#DriftProtocolHacked

Thông điệp thức tỉnh của Drift Protocol: Lỗi con người, không phải mã nguồn
Ngày 1 tháng 4 năm 2026 sẽ được ghi nhớ như một ngày chấn động đối với Solana và thế giới DeFi. Drift Protocol, một sàn giao dịch hợp đồng vĩnh viễn và phái sinh hàng đầu trên Solana, đã gặp phải vụ khai thác lớn thứ hai trong lịch sử Solana—$285M triệu đô la biến mất khỏi vault của người dùng trong vòng vài giờ. Nhưng điểm đặc biệt ở đây: không có hợp đồng thông minh nào bị phá vỡ. Không có khóa riêng nào bị đánh cắp theo cách thông thường. Đây là một cuộc tấn công lớp con người được thực hiện một cách chính xác như phẫu thuật.
Vào đỉnh điểm, Drift Protocol nắm giữ khoảng $285 triệu đô la trong tổng giá trị bị khóa qua các vault chia sẻ bằng USDC, JitoSOL, token JLP, Bitcoin wrapped, và Solana. Đến chiều ngày 1 tháng 4, TVL đã sụt giảm còn $550 triệu đô la. Phương pháp? Tấn công xã hội cấp cao nhất. Những kẻ tấn công đã lợi dụng hệ thống multisig của Drift gồm 5 trong 9 thành viên của Hội đồng Bảo mật, dành nhiều tuần để xây dựng kế hoạch dựa không phải vào lỗ hổng mã nguồn, mà vào niềm tin.
Bắt đầu từ khoảng ngày 23 tháng 3 năm 2026, những kẻ tấn công đã tạo ra các tài khoản nonce bền vững liên kết với ví của các người ký multisig. Các tài khoản này cho phép thực hiện các giao dịch đã ký sẵn vào bất kỳ thời điểm nào trong tương lai, mà không ai trong nhóm biết. Đến ngày 27 tháng 3, trong một hoạt động di chuyển multisig định kỳ—một sự kiện bảo trì hợp pháp của giao thức—những kẻ tấn công đã nhúng hạ tầng của họ dưới vỏ bọc hoạt động bình thường. Đến ngày 1 tháng 4, các giao dịch đã ký sẵn tự động kích hoạt, trao quyền kiểm soát hoàn toàn cho kẻ tấn công chỉ trong bốn slot của blockchain Solana—gần hai giây.
Sau khi kiểm soát được, cuộc tấn công diễn ra theo ba giai đoạn tính toán: giả lập quyền quản trị đầy đủ, giới thiệu một tài sản giả gọi là CarbonVote Token và thực hiện wash-trade để thao túng giá oracles, và hoàn toàn loại bỏ giới hạn rút tiền. Hai mươi vault chia sẻ đã bị trống rỗng một cách có hệ thống. Giá token DRIFT giảm hơn 40% trong vòng vài giờ.
Các khoản tiền được chuyển ra khỏi chuỗi gần như ngay lập tức. Khoảng 278,5 triệu đô la đã được chuyển qua Ethereum bằng Cross-Chain Transfer Protocol của Circle, tránh USDT để giảm thiểu rủi ro bị đóng băng tập trung. Bốn địa chỉ Ethereum hiện giữ các tài sản bị đánh cắp, với một phần được truy vết đến Tornado Cash và các sàn giao dịch, tạo thêm lớp che giấu. Các báo cáo an ninh cho thấy có thể liên kết với các nhóm nhà nước Bắc Triều Tiên, làm nổi bật chiều hướng địa chính trị đang gắn bó với rủi ro DeFi.
Phản ứng của Drift rất nhanh chóng nhưng chỉ có thể hạn chế thiệt hại thêm: tạm dừng gửi tiền và rút tiền, loại bỏ multisig bị xâm phạm, và xác nhận quỹ bảo hiểm an toàn. Nhóm đang phối hợp với cơ quan thực thi pháp luật và các công ty an ninh để xác định thủ phạm và phục hồi, hứa hẹn một báo cáo phân tích chi tiết.
Bài học chính? Các hệ thống multisig, dù an toàn về mặt kỹ thuật đến đâu, cũng chỉ mạnh bằng con người vận hành chúng. Các nonce bền vững—một tính năng gốc của Solana—đã tạo ra một lỗ hổng ký trước mà hệ sinh thái rộng lớn vẫn chưa giải quyết được. Tấn công xã hội vào các người ký không còn là lý thuyết nữa; $24 triệu đô la mất mát chứng minh điều đó trên quy mô lớn.
Mọi giao thức DeFi sử dụng quản trị multisig đều cần khẩn trương kiểm tra khả năng lộ nonce. Mọi người dùng phải hiểu rằng kiểm tra mã nguồn không thể thay thế sự cảnh giác của con người. Vụ khai thác của Drift Protocol là một bước ngoặt—một thử thách tàn nhẫn nhưng cần thiết đối với thiết kế an ninh phi tập trung, một lời nhắc nhở rõ ràng rằng trong DeFi, niềm tin không chỉ dựa vào mã nguồn.
DeFi không bị phá vỡ. Nhưng nó đang chịu thử thách khắc nghiệt hơn bao giờ hết. $285 triệu đô la mất mát là một bài học về con người được viết bằng chữ in hoa và thời gian—một bài học mà hệ sinh thái không thể bỏ qua.
DeFi không bị phá vỡ. Nhưng nó đang bị thử thách khắc nghiệt hơn bao giờ hết.
$285