#DriftProtocolHacked Drift Protocol's $285 Million Hack – Làm thế nào xảy ra và bạn nên làm gì?

Bạn bè,
Vào ngày 1 tháng 4 năm 2026, đã xảy ra một cuộc tấn công lớn trên blockchain Solana. Nền tảng DeFi có tên Drift Protocol đã mất tài sản trị giá 1928374656574.84Tỷ đô la$285 .
Đây là vụ hack DeFi lớn nhất năm 2026 và là cuộc tấn công lớn thứ hai trong lịch sử của Solana.
Hãy cùng hiểu chi tiết – chuyện gì đã xảy ra, làm thế nào nó xảy ra, và bạn nên làm gì bây giờ.
Chuyện gì đã xảy ra? (Chuyện gì đã xảy ra?)
Khi nào xảy ra? Ngày 1 tháng 4 năm 2026 (Ngày Cá tháng Tư) – Drift xác nhận rõ đây không phải là trò đùa.
Bao nhiêu tài sản đã bị mất? Khoảng 19283746565748392Tài sản trị giá 12,9 lakh ETH(.
Những gì bị đánh cắp?
· Token JLP – )triệu$285
· USDC – (triệu+)
· SOL – hàng nghìn SOL
· cbBTC, wBTC, WETH, và một số coin meme nữa
Chuyện gì đã xảy ra với Drift Protocol?
· TVL 1928374656574.84Tổng giá trị bị khóa$155 giảm từ $51 triệu xuống dưới triệu(
· Token DRIFT giảm hơn 50% – từ $0.07 xuống còn $0.037
· Các khoản gửi và rút tiền bị tạm dừng
Làm thế nào cuộc tấn công xảy ra? )Phương pháp tấn công – Từng bước$550
Đây không phải là một cuộc hack hợp đồng thông minh đơn giản. Đó là một cuộc tấn công cực kỳ tinh vi được lên kế hoạch trong nhiều tuần.
Bước 1: Tạo Token giả $300 CVT(
Kẻ tấn công tạo ra một token giả tên là "CarbonVote Token" )CVT(. 750 triệu đơn vị token này đã được đúc.
Bước 2: Thao túng giá
Kẻ tấn công thêm thanh khoản chỉ trên Raydium và sử dụng "wash trading" để làm cho giá của token CVT xuất hiện quanh một mức nhất định. Oracles tin rằng giá giả này là thật.
Bước 3: Chiếm quyền truy cập quản trị
Đây là phần quan trọng nhất.
Cấu hình của Drift đã yếu từ trước:
· Một tuần trước, Drift đã thay đổi ví multisig của mình
· Cấu hình mới: multisig 2/5 )chỉ cần 2 phê duyệt(
· Không có khóa thời gian )độ trễ 0 giây$500
· Trong 5 người ký, chỉ 1 người là từ đội ban đầu, 4 người còn lại là mới
Kẻ tấn công đã xâm nhập vào hai người ký – có thể qua rò rỉ khóa riêng, kỹ thuật xã hội, hoặc thông đồng nội bộ.
Bước 4: Loại bỏ giới hạn rút tiền
Sau khi có quyền quản trị, kẻ tấn công đã tăng giới hạn rút tiền lên mức cực đoan. Không còn hạn chế nào nữa.
Bước 5: Gửi thế chấp giả
Kẻ tấn công gửi 750 triệu token CVT $1 giá giả ~(triệu) vào Drift như một khoản thế chấp.
Bước 6: Rút sạch tài sản thật
Chống lại khoản thế chấp giả này, kẻ tấn công thực hiện 31 lần rút nhanh – trong vòng 12 phút, họ rút các tài sản thật như (USDC, SOL, JLP, v.v.).
Bước 7: Chuyển tiền
Các khoản tiền bị đánh cắp đã:
· Đầu tiên chuyển đổi thành USDC và SOL
· Sau đó cầu nối trên blockchain Ethereum (sử dụng CCTP$750
· Cuối cùng mua ETH – tổng cộng khoảng 129.000 ETH
Ai bị ảnh hưởng? )Ai bị ảnh hưởng?19283746565748392Tình trạng của các nền tảng/protocol:
Jupiter Exchange an toàn – pool JLP được đảm bảo hoàn toàn, nền tảng không bị ảnh hưởng
Meteora an toàn – không có tương tác với Drift
Perena an toàn – các sản phẩm USD* không bị ảnh hưởng
PiggyBank_fi (tiếp xúc – được bảo vệ bởi quỹ đội nhóm
Ranger Finance RGUSD tạm dừng – hơn )tiếp xúc(
Reflect Money USDC+/USDT+ tạm dừng – có bảo hiểm
Và đúng vậy – Unitas Protocol cũng an toàn.
