#DriftProtocolHacked

#Gate广场四月发帖挑战
Cuộc "Cướp 1928374656574.84T" Đã Được Chuẩn Bị Trong Sáu Tháng
Ngày 1 tháng 4 năm 2026 vốn dĩ chỉ là một trò đùa. Ngày này khiến bài đăng đầu tiên của Drift Protocol trông như không thực khi họ xác nhận nền tảng đang bị tấn công. Đến khi thông điệp được phát đi, thiệt hại đã xảy ra. Từ $285 triệu đến $200 triệu đã bị rút sạch. Đây không phải là lỗi hợp đồng thông minh hay triển khai vội vàng. Đó là kết quả của một chiến dịch lừa đảo xã hội đã diễn ra trong nhiều tháng với sự chính xác và kiên nhẫn. Những kẻ tấn công đã tham dự các hội nghị, xây dựng mối quan hệ, gửi vốn và tự định vị mình như những người tham gia đáng tin cậy trước khi thực hiện bước cuối cùng. Khi họ hành động, việc rút tiền hoàn tất trong vòng vài phút.
Drift Protocol Là Gì Và Những Gì Đang Được Đặt Cược
Drift Protocol là sàn giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên Solana. Nó cho phép người dùng giao dịch các vị thế đòn bẩy mà không cần đối tác trung tâm. Vào thời điểm bị tấn công, tổng giá trị bị khóa của nó khoảng $285 triệu. Đây không chỉ là một giao thức lớn mà còn là một trụ cột quan trọng của thanh khoản DeFi trên Solana. Khi Drift bị xâm phạm, tác động lan rộng khắp hệ sinh thái. TVL giảm từ $550 triệu xuống dưới $550 triệu trong vòng vài giờ. Đây không phải là một sự cố riêng lẻ. Nó ảnh hưởng đến nhiều giao thức dựa vào cấu trúc thanh khoản và định giá của Drift.
Chuẩn Bị Trong Sáu Tháng
Cuộc tấn công bắt đầu từ nhiều tháng trước khi các cá nhân tự giới thiệu là một công ty giao dịch định lượng. Họ tham dự các sự kiện ngành, tương tác với các thành viên trong nhóm và xây dựng uy tín theo thời gian. Họ gửi vào nền tảng hơn $250 triệu, thiết lập lòng tin. Dần dần, họ tiếp cận gần hơn với các cộng tác viên tham gia quản trị và hạ tầng. Việc xâm phạm xảy ra qua các kho lưu trữ độc hại và một ứng dụng ví giả nhắm vào các cá nhân có quyền truy cập cao. Đến khi khai thác xảy ra, các kẻ tấn công đã có trong tay những gì họ cần.
Cách Nonces Bền Bỉ Trở Thành Vũ Khí
Trung tâm kỹ thuật của cuộc tấn công liên quan đến tính năng nonces bền bỉ của Solana. Thông thường, các giao dịch sẽ hết hạn nhanh do các blockhash ngắn hạn. Nonces bền bỉ cho phép các giao dịch còn hiệu lực lâu hơn, cho phép thực thi muộn. Tính năng này hữu ích cho các mục đích hợp pháp nhưng trở thành công cụ chính trong vụ khai thác này. Sau khi xâm phạm các thành viên của hội đồng an ninh, các kẻ tấn công đã có được chữ ký hợp lệ trên các giao dịch trông có vẻ bình thường. Những giao dịch này đã được ký sẵn từ trước vài tuần. Vì chúng sử dụng nonces bền bỉ, chúng không hết hạn. Khi thực thi, chúng mang đầy đủ quyền xác nhận. Hệ thống hoạt động đúng như thiết kế, nhưng bối cảnh đã bị thao túng.
Việc Rút Tiền
Các kẻ tấn công di chuyển nhanh chóng khi bắt đầu thực thi. Các tài sản bị rút theo một cách có cấu trúc để tối đa hóa giá trị thu về. Các token của Jupiter Liquidity Pool chiếm phần lớn, cùng với USDC, Bitcoin wrapped và SOL. Sự đa dạng hóa này giảm khả năng phát hiện và can thiệp ngay lập tức. Trong vòng vài phút, hàng trăm triệu đã rời khỏi nền tảng. Các hệ thống giám sát đã cảnh báo hoạt động bất thường, nhưng thời gian phản ứng không đủ để ngăn chặn các giao dịch đã được ủy quyền trước.
Vấn Đề Chuyển USDC
Một phần lớn trong số quỹ, khoảng $1 triệu, nằm trong USDC. Những quỹ này đã được chuyển từ Solana sang Ethereum qua hạ tầng cross-chain trong nhiều giờ. Điều này gây ra một tranh cãi lớn. Nhà phát hành có khả năng đóng băng các quỹ liên quan đến khai thác nhưng đã không hành động trong khoảng thời gian đó. Việc chuyển tiếp tiếp tục qua nhiều giao dịch cho đến khi hoàn tất. Điều này đặt ra những câu hỏi nghiêm trọng về trách nhiệm phản ứng và giới hạn của kiểm soát tập trung trong các hệ sinh thái phi tập trung.
Tác Động Thị Trường
Phản ứng của thị trường ngay lập tức. Token DRIFT giảm mạnh, mất gần một nửa giá trị trong vòng vài giờ. Tổng giá trị bị khóa sụt giảm khi người dùng vội vàng rút tiền. Hơn một chục giao thức dựa trên Solana gặp gián đoạn do tiếp xúc với thanh khoản của Drift. Hệ sinh thái rộng lớn hơn chứng kiến sự giảm sút niềm tin khi rủi ro lan rộng qua các nền tảng liên kết. Sự kiện này làm nổi bật mức độ liên kết chặt chẽ của các hệ thống DeFi ngày nay.
Những Gì Cuộc Tấn Công Này Tiết Lộ
Vụ khai thác này không phải do lỗi mã nguồn. Nó liên quan đến niềm tin bị xâm phạm trong một hệ thống dựa vào sự phối hợp của con người. Mô hình bảo mật multisig không bị vượt qua. Nó đã được thỏa mãn bằng cách sử dụng các chữ ký hợp lệ thu được qua lừa đảo. Khung quản trị hoạt động đúng như dự định, nhưng lớp quyết định đã bị thao túng. Điều này phơi bày một điểm yếu nghiêm trọng trong DeFi. Các cuộc kiểm toán có thể xác minh mã, nhưng không thể đảm bảo rằng những người có thẩm quyền sẽ không bị lừa đảo xã hội.
Lời Kết
Vụ khai thác của Drift Protocol gửi đến một bài học rõ ràng. An ninh trong DeFi không chỉ nằm ở hợp đồng thông minh. Nó liên quan đến con người, quy trình và giả định. Các tính năng được thiết kế để linh hoạt có thể trở thành các vector tấn công nếu sử dụng sai mục đích. Các cấu trúc quản trị chỉ mạnh bằng những cá nhân đứng sau chúng. Việc mất $230 triệu là đáng kể, nhưng tác động sâu xa hơn nằm ở những gì nó tiết lộ. Ngành công nghiệp hiện nay phải đối mặt với thực tế rằng các lỗ hổng ở lớp con người còn khó phòng thủ hơn nhiều so với các lỗ hổng kỹ thuật.