Nền tảng DeFi Drift tạm ngưng gửi tiền và rút tiền sau vụ hack tiền điện tử

ChainWatcher · 2026-04-03T10:40:48+00:00

Công ty đã đăng tải trên X rằng họ đang điều tra 'hoạt động bất thường' trên giao thức, cho biết với người dùng rằng đây không phải là trò đùa ngày 1 tháng 4. Các nhà nghiên cứu an ninh ước tính tổn thất lên tới $240 million, cho rằng bảo mật quản trị là lỗ hổng chính sau khi kẻ tấn công đã xâm nhập vào một

ChainWatcher

2026-04-03 10:40:48

Công ty đã đăng trên X rằng họ đang điều tra “hoạt động bất thường” trên giao thức, cho người dùng biết rằng đó không phải là một trò đùa ngày Cá tháng Tư.

Các nhà nghiên cứu an ninh ước tính mức thiệt hại lên tới 240 triệu USD, cho rằng lỗ hổng chính là bảo mật quản trị sau khi kẻ tấn công đã xâm nhập vào bản nâng cấp multisig cách đây một tuần.

Một nhà nghiên cứu độc lập nhận xét: “Đây không phải là một lỗ hổng kỹ thuật, mà là một thảm họa về quản trị. Các hợp đồng thông minh của Drift bản thân chúng đã ổn. Vấn đề là:
• Lỗi trong quy trình bàn giao multisig
• Trao cho kẻ tấn công một ‘chìa khóa chính’
• Tất cả các thao tác sau đó đều là các lệnh ‘hợp lệ’”

Tóm lại: “Bản chất của vụ hack Drift = Unified Liquidity Pool (tập trung rủi ro) × Lỗ hổng multisig (mất đặc quyền) × Quyền quản trị quá mức (không có kiểm tra)”

“Với cái giá là 240 triệu USD, nó như một hồi chuông cảnh báo cho toàn bộ ngành DeFi.”

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

1 thích