Sau khi Drift「崩塌」：Tether dự kiến đầu tư 127.5 triệu USD để cứu vãn, Circle「依法不冻」 bị kiện tập thể

Viết bài: Glendon, Tin tức Techub

Ngày 1 tháng 4, hợp đồng vĩnh viễn cốt lõi trên chuỗi Solana, Sàn giao dịch phi tập trung Drift Protocol, đã gặp phải một cuộc tấn công an ninh nghiêm trọng, tổng cộng khoảng 295 triệu USD tài sản bị đánh cắp, trở thành sự kiện an toàn DeFi lớn nhất trong năm nay. Trước khi xảy ra sự cố, tổng giá trị khóa của giao thức này khoảng 535 triệu USD, nhưng sau khi tấn công, con số này nhanh chóng giảm xuống còn 250 triệu USD, hệ thống vận hành gần như rơi vào trạng thái tê liệt toàn diện.

Sau hai tuần, Drift Protocol đã chính thức công bố kế hoạch khôi phục tài sản và chuẩn bị xây dựng lại giao thức. Kế hoạch này do Tether phối hợp cùng nhiều đối tác chiến lược thúc đẩy, dự kiến cung cấp tổng cộng 147,5 triệu USD vốn hỗ trợ, trong đó Tether đóng góp tối đa 127,5 triệu USD, các đối tác còn lại góp 20 triệu USD.

Kế hoạch hỗ trợ này bao gồm một hạn mức tín dụng liên kết doanh thu trị giá 100 triệu USD, các khoản trợ cấp hệ sinh thái đặc biệt và các khoản vay thanh khoản dành cho nhà tạo lập thị trường, tất cả số vốn sẽ được tập trung ban đầu vào quỹ phục hồi dành cho người dùng, ưu tiên bồi thường tài sản của người dùng bị ảnh hưởng bởi cuộc tấn công. Khi doanh thu giao dịch của nền tảng dần phục hồi, cơ chế này sẽ thực hiện thanh toán bền vững thông qua việc bổ sung vốn động, mục tiêu trong vài tháng tới sẽ bao phủ toàn bộ khoản lỗ chưa thanh toán 295 triệu USD, từ đó xây dựng lại niềm tin thị trường và sự ổn định lâu dài của giao thức mà không phụ thuộc vào việc phát hành token mới hoặc pha loãng nợ trên chuỗi.

Các biện pháp cụ thể của Drift là thiết kế lại toàn diện giao thức, lấy an toàn làm trung tâm. Trong khung mới, tất cả các người ký đa chữ ký đều phải sử dụng thiết bị ký riêng biệt để thao tác, nội dung giao dịch cần được xác minh độc lập ngoài giao diện ký chính, và chỉ xác nhận trước khi thực hiện thao tác ký. Tất cả các thao tác quản trị quan trọng sẽ được thiết lập cơ chế khóa thời gian và trang bị chức năng cảnh báo theo thời gian thực, để có thể đánh dấu là bất thường và ngăn chặn trước khi đề xuất được thực thi.

Ngoài ra, Drift sẽ phát hành token phục hồi riêng biệt cho từng người dùng bị ảnh hưởng bởi sự cố lỗ hổng (khác với token quản trị DRIFT). Mỗi token đại diện cho quyền yêu cầu bồi thường từ quỹ phục hồi và có thể chuyển nhượng. Do kế hoạch này, tối qua giá của DRIFT đã tăng đỉnh lên 0,055 USD, tăng hơn 22% trong thời gian ngắn.

Trong thông báo này, điểm đáng chú ý nhất chính là việc Drift nhấn mạnh kế hoạch khởi động lại dựa trên USDT làm trung tâm. Nhờ sự đóng góp hào phóng của Tether, khi ra mắt lại, Drift sẽ chuyển từ USDC sang USDT làm lớp thanh toán chính. Đồng thời, Tether sẽ mở rộng cơ chế tạo lập thị trường USDT qua các nhà tạo lập thị trường được chỉ định, nhằm đảm bảo Drift có thị trường sâu và thanh khoản mạnh ngay từ đầu.

