Vào ngày 1 tháng 4, sàn giao dịch phi tập trung Drift Protocol dựa trên Solana đã xác nhận có một vụ vi phạm bảo mật đang diễn ra dẫn đến việc mất khoảng 280 triệu USD từ quỹ người dùng. Chỉ vài phút sau khi phát hiện các giao dịch bất thường trên chuỗi, đội Drift đã tạm ngừng tất cả các khoản gửi và rút tiền và huy động các đối tác bảo mật để kiềm chế sự cố. Bản báo cáo sau điều tra của Drift cho biết kẻ tấn công đã lợi dụng một cơ chế nonce bền được ký sẵn để thực hiện các giao dịch bị trì hoãn mà không bị phát hiện. Cách tiếp cận này cho phép kẻ xấu lôi kéo các người ký multisig phê duyệt những gì trông như các hoạt động quản trị hợp lệ, kích hoạt việc vượt ngưỡng tức thì.
Sự cố vi phạm diễn ra qua hai giai đoạn. Đầu tiên, kẻ khai thác đã có được hai trong năm chữ ký cần thiết trên địa chỉ multisig mới của giao thức, vốn được triển khai chỉ vài ngày trước đó như một phần của kế hoạch nâng cấp. Một người ký từ hệ thống multisig trước đó vô tình vẫn giữ quyền truy cập, và kẻ tấn công đã xâm nhập hai người ký bổ sung thông qua các sai sót an ninh vận hành được nhắm mục tiêu. Trong một cửa sổ timelock bằng 0 giây, kẻ tấn công đã đệ trình và phê duyệt một đề xuất chuyển toàn bộ tài sản từ két thanh khoản của Drift—gồm USDC, wrapped Bitcoin, wrapped Ethereum và các token SPL khác—đến một ví ngoài.
Phân tích trên chuỗi khối của Elliptic và CertiK cho thấy quỹ đã được chuyển thông qua Circle’s Cross-Chain Transfer Protocol (CCTP) sang Ethereum chỉ vài phút sau khi sự rò rỉ xảy ra. Thông tin tình báo mối đe dọa của Elliptic đã đánh dấu các địa chỉ ví từng liên kết với các chiến dịch tội phạm mạng được nhà nước CHDCND Triều Tiên tài trợ. Các vụ khai thác trước đây của CHDCND Triều Tiên, bao gồm vụ hack Wormhole trị giá 1,5 tỷ USD vào năm 2022 và sự cố Bybit vào tháng 2 năm 2025 trị giá 2 tỷ USD, cho thấy những điểm tương đồng về hành vi: dựa vào nonce bền hoặc cửa sổ trì hoãn thời gian và ưu tiên các luồng stablecoin có thanh khoản cao.
Các bên liên quan trong ngành đã phản ứng nhanh chóng. Quỹ Solana đã bắt đầu một cuộc kiểm tra mã về cách xử lý nonce bền, trong khi Circle tạm dừng các nút định tuyến mesh cũ để ngăn chặn các cầu nối USDC trái phép. Drift Protocol đã hợp tác với các cơ quan thực thi pháp luật, bao gồm Đội Quốc gia về Bảo vệ Tiền mã hóa thuộc DOJ, nhằm truy vết tài sản bị đánh cắp trên các nền tảng tập trung và phi tập trung. Các phương án phục hồi trên chuỗi vẫn còn hạn chế, nhưng quản trị của giao thức đã đề xuất một kế hoạch phục hồi tài sản thế chấp được tài trợ bởi các quỹ bảo hiểm hệ sinh thái.
Vụ khai thác này làm nổi bật các lỗ hổng dai dẳng trong các sơ đồ chữ ký đa chữ ký và yếu tố con người trong bảo mật vận hành. Người sáng lập Drift cho biết kế hoạch tích hợp các giải pháp quản lý khóa dựa trên phần cứng và yêu cầu phê duyệt của nhiều bên thông qua các hệ thống chữ ký ngưỡng (TSS) có thời gian khóa mở rộng. Khi tổng giá trị bị khóa trong DeFi (TVLs) vượt quá 200 tỷ USD trên các mạng, vụ hack Drift nhắc nhở rằng vệ sinh quản trị và các biện pháp kiểm soát rủi ro liên chuỗi là rất quan trọng để bảo vệ hạ tầng tài chính phi tập trung.
Bình luận (0)