#DriftProtocolHacked 🚨

DeFi tấn công lớn nhất của năm 2026
Vào ngày 1 tháng 4 năm 2026, Drift Protocol trên blockchain Solana đã hứng chịu một cuộc tấn công quy mô lớn, với $285M in các tài sản crypto bị đánh cắp — đánh dấu vụ vi phạm an ninh DeFi lớn nhất của năm 2026.
Cách thức xảy ra:
1️⃣ Lạm dụng quản trị: Kẻ tấn công giành quyền kiểm soát hệ thống quản trị multisig của Drift.
2️⃣ Manipulation Oracle & Token giả: Token giả được dùng làm tài sản thế chấp để rút cạn các tài sản thật.
3️⃣ Chuyển tiền xuyên chuỗi: Số tiền bị đánh cắp được chuyển sang Ethereum (~129,000 ETH), khiến việc khôi phục cực kỳ khó khăn.
Ai đứng sau?
Các nhà nghiên cứu an ninh liên kết vụ tấn công với các nhóm hacker Bắc Triều Tiên (North Korean hacker groups), cho rằng đây là kế hoạch dài hạn và có sử dụng kỹ thuật thao túng xã hội.
Tác động:
Token DRIFT lao dốc 🚨
Tổng giá trị bị khóa (TVL) giảm ~50%
Việc gửi tiền/rút tiền của người dùng tạm thời bị đình chỉ
Phản hồi của giao thức:
Đã cấu hình lại multisig & thu hồi các khóa bị xâm phạm
Phối hợp với các công ty an ninh để theo dõi quỹ
Lên kế hoạch kiểm toán độc lập cho bảo mật trong tương lai
Bài học rút ra từ DeFi:
Vụ hack này cho thấy rủi ro từ quản trị & các yếu tố con người quan trọng không kém gì các lỗ hổng về mã nguồn. Multisigs, oracles và cầu nối xuyên chuỗi cần được bảo vệ chặt chẽ.
Kết luận:
là lời nhắc nhở nghiêm khắc: DeFi rất mạnh mẽ, nhưng các lỗ hổng khai thác nhắm vào con người có thể gây hậu quả tàn phá. Các dự án cần tăng cường cả an ninh kỹ thuật lẫn an ninh vận hành.
#GateSquareAprilPostingChallenge