#DriftProtocolHacked

Cuộc Trộm Đạo Drift Protocol: Một Bài Học Về Kỹ Năng Tâm Lý Trong DeFi
Như một lời nhắc nhở rõ ràng rằng tài chính phi tập trung không miễn nhiễm với các điểm yếu về con người và tổ chức, Drift Protocol — nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên Solana — đã chịu một trong những cuộc tấn công tinh vi nhất trong lịch sử blockchain. Vào ngày 1 tháng 4 năm 2026, trong chưa đầy mười hai phút, các hacker đã rút sạch $285 triệu đô la khỏi giao thức, không qua các lỗ hổng hợp đồng thông minh hay khai thác flash loan, mà thông qua một chiến dịch kỹ lưỡng về kỹ năng tâm lý xã hội.
Đây không phải là một cuộc khai thác DeFi điển hình. Đó là một chiến dịch kiên nhẫn, được tổ chức cẩn thận bắt đầu từ nhiều tháng trước, minh chứng cho việc các yếu tố con người và an ninh vận hành giờ đây có thể quan trọng ngang bằng với an ninh mã nguồn trong các hệ thống phi tập trung.
Hiểu về Drift Protocol
Để đánh giá mức độ nghiêm trọng của cuộc tấn công, cần hiểu vai trò của Drift trong hệ sinh thái Solana. Drift cung cấp giao dịch hợp đồng tương lai vĩnh viễn phi tập trung tích hợp trực tiếp trên Solana. Đến tháng 9 năm 2025, giao thức đã có tổng giá trị bị khóa (TVL) là 1.5Bỷ đô la (TVL), phản ánh niềm tin của hàng nghìn nhà giao dịch và các tổ chức lớn.
Ngay cả đến tháng 4 năm 2026, TVL vẫn khoảng $550 triệu đô la, với vốn góp từ một cộng đồng người dùng rộng lớn, bao gồm cả các nhà giao dịch chuyên nghiệp. Cơ sở hạ tầng đạt tiêu chuẩn tổ chức và danh tiếng uy tín của Drift khiến nó trở thành mục tiêu hàng đầu, nhấn mạnh rằng các hacker giờ đây tập trung vào các nền tảng có tên tuổi, có vốn lớn thay vì các giao thức nhỏ hơn, ít được bảo vệ hơn.
Dòng Thời Gian Cuộc Tấn Công
1. Xâm Nhập (Mùa Thu 2025 – Tháng 3 năm 2026)
Các hacker ban đầu giả danh là một công ty giao dịch định lượng hợp pháp. Họ mở rộng mạng lưới liên lạc với các cộng tác viên của Drift — tham dự các hội nghị DeFi, tham gia các kênh ngành, và xây dựng các mối quan hệ cá nhân với các thành viên cốt lõi. Để tăng độ tin cậy, họ đã gửi hơn $1 triệu đô la vào Drift, tự xưng là những “thành viên thực sự” có phần vốn trong cuộc chơi.
2. Chiếm Đoạt Thiết Bị
Sau khi tạo dựng lòng tin, các hacker đã cài đặt các kho mã độc và một ứng dụng ví giả lên các thiết bị của các cộng tác viên Drift. Điều này cung cấp quyền truy cập vào các thông tin xác thực quản trị và khóa riêng tư liên quan đến hội đồng quản trị multisig, chịu trách nhiệm phê duyệt các giao dịch quản trị quan trọng.
3. Tận Dụng Nonces Bền Vững
Sự tinh vi về kỹ thuật nằm ở việc các hacker thao túng tính năng nonce bền vững của Solana. Bằng cách ký trước một loạt các giao dịch quản trị sử dụng các khóa bị xâm phạm, họ đã vượt qua giới hạn rút tiền và có toàn quyền truy cập vào các vault của giao thức. Trong nhiều tuần, họ đã thao túng các phê duyệt multisig để chuẩn bị cho một cuộc rút tiền chính xác.
