Drift Protocol, một sàn giao dịch hợp đồng vĩnh viễn phi tập trung dựa trên Solana, đã bị xâm phạm vào ngày 1 tháng 4 năm 2026, dẫn đến việc chuyển trái phép khoảng 285 triệu USD tài sản người dùng. Việc vi phạm khai thác một phương pháp hai hướng, kết hợp các kỹ thuật xã hội nhắm vào những người ký đa chữ ký được tin tưởng với một lỗ hổng timelock bằng 0 ở cơ chế di chuyển khẩn cấp của giao thức. Kẻ tấn công đã khởi động các giao dịch được ký trước với vẻ ngoài bảo trì thông thường, chèn các ủy quyền ẩn cho phép kiểm soát quản trị và vượt qua các kiểm tra multisig chuẩn.
Cơ chế khai thác
Giai đoạn đầu đã tận dụng liên lạc nhắm mục tiêu với các thành viên hội đồng bảo mật cốt lõi, thuyết phục họ phê duyệt các giao dịch trông có vẻ vô hại. Một cuộc tấn công đồng thời ở cấp chuỗi đã thao túng việc di cư của Hội đồng Bảo mật của giao thức, loại bỏ rào chắn cuối cùng bằng cách loại bỏ cửa sổ timelock được thiết kế cho việc xem xét của cộng đồng. Khi quyền quản trị được cấp, hợp đồng khai thác đã thực hiện một cuộc quét nhanh các tài sản trên chuỗi, chuyển khoảng 250 triệu USD sang Ethereum thông qua các bể thanh khoản xuyên chuỗi trong vòng vài giờ sau khi bị xâm phạm. Sự di chuyển nhanh này đã cản trở nỗ lực phục hồi và hoãn việc đóng băng của sàn giao dịch.
Ảnh hưởng thị trường ngay lập tức
Cuộc tấn công đã gây ra sự sụt giảm đột ngột của giá token DRIFT, giảm trên 20% chỉ trong vài phút, chạm mức thấp 0,05 USD. Tổng giá trị bị khóa (TVL) trong giao thức giảm một nửa, từ 550 triệu USD xuống dưới 300 triệu USD, khi thanh khoản rút ra và các nhà giao dịch thoát khỏi các vị thế. Sự cố cũng gây ra các tác động lan rộng trên Solana, đóng góp vào mức giảm giá 7% của token gốc của mạng. Dữ liệu trên chuỗi cho thấy sự thanh lý hàng loạt và sự gia tăng lưu lượng cross-chain, nhấn mạnh tính liên kết hệ thống trong DeFi.
Khôi phục và rủi ro dài hạn
Nỗ lực để truy vết và khôi phục USDC bị đánh cắp phụ thuộc vào sự hợp tác giữa các công ty phân tích blockchain và các sàn giao dịch tập trung. Các đơn vị như Arkham Intelligence và TRM Labs đã bắt đầu theo dõi các luồng quỹ lớn, nhưng quy mô và tốc độ của vụ khai thác gây ra nhiều thách thức. Ngay cả khi một phần tài sản được thu hồi, niềm tin của người dùng và hoạt động giao dịch có thể cần hàng tháng để trở lại mức trước khai thác. Quy trình quản trị của giao thức đang đối mặt với sự giám sát gia tăng, với các đề xuất tăng cường bảo vệ multisig, kéo dài timelock và minh bạch phê duyệt trên chuỗi.
Cú khai thác Drift đứng như một trong những vụ vi phạm DeFi lớn nhất năm 2026 và là một ví dụ cảnh báo về cách thức các cơ chế của giao thức được thiết kế để phản ứng khẩn cấp nhanh có thể bị biến thành vũ khí. Các nhà tham gia thị trường và các nhà phát triển cần đánh giá lại các mô hình rủi ro, tăng cường xác thực danh tính cho các người ký và áp dụng các cuộc kiểm toán nghiêm ngặt cho mã quản trị nhằm ngăn chặn các tổn thất lớn tương tự trong tương lai.
Bình luận (0)