Drift Protocol, một sàn giao dịch hợp đồng tương lai vĩnh viễn dựa trên Solana phi tập trung, đã tạm ngừng toàn bộ chức năng gửi tiền và rút tiền vào ngày 1 tháng 4 năm 2026 sau khi phát hiện một sự cố an ninh đang diễn ra. Các công ty phân tích blockchain Arkham và CertiK công khai vụ vi phạm trong vài giờ, báo cáo tài sản bị đánh cắp ước tính từ 136 triệu đến 285 triệu USD. Những người giám sát cộng đồng đã phát hiện các giao dịch đáng ngờ lên tới khoảng 980.000 token SOL, có giá trị khoảng 200 triệu USD vào thời điểm xảy ra sự cố.
Phân tích dữ liệu trên chuỗi cho thấy số tiền bị xâm phạm đã được định tuyến qua các ví Solana ẩn danh và được xử lý thông qua các bộ gom phi tập trung trên mạng. Các giao dịch đã đi qua các dịch vụ bao gồm Jupiter và các bể thanh khoản khác, có thể nhằm làm mờ nguồn gốc của tài sản. Những người quan sát cho thấy một mẫu phù hợp với khai thác hợp đồng thông minh hoặc bị lộ khóa riêng tư, mặc dù chưa có vectơ tấn công xác định được xác nhận.
Tài khoản quản trị Drift Protocol đã phát hành một thông báo công khai trên X, khuyến cáo người dùng giao thức không tương tác với các địa chỉ hợp đồng thông minh liên quan đến vụ vi phạm và thu hồi mọi quyền phê duyệt đã cấp cho các ứng dụng bên ngoài. Tuyên bố nhấn mạnh sự hợp tác liên tục với các công ty an ninh mạng và các cơ quan thực thi pháp luật để theo dõi vốn của kẻ tấn công và theo đuổi các hành động pháp lý khi có thể.
Quy mô vụ trộm đánh dấu đây là vụ trộm tiền điện tử lớn nhất trong năm 2026 tính tới thời điểm hiện tại, vượt qua các sự cố trước đó như vụ khai thác tại Resolv Labs vào tháng 3. Bảng xếp hạng Rekt đã xếp sự cố này ở vị trí cao nhất theo giá trị bị đánh cắp, làm nổi bật những lỗ hổng dai dẳng trong các nền tảng tài chính phi tập trung bất chấp các cải tiến bảo mật và nỗ lực kiểm toán gần đây.
Sự cố đã kích hoạt các cuộc tranh luận được làm mới về các chiến lược giảm thiểu rủi ro trong DeFi, bao gồm đề xuất tăng cường yêu cầu ký đa chữ ký, chức năng khóa thời gian và các cảnh báo giám sát trên chuỗi. Những người quan sát cho rằng tăng cường phối hợp giữa các công ty an ninh, công khai minh bạch các thay đổi mã hợp đồng thông minh và kiểm toán độc lập bắt buộc có thể giảm thiểu rủi ro. Trong khi đó, người dùng và nhà cung cấp thanh khoản vẫn cảnh giác và chờ đợi các cập nhật giao thức tiếp theo cũng như kế hoạch phục hồi.
Sự cố cũng đã kích hoạt các phản ứng trên thị trường, với giá token SOL trải qua sự sụt giảm mạnh từ 5 đến 10 phần trăm trong các phiên giao dịch sau sự vi phạm. Thị trường phái sinh ghi nhận sự biến động tăng lên khi các vị thế ký quỹ được thanh lý. Các sàn giao dịch tập trung báo cáo sự tăng đột biến độ sâu của sổ lệnh SOL ở cả hai phía mua và bán khi các nhà giao dịch điều chỉnh vị thế. Tâm lý thị trường rộng hơn đối với các tài sản kỹ thuật số lớn đã chuyển sang thận trọng, với các chỉ số tương quan cho thấy sự tách rời tạm thời giữa biến động giá SOL và Bitcoin.
Các tham gia trong ngành nhấn mạnh tầm quan trọng của các giao thức ứng phó sự cố nhanh hơn và các sáng kiến chia sẻ thông tin giữa các dự án DeFi. Các chương trình thí điểm cho các quỹ bảo hiểm tài sản liên nền tảng và bỏ phiếu quản trị phi tập trung cho các biện pháp khẩn cấp đang nhận được sự ủng hộ. Khi cuộc điều tra tiếp tục, trọng tâm sẽ vẫn là nỗ lực phục hồi tài sản, các nâng cấp giao thức tiềm năng và thiết lập các thực hành tốt nhất để bảo vệ trước các vi phạm tương tự trong tương lai.
Bình luận (0)