Tuy nhiên, đối lập rõ rệt với sự hỗ trợ mạnh mẽ của Tether là việc Circle hiện đang vướng vào vụ kiện tập thể liên quan đến sự kiện Drift, điều này khiến nhiều người đặt câu hỏi?

Trước tiên, hãy cùng điểm qua nhanh các diễn biến chính của vụ tấn công Drift.

Drift Protocol là một nền tảng giao dịch phái sinh phi tập trung ra mắt trên chuỗi Solana vào năm 2021, với chức năng chính gồm hợp đồng vĩnh viễn, giao dịch giao ngay, vay mượn và cung cấp thanh khoản, từng là một trong những sàn hợp đồng vĩnh viễn có TVL cao nhất trong hệ sinh thái Solana.

Ngày 1 tháng 4, Drift bị tấn công bởi hacker, chỉ trong chưa đầy 1 giờ, quỹ của giao thức đã rút ra hơn 285 triệu USD tài sản. Tuy nhiên, sự kiện này không phải do lỗ hổng hợp đồng thông minh truyền thống hay lộ mnemonic, mà là một cuộc tấn công xã hội có tính toán kỹ lưỡng, lâu dài, lợi dụng cơ chế nền tảng blockchain và thiếu sót trong kiến trúc quản trị. Chính xác hơn, là do sai sót lớn trong vận hành an toàn của Drift.

Vấn đề cốt lõi của vụ việc là: kẻ tấn công không “xâm nhập” hệ thống, mà khiến hệ thống “tự nguyện” giao quyền kiểm soát. Kẻ tấn công đã lợi dụng cơ chế durable nonces của Solana, vốn được thiết kế để hỗ trợ ký offline và ví phần cứng, cho phép giao dịch ký trước và duy trì hiệu lực lâu dài, nhưng lại thiếu các hạn chế sử dụng hiệu quả, tạo điều kiện cho kẻ xấu lợi dụng. Qua nhiều tuần xâm nhập, kẻ tấn công đã giả dạng thành nhà giao dịch định lượng và thành viên ủy ban an ninh để xây dựng lòng tin, rồi dụ dỗ họ ký các lệnh điều hành có vẻ bình thường. Nhưng thực tế, các lệnh này gọi là chuyển quyền quản trị, thêm tài sản giả mạo CVT làm tài sản thế chấp, đóng các giới hạn rút tiền, gây hậu quả phá hoại.

Ngày 2 tháng 4, chính thức công bố chi tiết các bước thao tác của hacker: kẻ tấn công dùng tài khoản durable nonce để lấy quyền truy cập từ trước, sau đó trong quy trình phê duyệt đa chữ ký, thành công đạt đủ quyền phê duyệt (đạt tiêu chuẩn 2/5 chữ ký); rồi trong vài phút, nhanh chóng thực hiện chuyển quyền quản trị độc hại, chiếm quyền kiểm soát toàn diện giao thức; cuối cùng, họ dùng quyền này để đưa vào các tài sản độc hại và hoàn toàn loại bỏ các giới hạn rút tiền ban đầu, tấn công vào các khoản vốn hiện có.

Sự kiện này sau đó đã gây ra phản ứng dây chuyền trong hệ sinh thái Solana, nhiều giao thức DeFi bị ảnh hưởng, thậm chí gây thiệt hại nghiêm trọng cho toàn ngành tiền mã hóa. Theo thống kê của SolanaFloor, tính đến ngày 3 tháng 4, đã có hơn 20 giao thức như Reflect Money, Ranger Finance, Neutral Trade, Elemental DeFi, Project 0, Lulo Finance, Asgard Finance, DeFi Carrot, Pyra, xPlace, Fuse Wallet bị ảnh hưởng nặng nề, trong đó Prime Numbers Fi ước tính thiệt hại trên 10 triệu USD, Gauntlet khoảng 6,4 triệu USD, Neutral Trade khoảng 3,67 triệu USD, Elemental DeFi khoảng 2,9 triệu USD.

