Giao thức Drift $285m hack tiết lộ mối đe dọa tấn công xã hội đối với Solana DeFi

Drift Protocol, một sàn giao dịch DeFi lớn dựa trên Solana, đã chịu một vụ khai thác lừa đảo xã hội trị giá $285 triệu, trong đó kẻ tấn công sử dụng chìa khóa quản trị bị xâm phạm thay vì bất kỳ lỗi sai nào trong mã.

Tóm tắt

• Drift Protocol đã hứng chịu một vụ khai thác trị giá $285 triệu vào ngày 1 tháng 4, khiến đây trở thành một trong những vụ hack DeFi lớn nhất trong lịch sử Solana, được kích hoạt bởi một chìa khóa quản trị bị xâm phạm chứ không phải do lỗi sai của hợp đồng thông minh.
• Chủ tịch Quỹ Solana Lily Liu và CPO Vibhu Norby đều xác nhận thông qua X rằng vector tấn công là lừa đảo xã hội và các thất bại về an ninh vận hành, chứ không phải các lỗ hổng ở cấp độ mã.
• SOL giảm 9% xuống mức thấp trong ngày là $78.60 sau vụ việc, với cảnh báo của Wormhole rằng một số giao dịch xuyên chuỗi của Solana có thể gặp độ trễ do tác động từ sự cố này.

Drift Protocol, một sàn giao dịch phi tập trung được xây dựng trên Solana, đã bị rút cạn khoảng $285 triệu tài sản kỹ thuật số vào ngày 1 tháng 4, trong một cuộc tấn công lừa đảo xã hội mà các nhà nghiên cứu bảo mật cho rằng nhắm vào hạ tầng khóa quản trị của giao thức, theo Bloomberg. PeckShield Inc. là một trong những công ty đầu tiên đưa ra cảnh báo về vụ vi phạm, xác định rằng một phần đáng kể số tiền bị đánh cắp đã được chuyển đổi thành USDC, stablecoin neo theo đô la do Circle phát hành, dựa trên dữ liệu on-chain. Cuộc tấn công diễn ra trong khoảng 12 phút trên 31 giao dịch, làm trống gần 20 vault và thu về, cùng với các tài sản khác, 66.4 triệu USDC, 42.7 triệu JLP, 23.3 triệu MOODENG, 5.6 triệu USDT, 5.2 triệu USDS, 2.6 triệu JUP, 583,000 RAY và 477,000 WETH.

Dữ liệu blockchain cho thấy kẻ tấn công đã khai thác một chìa khóa quản trị Drift bị xâm phạm để niêm yết CVT như một thị trường giao ngay mới trên nền tảng và đồng thời nâng giới hạn rút tiền cho USDC và bốn thị trường khác lên 500 trillion, từ đó vô hiệu hóa các cơ chế kiểm soát an ninh nội bộ của giao thức. Sau đó, sử dụng tài sản thế chấp gian lận, kẻ tấn công có thể rút tự do từ các vault của thị trường giao ngay Drift. Việc dùng các khóa chữ ký khác nhau qua 31 giao dịch cho thấy hoặc hạ tầng quản lý khóa đã bị xâm phạm, hoặc đã có quyền truy cập vào nhiều khóa có thẩm quyền, qua đó chỉ ra một hoạt động có phối hợp, nhắm mục tiêu, thay vì một lỗi “bug” hợp đồng thông minh theo cơ hội.

Token DRIFT bản địa giảm từ khoảng $0.072 xuống $0.055 ngay sau đó, khi người dùng vội vã rút thanh khoản và giao thức tạm dừng nạp và rút.

“Mục tiêu thực sự của cuộc tấn công là con người”

Lily Liu, chủ tịch Quỹ Solana, đã trực tiếp đề cập đến sự cố trên X, cho biết: “Sự cố Drift có tác động lan tỏa, ảnh hưởng đến toàn bộ hệ sinh thái. Nhóm Drift đang làm việc suốt ngày đêm để điều tra và kiểm soát tình hình, và chúng tôi đang nỗ lực hết sức để cung cấp hỗ trợ. Bản thân hợp đồng thông minh đã vượt qua bài kiểm tra. Mục tiêu thực sự của cuộc tấn công là ‘con người’ — liên quan nhiều hơn đến các lỗ hổng về lừa đảo xã hội và an ninh vận hành, hơn là các khai thác ở cấp độ mã.”

