Nền tảng hợp đồng vĩnh viễn phi tập trung bền vững Drift Protocol thuộc hệ sinh thái Solana đang mở rộng liên tục sự cố lỗ hổng bảo mật. Theo dữ liệu mới nhất của SolanaFloor, số lượng giao thức bị ảnh hưởng đã tăng lên 20, tổng thiệt hại lên tới 285 triệu USD, trở thành một trong những sự cố bảo mật nghiêm trọng nhất trên hệ sinh thái Solana trong những năm gần đây.
(Tóm tắt trước đó: Drift Protocol đã xác nhận bị hack “không phải trò đùa ngày Cá tháng Tư”! Thiệt hại lên tới 270 triệu USD, hacker đang điên cuồng rửa tiền đổi lấy ETH)
(Bổ sung bối cảnh: Báo cáo của Elliptic: “Vụ trộm 280 triệu USD” của Drift Protocol, nghi phạm có vẻ là hacker Triều Tiên! Kỹ thuật rửa tiền xuyên chuỗi quá chuyên nghiệp)
Mục lục bài viết
Toggle
- Phạm vi thiệt hại mở rộng! Thêm 9 giao thức bị cuốn vào
- Chi tiết thảm họa được hé lộ: Prime Numbers Fi thiệt hại nặng nhất
- Drift tạm dừng gửi và rút tiền, PiggyBank nhanh chóng bồi thường
Nền tảng hợp đồng vĩnh viễn phi tập trung (DeFi) nổi tiếng Drift Protocol đã phải đối mặt với một cuộc tấn công lỗ hổng bảo mật nghiêm trọng vào ngày 1 tháng 4. Ảnh hưởng của cơn bão này đang nhanh chóng lan rộng. Theo dữ liệu mới nhất của SolanaFloor, tính đến thời điểm đăng bài, số giao thức liên quan bị tấn công đã tăng từ 11 lên 20, và tổng thiệt hại ước tính lên tới 285 triệu USD, trở thành một trong những vụ tấn công hacker nặng nề nhất trên hệ sinh thái Solana trong những năm gần đây.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
Phạm vi thiệt hại mở rộng! Thêm 9 giao thức bị cuốn vào
Cuộc tấn công hacker lần này chủ yếu thông qua các thủ đoạn như lỗ hổng trong cơ chế đa chữ ký, nhắm vào nhiều nhóm quỹ (fund pool) của Drift để phát động các đợt tấn công độc hại. Do nhiều dự án trong hệ sinh thái Solana dựa vào tính thanh khoản của Drift hoặc tích hợp chiến lược của mình (như chiến lược trung lập Delta), khiến sau khi cuộc tấn công xảy ra nhanh chóng dẫn tới hiệu ứng domino. 9 giao thức mới được đưa vào danh sách vùng bị ảnh hưởng gồm: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet và Exponent.
Chi tiết thảm họa được hé lộ: Prime Numbers Fi thiệt hại nặng nhất
Về con số thiệt hại cụ thể, diễn biến các khoản lỗ của từng giao thức bị ảnh hưởng lần lượt được công bố. Theo thống kê mới nhất, thiệt hại dự kiến nặng nhất thuộc về Prime Numbers Fi, lên tới hơn 10 triệu USD; tổ chức nổi tiếng Gauntlet thiệt hại khoảng 6,4 triệu USD; Neutral Trade và Elemental DeFi lần lượt thiệt hại khoảng 3,67 triệu USD và 2,9 triệu USD. Ngoài ra, các dự án như Reflect Money, Vectis, Ranger Finance và Pyra cũng phải chịu các mức thất thoát lớn dao động từ 551 nghìn đến 1,95 triệu USD.
Drift tạm dừng gửi và rút tiền, PiggyBank nhanh chóng bồi thường
Trước rủi ro hệ thống bất ngờ, đội ngũ Drift đã nhanh chóng tạm dừng chức năng nạp và rút, đồng thời tích cực phối hợp với công ty an ninh mạng để truy vết dòng tiền của hacker. Đáng chú ý, một số giao thức bị ảnh hưởng cũng cho thấy năng lực xử lý khủng hoảng. Chẳng hạn, với PiggyBank xác nhận tổn thất 106 nghìn USD, họ đã nhanh chóng dùng nguồn vốn của đội ngũ để bồi thường toàn bộ cho người dùng bị tác động.
