Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
#Gate广场四月发帖挑战
$285 triệu bị rút sạch trong 12 phút. Tấn công DeFi lớn nhất năm 2026 không xảy ra do lỗi hợp đồng thông minh. Nó xảy ra vì hai người bị lừa ký các tài liệu mà họ không hiểu rõ hoàn toàn.
Vào ngày 1 tháng 4 năm 2026, Drift Protocol, sàn giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên blockchain Solana, đã bị kẻ tấn công chuẩn bị trong nhiều tuần phá vỡ. Những gì xảy ra sau đó là một trong những vụ khai thác chính xác về mặt kỹ thuật và gây thiệt hại cấu trúc lớn nhất trong lịch sử DeFi.
TRƯỚC KHI TẤN CÔNG
Drift Protocol là một nền tảng phái sinh phi tập trung chiếm ưu thế trên Solana, giữ hơn $550 triệu giá trị bị khóa tổng cộng. Nó đóng vai trò là lớp hạ tầng cốt lõi cho giao dịch hợp đồng vĩnh viễn, vay mượn và vị thế đòn bẩy.
Hơn 20 giao thức dựa trên Solana đã tích hợp với Drift hoặc có sự tiếp xúc với quỹ của nó. Sự tích hợp sâu này là lý do tại sao tác động không bị giới hạn trong phạm vi nhỏ.
CẤU TRÚC TẤN CÔNG
Vụ khai thác không phải do lỗi hợp đồng thông minh mà là thất bại về quản trị.
Ngày 23 tháng 3 năm 2026:
Kẻ tấn công tạo ra bốn tài khoản nonce bền vững. Tính năng này của Solana cho phép các giao dịch đã ký sẵn vẫn hợp lệ vô thời hạn. Thay vì hết hạn nhanh chóng, các phê duyệt này có thể được thực thi bất cứ lúc nào.
Từ ngày 23–30 tháng 3:
Thông qua kỹ thuật xã hội có mục tiêu, kẻ tấn công thuyết phục hai trong số năm người ký đa chữ ký của Hội đồng An ninh ký trước các giao dịch. Các phê duyệt này được lưu trữ bằng các tài khoản nonce bền vững.
Điều này tạo ra một quyền ủy quyền hợp lệ 2 trong 5 có thể được thực thi sau này.
Trước khi tấn công:
Kẻ tấn công tạo ra một token giả gọi là CarbonVote Token (CVT), tạo ra thanh khoản giả và lịch sử giá nhân tạo để làm cho nó trông hợp pháp.
THỰC HIỆN VÀO NGÀY 1 THÁNG 4
Vài giây trước khi khai thác:
Kẻ tấn công sử dụng quyền truy cập quản trị bị xâm phạm để:
Thêm CVT làm tài sản thế chấp
Vô hiệu hóa circuit breaker của giao thức
Sau đó thực hiện vòng vay:
Gửi CVT
Vay các tài sản thực
Lặp lại
Vì dữ liệu giá bị thao túng coi CVT là tài sản thế chấp hợp lệ, hệ thống đã xử lý các khoản vay này như đã được đảm bảo hoàn toàn.
12 PHÚT RÚT TIỀN
Năm vault bị rút sạch, bao gồm USDC, Bitcoin wrapped, Solana và token JLP.
Tổng thiệt hại: khoảng $285 triệu, hơn 50% tổng giá trị bị khóa.
Quá trình thực thi thực tế chỉ mất vài giây, trong khi toàn bộ chuỗi giao dịch diễn ra trong khoảng 12 phút.
TÀI SẢN BỊ MẤT
Khoảng $230 triệu USDC
Còn lại là BTC, SOL và token của giao thức
Kẻ tấn công nhanh chóng chuyển đổi tài sản thành dạng thanh khoản và bắt đầu chuyển chéo chuỗi.
Các quỹ được chuyển từ Solana sang Ethereum qua Cross-Chain Transfer Protocol của Circle trong hơn 100 giao dịch. Sau khi chuyển, tài sản được phân phối qua nhiều ví khác nhau.
GÂY ẢNH HƯỞNG
Việc tích hợp của Drift gây ra thiệt hại rộng hơn trong hệ sinh thái DeFi của Solana.
Các giao thức bị ảnh hưởng tăng từ 11 lên 20
Nhiều dự án báo cáo thiệt hại
Một số mất toàn bộ quỹ đã triển khai
TVL của Drift giảm từ $550M xuống dưới $232M trong vòng vài giờ.
Việc gửi tiền và rút tiền bị tạm dừng, các sàn giao dịch đã cảnh báo token DRIFT vì rủi ro.
TRANH CÃI VỀ CIRCLE
Một vấn đề lớn nảy sinh quanh phản ứng của Circle.
Dù $230M USDC đã di chuyển qua hạ tầng của họ, không có hành động phong tỏa ngay lập tức trong quá trình tấn công.
Điều này làm dấy lên lo ngại về khả năng các nhà phát hành stablecoin có thể phản ứng thực tế trong thời gian thực khi xảy ra khai thác.
THẤT BẠI CỐT LÕI
Nguyên nhân chính là thiết kế quản trị.
Vào ngày 27 tháng 3, Drift đã chuyển đổi Hội đồng An ninh của mình:
Ngưỡng đa chữ ký 2 trong 5
Không có thời gian khóa
Không có độ trễ giữa phê duyệt và thực thi
Điều này có nghĩa là hai chữ ký bị xâm phạm có thể kích hoạt kiểm soát toàn bộ ngay lập tức.
Không có các biện pháp phòng ngừa, cảnh báo giám sát hoặc cơ chế trì hoãn.
BỐI CẢNH RỘNG HƠN
Điều này là:
Tấn công DeFi lớn nhất năm 2026
Trong số lớn nhất trong lịch sử Solana
Mô hình phản ánh sự thay đổi trong chiến lược tấn công:
Tập trung vào các lỗ hổng quản trị
Sử dụng kỹ thuật xã hội
Thực thi nhanh vượt quá tốc độ phản ứng của con người
KẾT LUẬN
Vụ khai thác Drift không phải do lỗi mã nguồn. Đó là thất bại về quản trị, an ninh vận hành và hệ thống phản ứng.
Hai chữ ký, bị thao túng, đã mở khóa quyền truy cập vào hàng trăm triệu quỹ của người dùng.
Những hệ quả vượt ra ngoài một giao thức. Chúng đặt ra các câu hỏi cơ bản về độ an toàn của hạ tầng DeFi khi hệ thống quản trị vẫn còn dễ tổn thương.
#DriftProtocolHacked
#CreaterLeaderBoard