Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
#Gate广场四月发帖挑战
Drift 285M USD vụ cướp gây chấn động: Kịch bản “ẩn nấp” của hacker Triều Tiên
“Tiếp xúc qua hội nghị” là bước ngoặt then chốt của vụ cướp lớn nhất trong lịch sử DeFi này. Đây không chỉ đơn thuần là lỗ hổng kỹ thuật mà còn là một cuộc chiến “xâm nhập xã hội” cực kỳ tinh vi. Hacker Triều Tiên đã giả danh danh tính, lừa đảo nhóm tin tưởng trong thế giới thực.
1. Sự thật về cuộc tấn công: Không phá cửa, mà “lừa lấy chìa khóa”
Bẫy “người trung gian”: Điều tra ban đầu cho thấy, kẻ tấn công không trực tiếp xâm nhập mã hợp đồng thông minh, mà giả dạng thành nhà đầu tư hoặc đối tác, tiếp xúc với các thành viên nhóm Drift qua các hội nghị ngành hoặc hội nghị trực tuyến. Sau thời gian xây dựng lòng tin qua các mối quan hệ xã hội, chúng đã dụ dỗ họ ký các giao dịch tưởng chừng vô hại nhưng thực chất chứa quyền backdoor.
Liên hoàn đòn chí mạng: Hacker lợi dụng chức năng Durable Nonce của Solana để nhóm ký sẵn các giao dịch “trì hoãn thực thi”. Kết hợp với việc Drift gần đây đã chuyển đổi đa chữ ký thành yêu cầu 2/5 và loại bỏ khóa thời gian (Timelock) trong các thay đổi quản trị, hacker đã nhanh chóng chiếm quyền quản trị vào ngày 1 tháng 4 và rút sạch kho bạc.
2. Nghi vấn Triều Tiên (DPRK): “Chuẩn mực hoạt động” của hacker cấp quốc gia
Phương pháp phù hợp: Công ty phân tích blockchain Elliptic và TRM Labs chỉ ra rằng, các giao dịch thử nghiệm dài hạn trước tấn công, mô hình rửa tiền xuyên chuỗi nhanh chóng (chuyển tiền phạm pháp thành ETH), phù hợp cao với đặc điểm hoạt động của nhóm Lazarus và các tổ chức hacker quốc gia Triều Tiên khác.
Quỹ bị thiệt hại: Tổng thiệt hại khoảng 285M USD, là vụ tấn công DeFi lớn nhất từ đầu năm 2026 đến nay, và là vụ lớn thứ hai trong lịch sử hệ sinh thái Solana (chỉ sau vụ Wormhole).
3. Tiến triển mới nhất và ảnh hưởng thị trường
Thông báo chính thức: Nhóm Drift đã gửi tin nhắn trên chuỗi tới ví hacker với nội dung “Chúng tôi sẵn sàng nói chuyện”, cố gắng mở đàm phán. Tuy nhiên, do lịch sử Triều Tiên hacker ít khi hoàn trả tiền, khả năng thu hồi là rất thấp.
Ảnh hưởng hệ sinh thái SOL: Sự kiện khiến token DRIFT giảm hơn 40%, dòng vốn rút khỏi hệ sinh thái Solana tăng mạnh. Thị trường mất niềm tin vào DeFi, đặc biệt là các hệ thống quản lý đa chữ ký và giá oracle, đến mức thấp nhất.
Bài học cốt lõi: An ninh của DeFi không chỉ nằm ở mã nguồn mà còn ở “con người”. Nhóm đã trở thành mục tiêu của các cuộc tấn công APT (mối đe dọa liên tục cao cấp) khi tham gia các hoạt động xã hội trực tiếp hoặc quản lý quyền đa chữ ký. Đối với nhà đầu tư, các giao thức không khóa thời gian hiện tại là những vùng nguy hiểm cực độ.