Trong khi đó, USDC, do nhà phát hành Circle, lại rơi vào vòng tranh cãi về “phản ứng chậm trễ” và “thiếu hành động” trong vụ tấn công Drift.

Các nhà điều tra blockchain như ZachXBT, đồng sáng lập Delphi Digital, Tommy Shaughnessy đã lần lượt đăng tweet chỉ trích Circle không khóa USDC liên quan đến vụ tấn công Drift.

Tommy Shaughnessy nói rằng, Circle biết rõ USDC là trung tâm tập trung nhưng vẫn chọn để tài sản tự do chảy, còn ZachXBT thì gay gắt hơn, chỉ ra rằng Circle trong vụ tấn công Drift đã phản ứng chậm, hacker trong vòng 6 giờ đã chuyển hơn 232 triệu USDC qua giao thức chuyển chuỗi CCTP, nhưng Circle không có biện pháp khóa nào, khiến số tiền này dễ dàng chuyển đi.

ZachXBT bổ sung rằng, vụ tấn công Drift không phải là trường hợp duy nhất. Từ năm 2022 trở đi, Circle đã nhiều lần thiếu trách nhiệm trong xử lý các khoản tiền bất hợp pháp, ít nhất 15 vụ lớn, tổng số tiền vượt quá 420 triệu USD. Dù Circle luôn tuyên bố có kế hoạch tuân thủ chặt chẽ và giữ quyền khóa tài sản, nhưng khi đối mặt với tiền bất hợp pháp, họ chỉ thực hiện các biện pháp tối thiểu.

Ngoài ra, ZachXBT còn liệt kê các ví dụ cụ thể về phản ứng chậm của Circle, ngoài vụ Drift còn có vụ Cetus Protocol bị trộm 223 triệu USD vào tháng 5 năm 2025, hacker chuyển 61 triệu USDC, nhưng Circle mãi đến một tháng sau mới cung cấp danh sách các địa chỉ bị khóa.

Trước các chỉ trích, Giám đốc chiến lược của Circle, Dante Disparte, trả lời rằng, Circle chỉ khóa USDC khi bị pháp luật bắt buộc, không thể tự ý làm điều đó. Ông còn đổ lỗi cho tốc độ phản ứng chậm của khung pháp lý so với tiến bộ công nghệ. CEO Jeremy Allaire của Circle thì nói rằng, công ty sẽ không khóa các địa chỉ USDC liên quan đến hacker hoặc lỗ hổng mà không có lệnh của cơ quan pháp luật hoặc tòa án, coi việc can thiệp vào tài sản người dùng là “tình huống đạo đức nghiêm trọng”.

Chắc chắn, các phản hồi này không thể làm dịu dư luận, ngược lại còn khiến ZachXBT chỉ trích gay gắt hơn. ZachXBT cho rằng, lời nói của Circle về “tuân thủ pháp luật” là tự bịa đặt, mâu thuẫn với điều khoản dịch vụ của họ. Thực tế, không có quy định nào rõ ràng cấm nhà phát hành tự khóa tài sản. Họ còn đính kèm ảnh chụp màn hình các điều khoản của Circle, trong đó rõ ràng giữ quyền khóa tài sản, và chỉ trích hành động của Circle là không thể tha thứ, gây tổn hại nghiêm trọng đến lợi ích nhà đầu tư và niềm tin thị trường.