Các câu hỏi lớn là gì? )Các câu hỏi lớn(
Q1: Đó là hack bên ngoài hay nội bộ? $900k 監守自盜)
Cộng đồng nghi ngờ mạnh mẽ là do "công việc nội bộ." Tại sao?
1. Thời điểm nghi ngờ – multisig đã thay đổi chỉ một tuần trước cuộc tấn công
2. Quá dễ cho hacker bên ngoài – việc chiếm quyền quản trị không nên dễ dàng như vậy
3. Phản ứng của đội ngũ không bình thường – phản ứng rất bình tĩnh dù mất mát lớn
4. Quỹ đã di chuyển rõ ràng – chuyển thành ETH, tránh rủi ro bị đóng băng trên các sàn CEX
Nhưng hãy nhớ: "Thành viên đội đã từ chức một tháng trước" chỉ là tin đồn trên Twitter – chưa có xác nhận chính thức.
Q2: Các quỹ có được khôi phục không?
Khó xảy ra. Các quỹ đã chuyển thành ETH và phân tán qua nhiều ví. Circle $106k nhà phát hành USDC( bị đổ lỗi vì không đóng băng quỹ.
ZachXBT )nhà điều tra chuỗi nổi tiếng( đã viết:
"Triệu USD USDC bị đánh cắp đã cầu nối trong khi Circle đứng nhìn."
Q3: Bắc Triều Tiên có liên quan không?
Elliptic và một số công ty an ninh cho rằng hacker Bắc Triều Tiên )Lazarus Group( có thể đứng sau vụ này. Nếu đúng, việc khôi phục quỹ gần như không thể.
Bảng tóm tắt nhanh
| Yếu tố | Chi tiết |
|---|---|
| Số tiền mất | 1928374656574.84Tỷ)
| Ngày | 1 tháng 4 năm 2026 |
| Blockchain | Solana (quỹ cầu nối sang Ethereum) |
| Loại tấn công | Chiếm quyền quản trị + thao túng Oracle |
| Mục tiêu chính | JLP, USDC, SOL, cbBTC |
| Giảm giá token DRIFT | Hơn 50% – từ 0.07 xuống 0.037 |
| Tình trạng hiện tại | Gửi/rút tiền tạm dừng, đang điều tra |
Bạn nên làm gì? 1928374656574.84Tế hoạch hành động cho bạn(
Nếu bạn là người dùng Drift:
1. Thu hồi tất cả các phê duyệt từ Drift
2. Theo dõi các kênh chính thức của Drift để cập nhật
3. Không thực hiện giao dịch mới cho đến khi có thông báo rõ ràng
Nếu bạn là người dùng Crypto chung:
1. Kiểm tra quỹ của bạn – trên bất kỳ protocol nào liên kết với Drift
2. Giảm đòn bẩy – thị trường đang biến động mạnh
3. Theo dõi tin tức – vụ việc này là một bước ngoặt lớn cho an ninh DeFi
Nếu bạn là nhà giao dịch:
· Chờ đợi biến động ngắn hạn của token DRIFT
· Tâm lý tiêu cực trong hệ sinh thái Solana – hãy cẩn trọng
· Đừng "mua dip" cho đến khi cuộc điều tra kết thúc
Lời cuối )Lời cuối$285
Vụ hack này là một cảnh báo cho ngành công nghiệp DeFi:
"An ninh quyền hạn > An ninh mã nguồn"
Ý nghĩa – dù mã của bạn mạnh đến đâu, nếu khóa quản trị bị xâm phạm, mọi thứ đều mất. Multisig, khóa thời gian, và các thực hành ký đúng quy trình là bắt buộc chứ không phải tùy chọn.
Tương lai của Drift Protocol hiện vẫn còn chưa rõ ràng. Nếu quỹ không được khôi phục, có thể sẽ xảy ra phá sản, kiện tụng hoặc đóng cửa.
Giờ đến lượt bạn
Bạn có nghĩ đây là hack bên ngoài hay nội bộ?
Và bạn có thường giữ quỹ trên một protocol DeFi không?
Bình luận bên dưới
Thích cái này
Chia sẻ cái này(