#DriftProtocolHacked :

Vụ hack Drift Protocol: $285 Triệu biến mất trong 12 phút
Vào ngày 1 tháng 4 năm 2026, thế giới crypto đã bị chấn động. Drift Protocol, một nền tảng phổ biến trên Solana nơi hàng nghìn người dùng giao dịch, cho vay và gửi crypto, đã mất $285 triệu — và điều này chỉ xảy ra trong 12 phút. Đây không phải là lỗi trong mã hay một sự cố kỹ thuật. Thay vào đó, đó là một cuộc tấn công được lên kế hoạch cẩn thận, do các chuyên gia thực hiện, những người biết chính xác cách lừa con người.

Chuyện gì đã xảy ra?
Drift Protocol được cho là an toàn. Nền tảng này có hàng trăm triệu đô la trong quỹ của người dùng và một đội ngũ tin rằng hệ thống là an toàn. Nhưng hacker đã tìm ra một cách khác để xâm nhập. Họ không bẻ khóa mã. Họ không hack ví bằng brute force. Thay vào đó, họ đã lừa những người vận hành nền tảng.

Trong 6 tháng, bắt đầu từ tháng 9 năm 2025, những kẻ tấn công đã đóng vai nhà đầu tư đáng tin cậy:
Họ gửi tiền thật để trông hợp pháp.
Họ xây dựng các dự án giả bên trong Drift, khiến nó trông như thể họ đang góp phần đóng góp.

Họ kết thân với đội ngũ và nhận được quyền phê duyệt cần thiết để chuyển tiền.
Họ kiên nhẫn chờ đợi đúng khoảnh khắc, và khi thời điểm đến, họ thực thi kế hoạch của mình chỉ trong 12 phút, rút cạn các vault, các nhóm giao dịch và các khoản tiền gửi. Họ thậm chí còn chuyển $232 triệu USDC từ Solana sang Ethereum.

Vì sao nó xảy ra
Cuộc tấn công xảy ra vì sự tin tưởng của con người. Drift được xây dựng để an toàn, nhưng con người phải phê duyệt một số hành động. Những kẻ tấn công đã lợi dụng điều đó. Họ sử dụng một tính năng Solana thông minh được gọi là durable nonces, cho phép họ phê duyệt trước các giao dịch rồi thực hiện chúng sau đó, khi không ai để ý.
Nói ngắn gọn, hệ thống thì vững chắc, nhưng con người lại bị lừa. Điều này cho thấy một bài học quan trọng: trong crypto, dù mã thông minh nhất cũng không thể bảo vệ khỏi sự lừa dối và sự kiên nhẫn.

Tác động
Hậu quả rất lớn:
Token của Drift giảm 35% ngay lập tức sau khi có tin
Tổng số tiền bị khóa trong protocol (TVL) giảm từ $500 triệu xuống khoảng $215 triệu
Hơn 200.000 người dùng đã bị ảnh hưởng
Hệ sinh thái Solana cũng chịu tác động khi niềm tin vào các giao thức DeFi suy yếu
Dù quỹ bảo hiểm và một số token đã staking vẫn an toàn, cuộc tấn công vẫn gây ra nỗi sợ trên khắp thế giới crypto.

Ai đã làm?
Các chuyên gia như Mandiant, Elliptic và SEAL 911 cho biết cuộc tấn công do UNC4736 thực hiện, thuộc Nhóm Lazarus của Triều Tiên. Nhóm này có lịch sử tấn công các nền tảng crypto để đánh cắp tiền và tài trợ cho các chương trình bất hợp pháp.

Nhóm này được biết đến với các cuộc tấn công chậm rãi và kiên nhẫn. Họ không vội; họ xây dựng lòng tin trong nhiều tháng, rồi ra tay với độ chính xác cao. Vụ hack Drift là ví dụ điển hình cho phương thức của họ: 6 tháng lên kế hoạch, rồi thực thi trong 12 phút.

Bài học cho người dùng
Vụ hack này dạy chúng ta một số bài học quan trọng:
Con người là mắt xích yếu nhất — không quan trọng mã có tốt đến đâu.

Kiểm tra các phê duyệt — luôn xem ứng dụng hoặc giao thức nào có quyền chuyển tiền của bạn.
Cẩn thận với các khoản tiền gửi — đừng gửi tiền vào các nền tảng cho đến khi đã xác minh được bảo mật.

Thu hồi các phê duyệt cũ — nếu bạn đã phê duyệt các giao dịch trong quá khứ, hãy loại bỏ chúng ngay bây giờ.
Cuộc tấn công Drift cho thấy rằng lòng tin là phần dễ bị tổn thương nhất trong các hệ thống DeFi. Người dùng và cả các đội ngũ đều cần nghiêm túc xem điều này.

Kết luận
Vụ hack Drift Protocol là câu chuyện về sự kiên nhẫn, sự lừa dối và sai lầm của con người. $285 triệu đã bị đánh cắp trong 12 phút, nhưng nó cần 6 tháng lên kế hoạch cẩn thận.

Ngay cả trong một thế giới mà các hợp đồng thông minh được cho là “không cần tin tưởng”, thì thực tế vẫn là con người kiểm soát các khóa. Nếu con người bị lừa, ngay cả hệ thống mạnh nhất cũng có thể thất bại.
Hiện Drift đang làm việc để phục hồi và cải thiện bảo mật, nhưng thông điệp là rõ ràng: vào năm 2026, lòng tin là thứ giá trị và nguy hiểm nhất trong crypto.