Trong khi mọi người nghĩ rằng tranh cãi này chỉ dừng lại ở lời qua tiếng lại, thì một đại diện nhà đầu tư Drift, hơn 100 thành viên, đã đệ đơn kiện tập thể tại tòa án quận Massachusetts, Mỹ, nhằm đưa vụ việc ra pháp luật. Nguyên đơn cáo buộc rằng, vụ tấn công Drift trong vài giờ đã chuyển khoảng 230 triệu USDC từ Solana sang Ethereum qua CCTP của Circle, nhưng Circle không có hành động khóa nào. Dựa trên đó, nguyên đơn cho rằng Circle đã cố ý giúp đỡ và xúi giục chuyển tiền bất hợp pháp, đồng thời có hành vi sơ suất nghiêm trọng.

Điều thú vị là, đúng lúc Circle đang gặp tranh cãi, Drift lại nhận được khoản hỗ trợ lớn từ Tether. Động thái này dường như là một đòn chính xác nhằm vào uy tín của Tether, dù mục đích là chủ động chiếm lĩnh thị trường hay phản ứng bị động với Drift, kết quả đều không thể đảo ngược: Drift Protocol chính thức tuyên bố hoàn toàn từ bỏ USDC, chuyển sang USDT làm tài sản thanh toán trung tâm. Một mặt, quyết định này giúp Drift bổ sung thanh khoản cần thiết để tồn tại, mặt khác, còn tạo ra một sự định giá lại trong tâm lý thị trường. Thực tế, đa số các giao thức sau các sự cố tương tự đều âm thầm biến mất, còn sự can thiệp của Tether rõ ràng mở ra con đường phục hồi thực sự khả thi cho Drift.

Ngoài ra, nhìn lại quá khứ, trong các vụ việc an ninh như Ledger, Remitano, Tether đã nhanh chóng khóa USDT bị đánh cắp. Phản ứng của Tether một lần nữa làm nổi bật USDC là “ổn định theo quy định nhưng bất lực”, còn USDT lại được xây dựng như “cơ sở hạ tầng tài chính có hành động và đáng tin cậy”.

Đáng chú ý, theo dữ liệu của DeFiLlama, tính đến thời điểm viết bài, USDC vẫn là stablecoin chiếm ưu thế trong hệ sinh thái Solana, chiếm gần 52% thị phần. USDC trên Solana có giá trị hơn 8,1 tỷ USD, còn USDT chỉ khoảng 3 tỷ USD. Nhìn vào thị trường này, sự chênh lệch về vốn hóa là rõ ràng.

Tuy nhiên, việc Tether đầu tư vào Drift có thể trở thành cú đấm quyết định vào thị trường stablecoin của Solana.

Khi USDC bị coi là “bảo vệ thụ động” do lý do “tuân thủ pháp luật” và thậm chí đối mặt kiện tụng, Tether đang thể hiện một điều rõ ràng: giá trị của stablecoin không chỉ dựa vào việc neo vào USD và khả năng tuân thủ, mà còn ở khả năng trở thành “người hành động cuối cùng” trong các rủi ro hệ thống.

Chuyển sang USDT, có thể trở thành một bước ngoặt mang tính lịch sử. Dù hiện tại, sự kiện này vẫn chưa đủ lớn để khiến các giao thức chính trong hệ sinh thái Solana theo chân, nhưng ảnh hưởng của nó không thể xem nhẹ, và tâm lý thị trường cũng sẽ bị tác động bởi sự kiện này.

Việc Tether đầu tư 127,5 triệu USD đã vượt ra ngoài phạm vi hỗ trợ tài chính, còn là một sự “tái lập trình niềm tin”. Trong ngành DeFi và tiền mã hóa, khi xảy ra rủi ro hệ thống, người dùng không chỉ hỏi “Bạn có tuân thủ không”, mà còn hỏi “Bạn có sẵn sàng đứng ra vì tôi không”. Tether rõ ràng đã nắm bắt được nhu cầu sâu xa này của người dùng, đang dùng “tàn tích” của Drift để xây dựng một câu chuyện niềm tin mới cho USDT. Trong khi đó, uy tín của USDC về mặt tuân thủ đang dần bị xói mòn bởi sự thiếu hành động đúng lúc của họ.