Vibhu Norby, Giám đốc Sản phẩm (Chief Product Officer) của Quỹ Solana, đã nhấn mạnh đánh giá đó, viết trên X rằng sự cố “không phải do lỗ hổng của một chương trình hay hợp đồng thông minh, mà nhiều khả năng liên quan đến các cuộc tấn công về an ninh vận hành hoặc lừa đảo xã hội.” Norby cũng nói thêm rằng bất kỳ giao thức nào dựa vào cơ chế đa chữ ký trên nhiều chuỗi về mặt lý thuyết đều có thể đối mặt với các rủi ro tương tự, và nhấn mạnh rằng sự cố an ninh của Drift “là một trường hợp đơn lẻ và không cho thấy vấn đề mang tính hệ thống đối với Solana DeFi hoặc các sản phẩm liên quan.”

Phần làm rõ từ cả hai quan chức đều nhắm vào một điểm: đây không phải là sự thất bại của Solana, mà là sự thất bại của con người. Như crypto.news đã đưa tin trước đây, lừa đảo xã hội đã trở thành vector tấn công thống trị trong ngành, với phishing, lời mời làm việc giả và các chiến dịch mạo danh nay chiếm đa số các vụ vi phạm giá trị cao — một xu hướng được đẩy nhanh bởi Nhóm Lazarus của Triều Tiên và các tác nhân liên quan nhà nước khác.

Hậu quả trên thị trường và hiệu ứng lan tỏa xuyên chuỗi

SOL giảm 9% xuống mức thấp trong ngày $78.60 vào ngày 2 tháng 4, đưa vốn hóa thị trường xuống còn $45.5 tỷ, theo dữ liệu của crypto.news. Trong bảy ngày trước đó, SOL đã mất hơn 10%, khiến đây là mức sụt giảm lớn nhất trong nhóm 10 loại tiền mã hóa hàng đầu. Vụ hack $285 triệu được xem là một trong những vụ khai thác lớn nhất trong hệ sinh thái Solana trong 5 năm qua.

Cơ sở hạ tầng xuyên chuỗi cũng chịu áp lực. Wormhole đã đăng trên X xác nhận rằng tài sản người dùng của họ không gặp rủi ro và chức năng cầu nối vẫn hoạt động, nhưng cảnh báo rằng các cơ chế bảo mật sẵn có của Solana có thể khiến một số giao dịch xuyên chuỗi trải qua độ trễ. Các nhà đóng góp cốt lõi của Wormhole cho biết họ đang liên lạc tích cực với hệ sinh thái Solana rộng hơn để cung cấp

Drift Protocol bị tấn công thông qua khai thác lừa đảo xã hội trị giá $285m trên Solana

• Drift Protocol đã mất $285 triệu trong một trong những vụ khai thác DeFi lớn nhất trong lịch sử Solana, với cuộc tấn công được thực hiện thông qua một chìa khóa quản trị bị xâm phạm thay vì lỗ hổng hợp đồng thông minh.
• Lãnh đạo Quỹ Solana xác nhận rằng vụ xâm nhập này bắt nguồn từ lừa đảo xã hội và các thất bại về an ninh vận hành, nhấn mạnh rằng mã nền tảng và các hợp đồng thông minh của Solana vẫn còn nguyên vẹn.
• SOL giảm gần 9% xuống mức thấp trong ngày $78.60 sau sự cố, đưa vốn hóa thị trường xuống còn $45.5 tỷ.

Drift Protocol, một sàn giao dịch phi tập trung được xây dựng trên Solana, đã mất khoảng $285 triệu tài sản kỹ thuật số vào ngày 1 tháng 4 sau khi một kẻ tấn công khai thác một chìa khóa quản trị bị xâm phạm để rút cạn gần 20 vault của giao thức chỉ trong dưới 12 phút, theo Bloomberg. Vụ vi phạm này được xếp vào một trong những vụ hack DeFi lớn nhất trong lịch sử Solana và đã kích hoạt một đợt bán tháo mạnh đối với SOL, khiến SOL giảm 9% xuống $78.60 trong ngày.

PeckShield nằm trong số những công ty bảo mật blockchain đầu tiên gắn cờ sự cố này, ước tính tổng thiệt hại ở mức khoảng $285 triệu. Dữ liệu on-chain sau đó cho thấy 31 giao dịch đã được thực hiện trong khoảng 12 phút. Kẻ tấn công rút 66.4 triệu USDC, 42.7 triệu JLP, 23.3 triệu MOODENG, 5.6 triệu USDT, 5.2 triệu USDS, 2.6 triệu JUP, 583,000 RAY và 477,000 WETH. Một phần token JLP đã bị đốt, trong khi các tài sản còn lại chủ yếu được chuyển đổi thành SOL và phân phối trên nhiều ví.

