#DriftProtocolHacked

Drift Protocol bị tấn công: Lỗ hổng lớn nhắm vào DeFi trên Solana
Vào ngày 1–2 tháng 4 năm 2026, nền tảng tài chính phi tập trung (DeFi) dựa trên Solana (DeFi) Drift Protocol đã gặp phải một lỗ hổng bảo mật nghiêm trọng, trong đó các tài sản tiền điện tử trị giá hàng trăm triệu đô la đã bị rút khỏi các kho (vault) của nó. Sự cố này hiện được xếp vào một trong những vụ hack DeFi lớn nhất trong năm và đã làm rung chuyển niềm tin trên toàn hệ sinh thái Solana.
Drift Protocol xác nhận cuộc tấn công, cho biết nền tảng đang chịu một cuộc xâm nhập đang diễn ra và cả việc gửi tiền lẫn rút tiền đều đã bị tạm dừng khi lỗ hổng được khai thác.
Đã Bị Mất Bao Nhiêu?
Các ước tính ban đầu về tổng số tổn thất cho thấy thiệt hại nằm trong khoảng $270 triệu đến $285 triệu trong các tài sản bị đánh cắp. Khoản này bao gồm các token như JLP (một token thanh khoản quan trọng), SOL và các tài sản khác trong hệ sinh thái Solana, USDC stablecoins và các biến thể Bitcoin và Ethereum đã được bọc (wrapped).
Việc rút tiền hàng loạt đã xóa sổ hơn 50% tổng giá trị bị khóa (TVL) của Drift chỉ trong vài phút, nhấn mạnh mức độ nghiêm trọng của cuộc xâm nhập.
Cách Thức Lỗ Hổng Hoạt Động
Đây không phải là một lỗi đơn giản trong smart contract. Thay vào đó, kẻ tấn công đã giành quyền truy cập trái phép vào quyền quản trị của giao thức, qua đó chiếm quyền kiểm soát các cơ chế quản trị quan trọng.
Tính năng của Solana được gọi là “durable nonces” (nonces bền vững)—được thiết kế cho các giao dịch đã được ký trước để tránh hết hạn—được sử dụng kết hợp với các phê duyệt multisig bị xâm phạm để thực hiện các thao tác quản trị độc hại.
Khi đã kiểm soát, kẻ tấn công có thể thay đổi các tham số của giao thức, nâng giới hạn rút tiền và rút cạn các vault trong một chuỗi các giao dịch nhanh chóng, tự động. Các quỹ bị đánh cắp nhanh chóng được chuyển đổi thành stablecoins và Ethereum, sau đó được chuyển qua các chuỗi khác nhau, khiến việc khôi phục trở nên khó khăn.
Ai Có Thể Đứng Sau?
Một số nhà điều tra bảo mật cho rằng hành vi trên chuỗi có điểm giống với các cuộc tấn công trước đây liên quan đến các tác nhân tinh vi, có thể là các nhóm liên kết với nhà nước, dù chưa có xác nhận dứt khoát về quy kết.
Dù nguồn gốc là gì, vụ khai thác này cho thấy mức độ tinh vi ngày càng tăng của kẻ tấn công và tầm quan trọng của các thực hành bảo mật thận trọng trong DeFi.
Tác Động Đối Với Thị Trường
Phản ứng ngay lập tức của thị trường diễn ra nhanh chóng:
Token DRIFT lao dốc mạnh, giá giao dịch giảm sâu khi xảy ra bán tháo hoảng loạn.
SOL, token gốc của Solana, cũng chịu áp lực giảm giá, phản ánh mức độ e ngại rủi ro rộng hơn trong toàn hệ sinh thái.
Tổng giá trị bị khóa (TVL) trên Drift Protocol đã bị cắt giảm một nửa gần như ngay lập tức.
Khối lượng giao dịch của DRIFT tăng vọt khi người dùng phản ứng với tin tức và sự không chắc chắn lan rộng ra khắp các thị trường DeFi.
Phản Ứng Của Ngành & Các Lo Ngại Về Bảo Mật
Vụ hack đã thúc đẩy thảo luận khẩn cấp về bảo mật blockchain:
Các chuyên gia cho rằng đây là một lời cảnh tỉnh cho bảo mật DeFi, đặc biệt trên các chuỗi hiệu suất cao như Solana.
Có các cảnh báo mới về rủi ro quản trị multisig, quản lý khóa, thao túng oracle và cách các tính năng bổ trợ như durable nonces có thể bị lạm dụng.
Một số nhà phân tích chỉ trích các hành động của nhà phát hành stablecoin sau vụ hack, lưu ý rằng USDC bị đánh cắp đã được chuyển đi mà không có cơ chế đóng băng kịp thời, qua đó đặt ra câu hỏi về các biện pháp bảo vệ trong tương lai.
Drift Protocol Đang Làm Gì Ngay Bây Giờ
Sau khi phát hiện cuộc xâm nhập, Drift:
Đã tạm dừng gửi tiền và rút tiền để ngăn chặn thiệt hại thêm.
Đang phối hợp với các công ty bảo mật blockchain, sàn giao dịch, các cầu nối và các nhà điều tra để lần theo các khoản tiền bị đánh cắp.
Đã cập nhật thiết lập multisig để loại bỏ các khóa bị xâm phạm sau khi chúng được xác định.
Thông tin từ đội ngũ tương đối thận trọng, tập trung vào điều tra và kiểm soát thiệt hại thay vì các kế hoạch phục hồi ngay lập tức. Phản hồi từ cộng đồng cho thấy còn nhiều sự không chắc chắn về các bước tiếp theo và mốc thời gian để giải quyết.
Hàm Ý Rộng Hơn Đối Với Ngành
Sự cố này làm nổi bật một số xu hướng và bài học then chốt đối với hệ sinh thái tiền điện tử:
Bảo mật vẫn là ưu tiên hàng đầu—dù các giao thức được sử dụng rộng rãi và đã được kiểm toán kỹ lưỡng vẫn có thể dễ bị tổn thương trước những chiến lược khai thác sáng tạo.
Việc chuyển dịch các tài sản bị đánh cắp qua nhiều chuỗi khiến việc khôi phục trở nên khó khăn hơn, nhấn mạnh nhu cầu về các công cụ giám sát thời gian thực và các phản ứng phối hợp.
Niềm tin của tổ chức và sự tham gia của nhà đầu tư cá nhân có thể bị ảnh hưởng nếu các nền tảng DeFi lớn không thể chứng minh được các biện pháp phòng vệ vận hành vững chắc.
Kết Luận: Kiểm Tra Thực Tế Của Một Hệ Sinh Thái Crypto
Vụ hack Drift Protocol nhắc nhở thị trường crypto rằng đổi mới nhanh chóng có thể đi kèm với rủi ro gia tăng. Các nền tảng DeFi phải liên tục đánh giá lại các giả định về bảo mật, cơ chế quản trị và mô hình mối đe dọa. Người dùng cần thận trọng và không bao giờ chỉ dựa vào các giao thức khi không có các biện pháp bảo vệ vững chắc.
Trong khi các cuộc điều tra vẫn đang tiếp diễn, sự cố này đã bắt đầu tác động đến cách các nhà phát triển, kiểm toán viên và người dùng nghĩ về tài chính phi tập trung và bảo mật blockchain trong năm 2026.