Sự kiện này không chỉ khiến giá token gốc của Drift là DRIFT chịu áp lực bán tháo lớn, mà còn làm giảm áp lực thanh khoản ngắn hạn của toàn bộ hệ sinh thái Solana. Bài học đau xót trị giá tới 285 triệu USD một lần nữa cho thấy rủi ro tiềm ẩn của hệ sinh thái DeFi trong quản lý đa chữ ký, kiểm soát quyền hạn và tích hợp giữa nhiều giao thức. Việc liệu tiền có thể được thu hồi thuận lợi hay không, cùng với các phương án bồi thường của những giao thức bị ảnh hưởng khác, vẫn cần thị trường tiếp tục theo dõi sát sao.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một CEX bị tống tiền nhưng không thỏa hiệp: ảnh hưởng khoảng 2000 tài khoản, an toàn tiền của khách hàng không bị đe dọa
Một sàn giao dịch tiền mã hóa đã bị một tổ chức tội phạm tống tiền, tuyên bố sẽ công khai các video về quyền truy cập hệ thống nội bộ. Sàn giao dịch xác nhận rằng không bị xâm nhập theo kiểu tấn công hệ thống, tiền của khách hàng được an toàn; do hành vi không đúng mực của nhân viên chăm sóc khách hàng mà khoảng 2000 dữ liệu tài khoản đã bị truy cập. Sàn đã chấm dứt các quyền liên quan và tăng cường kiểm soát an ninh. Công ty đang phối hợp với cơ quan thực thi pháp luật để điều tra.
GateNews13phút trước
Solana Đồng sáng lập toly: cần xây dựng stablecoin lớp cơ sở chỉ có thể bị đóng băng khi được tòa án ủy quyền.
Người đồng sáng lập Solana, toly, cho biết ngành cần một loại stablecoin chỉ có thể bị đóng băng theo lệnh của tòa án, phản đối các yếu tố đóng băng khác. Ông đề xuất rằng giao thức nên phát hành stablecoin có chính sách đóng băng tùy chỉnh trên lớp nền, đồng thời tăng cường các biện pháp an ninh. Quan điểm này xuất phát từ phản ứng gần đây của Circle trước sự cố hack giao thức Drift, qua đó khơi dậy cuộc thảo luận về stablecoin tập trung.
GateNews20phút trước
Kẻ tấn công đúc 1B DOT, bán tháo lấy $237K ETH
Một sự cố an ninh liên quan đến phiên bản ERC-20 của Polkadot trên Ethereum đã làm dấy lên lo ngại, nhấn mạnh rủi ro của các tài sản được bọc (wrapped) và tài sản xuyên chuỗi. Một kẻ tấn công đã khai thác một lỗ hổng để đúc và xả 1 tỷ token DOT, gây ra sự sụp đổ của thị trường và làm nổi bật các điểm yếu trong việc quản lý hợp đồng thông minh.
Coinfomania3giờ trước
Ngôi sao nhạc G. Love thua lỗ 5,9 Bitcoin trong vụ lừa đảo đáng kinh ngạc trên App Store
_The musician G. Love mất 5.9 BTC trong vụ lừa đảo ứng dụng Ledger giả mạo, làm dấy lên lo ngại nghiêm trọng về an ninh crypto và mức độ cảnh giác của người dùng trên toàn thế giới._
Một vụ lừa đảo crypto lớn đã ảnh hưởng đến Garrett Dutton, người được biết đến rộng rãi với nghệ danh G. Love. Ca sĩ người Mỹ đã mất 5.9 Bitcoin trị giá gần 420,000. Khoản mất mát xảy ra khi anh t
LiveBTCNews3giờ trước
Aave rơi vào khủng hoảng niềm tin: các nhà cung cấp dịch vụ đồng loạt rời đi, “công nghệ, quản trị và kiểm soát rủi ro” sụp đổ toàn diện
Tác giả: Jae, PANews
So với áp lực bên ngoài của thị trường gấu, bên trong Aave lại xuất hiện trước một “thiên nga đen”.
Aave, vốn từ lâu thống trị vương tọa giao thức cho vay, đang trải qua biến động hệ sinh thái dữ dội nhất kể từ khi thành lập. Không có tấn công tin tặc, không có lỗ hổng mã nguồn; chỉ có sự kiểm soát quyền lực mất kiểm soát và lợi ích quay lưng.
Từ việc nhà trụ cột kỹ thuật BGD Labs quyết dứt ra đi, đến việc phái đoàn tiên phong về quản trị ACI (Aave Chan Initiative) công khai “đứt gãy”, rồi tiếp theo là việc quản gia quản lý rủi ro Chaos Labs chính thức tuyên bố chấm dứt hợp tác, một cuộc “rút lui lớn” của các nhà cung cấp dịch vụ đang diễn ra.
Độ sâu của ván cờ này vượt xa tranh chấp hợp tác, nó đã kích hoạt
区块客3giờ trước
Polkadot Trải Qua Lỗ Hổng Tấn Công Cầu Nối, Kẻ Tấn Công Đúc 1B $DOT Trên Ethereum
Polkadot đã phải đối mặt với một sự cố vi phạm bảo mật nghiêm trọng, khi một kẻ tấn công đã đúc 1B $DOT coins trên Ethereum thông qua một cầu nối bên thứ ba, rút cạn hơn $240,000 trong $ETH. Sự cố này cho thấy các lỗ hổng vẫn đang tồn tại trong cơ sở hạ tầng liên chuỗi và tác động của chúng đến sự ổn định của thị trường.
BlockChainReporter4giờ trước