Vector tấn công không liên quan đến lỗi trong hợp đồng thông minh của giao thức. Thay vào đó, một chìa khóa quản trị Drift bị xâm phạm đã được dùng để niêm yết một thị trường giao ngay mới và nâng giới hạn rút tiền trên USDC và bốn thị trường khác lên 500 trillion — về bản chất là vô hiệu hóa các cơ chế bảo mật của nền tảng và cho phép kẻ tấn công sử dụng tài sản thế chấp gian lận để làm trống các vault.

Solana Bảo Vệ Hạ Tầng Của Mình

Lily Liu, chủ tịch Quỹ Solana, đã đề cập đến sự cố trên X, cho biết: “Sự cố Drift có tác động lan tỏa, ảnh hưởng đến toàn bộ hệ sinh thái. Nhóm Drift đang làm việc suốt ngày đêm để điều tra và kiểm soát tình hình, và chúng tôi đang nỗ lực hết sức để cung cấp hỗ trợ. Bản thân hợp đồng thông minh đã vượt qua bài kiểm tra. Mục tiêu thực sự của cuộc tấn công là ‘con người’ — liên quan nhiều hơn đến các lỗ hổng về lừa đảo xã hội và an ninh vận hành, hơn là các khai thác ở cấp độ mã.”

Vibhu Norby, Giám đốc Sản phẩm (Chief Product Officer) của Quỹ Solana, đã lặp lại đánh giá đó, viết trên X rằng sự cố “không phải do lỗ hổng của một chương trình hay hợp đồng thông minh, mà nhiều khả năng liên quan đến các cuộc tấn công về an ninh vận hành hoặc lừa đảo xã hội.” Ông cũng thận trọng đặt sự cố trong bối cảnh, lưu ý rằng “bất kỳ giao thức nào dựa vào cơ chế đa chữ ký trên nhiều chuỗi đều có thể đối mặt với các rủi ro tương tự,” và gọi sự cố an ninh của Drift là “một trường hợp đơn lẻ” không cho thấy vấn đề mang tính hệ thống trong Solana DeFi.

Hiệu Ứng Lan Tỏa Xuyên Chuỗi

Cầu nối xuyên chuỗi Wormhole cũng xác nhận trên X rằng tài sản người dùng của họ không gặp rủi ro và chức năng cầu nối vẫn hoạt động. Tuy nhiên, giao thức cho biết một số giao dịch chuyển tiền xuyên chuỗi của Solana có thể gặp độ trễ do các cơ chế bảo mật được tích hợp sẵn bị kích hoạt bởi sự cố. Wormhole nói rằng các nhà đóng góp cốt lõi của họ đang liên lạc tích cực với nhóm hệ sinh thái Solana.

Cuộc tấn công diễn ra trong bối cảnh rộng hơn của các mối đe dọa lừa đảo xã hội đang gia tăng trong thị trường crypto. Như crypto.news đã đưa tin vào tháng 1, hầu hết các vụ vi phạm lớn trong crypto hiện nay bắt nguồn từ phishing, mạo danh và lỗi truy cập hoạt động hơn là mã bị hỏng — một mô hình mà sự cố Drift củng cố. Chỉ vài tuần trước, nền tảng memecoin dựa trên Solana Bonk.fun cũng bị xâm phạm tương tự thông qua chiếm quyền điều khiển tên miền, qua đó triển khai một trình rút ví độc hại, dẫn đến thiệt hại của người dùng vượt quá $273,000.

Token DRIFT, vốn đã mất hơn 86% giá trị trong năm trước đó, đã sụt mạnh từ khoảng $0.072 xuống $0.055 giữa lúc hỗn loạn. Trước đó, theo crypto.news, giao thức đã huy động 25 triệu đô la trong vòng Series B do Multicoin Capital dẫn dắt, nâng tổng vốn huy động lên hơn $52.3 triệu. Vào thời điểm xảy ra vụ hack, tổng giá trị bị khóa của nền tảng ở mức hàng trăm triệu đô la, khiến đây trở thành một trong những nền tảng DeFi quan trọng nhất của Solana.

Quỹ Solana cho biết cộng đồng sẽ tiếp tục nhận được các cập nhật khi quá trình điều tra kết thúc và lưu ý rằng các bài học quan trọng về an ninh vận hành dự kiến sẽ xuất hiện cho toàn ngành khi bức tranh đầy đủ được biết đến.