4. Rút Tiền (Ngày 1 tháng 4 năm 2026, 16:00 UTC)
Chỉ trong chưa đầy mười hai phút, các hacker đã rút sạch gần 20 vault, bao gồm:
Token JLP (Jupiter Liquidity Provider): $155 triệu đô la
Stablecoin USDC: $232 triệu đô la
Bitcoin Wrapped (wBTC) và Solana (SOL)
Các token staking thanh khoản khác
Các tài sản bị đánh cắp đã được chuyển đổi thành stablecoin và một phần được chuyển qua cầu sang Ethereum, làm rối loạn dấu vết. Các kho mã độc và ứng dụng ví độc hại đã bị gỡ bỏ khỏi các thiết bị ngay sau khi thực hiện.
Ảnh Hưởng Được Xác Nhận
Tổng số tài sản bị đánh cắp: $285 triệu đô la
TVL trước cuộc tấn công: $550 triệu đô la
TVL sau cuộc tấn công: $247 triệu đô la
Tỷ lệ rút hết: >50%
Thời gian thực hiện: <12 phút
Số vault bị rút: ~20
Nguồn tài trợ thử nghiệm của hacker: 8 ngày trước
Xếp hạng DeFi năm 2026: khai thác lớn nhất trong năm
Hậu Quả của Token Drift
Phản ứng của thị trường ngay lập tức:
Giá trước khi bị tấn công: $0.073
Giá thấp nhất sau tấn công: $0.040
Giảm giá trong ngày: 47%
Chỉ số RSI: 17 1928374656574.84Tị bán quá mức(
MACD: âm
Hiệu Ứng Lan Tràn
Cuộc tấn công đã gây ảnh hưởng lan rộng trong hệ sinh thái Solana. Các khoản rút vốn ảnh hưởng đến nhiều nền tảng:
Jito, Raydium, Sanctum: 3.8–4.3% TVL rút ra trong một ngày
Giá SOL: giảm về mức khoảng $78, với )và $67 các vùng hỗ trợ chính
Nhà phát hành USDC $60 Circle(: bị chỉ trích vì phản ứng chậm trễ
Điều Tra
Cuộc tấn công đã thúc đẩy sự tham gia ngay lập tức của Mandiant, đơn vị an ninh mạng hàng đầu của Google. Vibhu Norby của Quỹ Solana xác nhận rằng lỗ hổng không phải do giao thức, mà là do thất bại trong an ninh vận hành, nhấn mạnh rằng các cuộc tấn công kỹ năng tâm lý xã hội giờ đây đặt ra các mối đe dọa sinh tồn cho các nền tảng DeFi.
Bài Học Cho DeFi
Cuộc tấn công Drift tiết lộ một mô hình mới trong quản lý rủi ro DeFi:
Yếu tố con người: Quản trị multisig có thể bị xâm phạm qua kỹ năng tâm lý xã hội.
Nonces bền vững: Các cơ chế hợp lệ của blockchain có thể bị lợi dụng.
An ninh người đóng góp: Thiết bị cá nhân và ví là các rủi ro hàng đầu.
Các giao thức quản lý hơn )triệu đô la trong quỹ người dùng giờ đây đang được thúc đẩy áp dụng:
Hệ thống bảo mật phần cứng $50 HSMs(
Chữ ký cách ly không kết nối mạng
Đội đỏ kiểm tra kỹ năng tâm lý xã hội chính thức
Sự chú trọng đang chuyển từ các kiểm toán kỹ thuật thuần túy sang khả năng chống chịu tổ chức.
Kết Luận
Giao thức Drift đã bị nhắm mục tiêu một cách tỉ mỉ. Các hacker đã dành nhiều tháng xây dựng lòng tin, đầu tư hơn )triệu đô la, và thực hiện một vụ trộm kéo dài 12 phút trị giá $1 triệu đô la. Cuộc tấn công này nhấn mạnh mô hình đe dọa mới của DeFi: các đối thủ tinh vi, kiên nhẫn khai thác các điểm yếu về con người và vận hành, chứ không phải lỗi mã nguồn.
Thông điệp rõ ràng: vào năm 2026 và sau này, các nền tảng DeFi cần xây dựng các phòng thủ tổ chức vững chắc để chống lại các đối thủ mục tiêu dài hạn. Các cuộc kiểm toán an ninh không còn đủ nữa — khả năng chống chịu mới là thước đo thực sự của sự tin cậy trong tài chính phi tập trung.
$285
#GateSquareAprilPostingChallenge