cho vụ khai thác, cẩn thận tạo các ví và sử dụng tính năng Solana’s durable nonce để ký trước các giao dịch có thể thực thi sau này vào thời điểm hoàn hảo. �
BanklessTimes +2
Đây là nơi sự tinh vi trở nên rõ ràng.
Solana’s durable nonce là một tính năng hợp lệ của Solana nhằm ngăn chặn hết hạn giao dịch.
Tuy nhiên, trong trường hợp này, chúng đã bị lợi dụng như vũ khí.
Kẻ tấn công đã kết hợp các giao dịch trì hoãn này với các phê duyệt ký số bị xâm phạm, cho phép họ chiếm quyền kiểm soát các quyền hạn của Hội đồng An ninh (Security Council).
Nói đơn giản:
đây là một cuộc tấn công chiếm quyền quản trị.
Sau khi kiểm soát được, các tham số chính đã được sửa đổi trong vòng vài phút.
Các biện pháp bảo vệ rút tiền bị bỏ qua.
Kiểm soát truy cập vault bị yếu đi.
Các tài sản lớn như USDC, SOL, wrapped BTC, và quỹ thế chấp đã nhanh chóng bị rút sạch. �
BanklessTimes +2
Vụ khai thác này rút ra một bài học lớn cho toàn bộ ngành DeFi:
bảo mật lớp con người có thể dễ bị tổn thương hơn chính mã nguồn.
Ngay cả các hệ thống multisig mạnh mẽ cũng không phải là bất khả xâm phạm nếu các signer bị xâm phạm qua kỹ thuật xã hội hoặc sai sót vận hành.
Đó là lý do tại sao vụ hack này được xem là một thất bại về an ninh vận hành, chứ không chỉ là một lỗ hổng trong giao thức.
Phản ứng của thị trường ngay lập tức.
Token DRIFT giảm mạnh, và niềm tin của người dùng bị ảnh hưởng nặng nề khi các khoản gửi và rút tiền bị tạm dừng.
TVL sụp đổ nhanh chóng khi vốn rút khỏi hệ sinh thái. �
SpendNode +2
Đối với DeFi trên Solana, sự kiện này đặt ra các câu hỏi lớn hơn:
Hệ thống quản trị có an toàn không?
Các kiểm soát multisig có đủ không?
Các cơ chế giao dịch trì hoãn có thể bị lợi dụng lần nữa không?
Các giao thức nên thiết kế lại quyền truy cập quản trị như thế nào?
Sự cố này có thể thúc đẩy một sự chuyển đổi lớn hướng tới quản lý chìa khóa mạnh mẽ hơn, cách ly signer, bảo mật phần cứng, và các circuit breaker quản trị.
Đối với người dùng, các ưu tiên ngay lập tức là:
• tránh gửi tiền mới
• thu hồi các quyền ví không cần thiết
• chỉ theo dõi các cập nhật chính thức của Drift
• giám sát khả năng tiếp xúc của ví
Điều quan trọng nhất là:
Rủi ro DeFi không còn chỉ nằm ở hợp đồng thông minh — rủi ro quản trị giờ đây đã trở thành trung tâm.
Đây có thể trở thành một trong những nghiên cứu điển hình về an ninh nổi bật của năm 2026.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates