🚨 #DriftProtocolHacked – Một trong những vụ khai thác DeFi lớn nhất trong lịch sử vừa làm rung chuyển thế giới tiền điện tử

Vào ngày 1 tháng 4 năm 2026, điều mà nhiều người ban đầu nghĩ là trò đùa ngày Cá tháng Tư nhanh chóng biến thành cơn ác mộng đối với toàn bộ hệ sinh thái Solana DeFi. Drift Protocol, một trong những perpetual futures DEX hàng đầu trên Solana, đã hứng chịu một vụ khai thác tàn khốc, khiến xấp xỉ $285 triệu tài sản kỹ thuật số bị rút cạn.
Đây không phải là một lỗ hổng hợp đồng thông minh điển hình hay một cuộc tấn công vay nhanh (flash loan) mà chúng ta đã từng thấy quá nhiều lần trước đây. Theo các báo cáo và các bản cập nhật của chính Drift, đây là một chiến dịch cực kỳ tinh vi, kéo dài trong nhiều tháng, liên quan đến kỹ thuật xã hội và sự xâm phạm các khóa quản trị multisig của giao thức. Vụ tấn công đã được quy trách (với mức độ tin cậy trung bình) cho một nhóm hacker nhà nước Triều Tiên được biết đến với tên UNC4736 (cũng được theo dõi là AppleJeus, Citrine Sleet và nhiều tên khác).
Những gì chúng ta biết cho đến nay:
Vụ xâm nhập xảy ra vào khoảng ngày 1 tháng 4 năm 2026, với dòng tiền rút ra quy mô lớn từ các vault của Drift, bao gồm lượng lớn JLP, USDC, cbBTC và các tài sản khác.
Chỉ một tuần trước đó, Drift được cho là đã cập nhật cấu hình multisig của mình thành yêu cầu chữ ký 2/5 mà không có timelock — một thay đổi dường như đã đóng vai trò then chốt trong việc cho phép cuộc khai thác diễn ra.
Những kẻ tấn công không cần phải tìm ra lỗi trong mã cốt lõi. Thay vào đó, chúng giành quyền kiểm soát các đặc quyền hành chính thông qua việc thu thập thông tin tình báo kéo dài và các chiến thuật kỹ thuật xã hội, mà theo báo cáo đã bắt đầu từ cuối năm 2025.
Ngay lập tức, Drift đã tạm dừng gửi tiền và rút tiền, cho biết họ đang đối mặt với một “cuộc tấn công đang diễn ra” và hiện đang phối hợp với cơ quan thực thi pháp luật cùng các đối tác pháp y để điều tra và khống chế thiệt hại.
Sự việc này nêu bật một sự thật đau lòng trong DeFi: ngay cả khi các hợp đồng thông minh được bảo mật, lớp con người và quản trị vẫn luôn là một bề mặt tấn công rất lớn. Các ví multisig, khóa quản trị và an ninh vận hành của đội ngũ giờ đây đã được chứng minh là những mục tiêu có giá trị cao — đặc biệt là đối với các tác nhân nhà nước có đủ nguồn lực.
Tác động thị trường:
Token DRIFT gốc đã sụt giảm hơn 40% ngay sau đó.
Nhiều giao thức khác trên Solana cũng được cho là đã bị hiệu ứng lây lan, với ít nhất 11 giao thức được nhắc đến trong một số phân tích là bị ảnh hưởng gián tiếp.
Vụ khai thác này đã nhanh chóng được gọi là một trong những vụ hack DeFi lớn nhất của năm 2026 và nằm trong nhóm những vụ lớn nhất trong lịch sử Solana.
Những bài học then chốt cho cộng đồng crypto:
Tự quản lý vẫn là thượng sách — nhưng ngay cả các giao thức bạn tin tưởng cũng có thể bị xâm phạm ở cấp độ quản trị.
Xác minh nghiêm ngặt ý định giao dịch. Tuyệt đối đừng ký bừa bất cứ thứ gì.
Các cấu hình multisig không có timelock phù hợp hoặc các biện pháp bảo vệ bổ sung có thể trở thành điểm lỗi duy nhất.
Kỹ thuật xã hội đang ngày càng nguy hiểm hơn các lỗ hổng trong mã. Các đội ngũ và người dùng phải hết sức cảnh giác trước các chiêu lừa đảo (phishing), các hợp tác giả mạo và việc nhắm mục tiêu kéo dài.
Hãy đa dạng hóa mức độ phơi nhiễm của bạn. Không có bất kỳ giao thức nào, dù đã được thiết lập lâu đời, là miễn nhiễm 100%.
Drift Protocol đã xây dựng được danh tiếng vững chắc trong lĩnh vực perpetual DEX, và đội ngũ đang tích cực làm việc để kiểm soát thiệt hại và triển khai nỗ lực khôi phục. Cộng đồng rộng lớn hơn sẽ theo dõi sát sao để xem họ xử lý minh bạch ra sao, bồi thường người dùng (nếu có), và nâng cấp bảo mật như thế nào trong thời gian tới.
Sự kiện này là một lời nhắc nhở rõ ràng rằng trong thế giới crypto, niềm tin phải được giành lấy mỗi ngày, và an ninh là một cuộc chiến không bao giờ kết thúc.
Bạn nghĩ gì? Đây có phải là lời cảnh tỉnh DeFi cần về bảo mật khóa quản trị và rủi ro vận hành?
Hãy để lại quan điểm của bạn bên dưới 👇
#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3