Giao thức Drift bị nghi ngờ tấn công nội bộ, token DRIFT giảm đột ngột trong chớp nhoáng 18% trong vòng một giờ

Sàn giao dịch hợp đồng vĩnh viễn phi tập trung Drift Protocol dựa trên Solana đã hứng chịu một sự cố an ninh nghiêm trọng vào ngày 2 tháng 4, ước tính ban đầu khoảng từ 220 triệu đến 270 triệu USD tài sản đã bị chuyển giao đáng ngờ; TVL (tổng giá trị bị khóa) của giao thức giảm mạnh xuống còn 255 triệu USD. Đồng tiền bản địa DRIFT giảm mạnh khoảng 18% trong vòng một giờ sau khi tin tức được công bố, từ mức cao trong ngày là 0.68 USD đã rơi đáng kể.

Diễn biến sự việc: Lời cảnh báo Ngày Cá tháng Tư thành hiện thực, thị trường trở tay không kịp

Cuộc tấn công diễn ra đầy kịch tính. Đồng sáng lập kiêm CEO của Helius, Mert Mumtaz, vào đúng ngày 1 tháng 4 - Ngày Cá tháng Tư - đã là người đầu tiên đưa ra cảnh báo trên X, cho biết “khả năng rất cao tồn tại việc khai thác lỗ hổng quy mô lớn”, đồng thời khẩn cấp kêu gọi Circle phản hồi. Vì đúng dịp Ngày Cá tháng Tư, ban đầu cộng đồng tiền mã hóa nhìn chung cho rằng đây chỉ là một trò đùa; nhưng Mert nhiều lần nhấn mạnh tính cấp bách và thực sự của sự việc, khiến thị trường nhanh chóng phản ứng.

Trong thông báo ban đầu, Drift Protocol chính thức cho biết đã phát hiện “hoạt động giao dịch bất thường” trên nền tảng, yêu cầu người dùng tạm dừng nạp tiền; sau đó tiếp tục thông báo tạm dừng hoàn toàn các chức năng nạp và rút. Trong thông báo ban đầu, phía chính thức chưa tiết lộ quy mô thiệt hại, cho biết công tác điều tra đang được tiến hành.

Theo dõi dòng tiền: lộ trình chuyển đa chuỗi từ SOL sang ETH

(Nguồn: SolScan)

Theo dữ liệu mới nhất trên chuỗi, dòng tiền của kẻ tấn công như sau:

Chuyển dịch ban đầu: khoảng từ 220 triệu đến 270 triệu USD tài sản được chuyển tới địa chỉ “HkGz4K”

Cầu nối sang Ethereum: một phần tài sản được chuyển qua cầu sang Ethereum; tính đến thống kê mới nhất đã mua 19,913 ETH (khoảng 42.6 triệu USD)

Định tuyến qua Hyperliquid: một phần SOL bị đánh cắp chuyển vào Hyperliquid để đổi lấy ETH

Chuyển vào Binance: một phần SOL bị đánh cắp được chuyển trực tiếp sang Binance (Binance)

Loại tài sản bị đánh cắp ước tính bao gồm các phiên bản đóng gói của đồng meme như BTC, Jito (JTO), Fartcoin (FRT) v.v., nhiều loại altcoin, cũng như các stablecoin định giá bằng USD, EUR, JPY. Kẻ tấn công ưu tiên đổi các loại tài sản này thành USDC rồi mới chuyển qua cầu sang Ethereum để mua ETH, nhằm cắt đứt đường truy vết trên chuỗi. JLP (nhà cung cấp thanh khoản Jupiter) là “kho đầu” chịu thiệt hại khoảng 155.6 triệu USD trong sự kiện này, hiện là bên bị thiệt hại đơn lẻ lớn nhất đã được công bố.

Phản ứng dây chuyền hệ sinh thái: tuyên bố của Jupiter và cảnh báo thiệt hại dài hạn từ Immunefi

Jupiter chính thức ra tuyên bố, làm rõ rằng bản thân nền tảng Jupiter không bị ảnh hưởng, Jupiter Lend không liên quan đến thị trường Drift, tài sản của JLP “được hỗ trợ hoàn toàn bởi các tài sản cơ sở”, đồng thời cho biết đây là “một ngày khó khăn đối với hệ sinh thái Solana DeFi”, bày tỏ sự quan tâm tới đội ngũ Drift và những người dùng bị ảnh hưởng.

Dữ liệu thống kê của tổ chức an ninh Immunefi mang đến góc nhìn lạnh lẽo hơn về thiệt hại dài hạn: trong các nền tảng bị hacker tấn công, khoảng 83% token bản địa vĩnh viễn không thể quay trở lại mức giá so với trước cuộc tấn công. CEO của Immunefi, Mitchell Amador, cho biết: “Tiền bị đánh cắp chỉ là lớp thiệt hại đầu tiên; tiếp theo thường là mức phá hoại lớn hơn—giá token chịu áp lực trong thời gian dài, năng lực quỹ dự trữ bị thu hẹp, sự bất ổn từ ban lãnh đạo, mất thời gian phát triển và tình trạng niềm tin của người dùng tiếp tục suy giảm.”

Câu hỏi thường gặp

Nguyên nhân căn bản của cuộc tấn công lần này lên Drift Protocol là gì?

Theo phân tích của nhà nghiên cứu bảo mật chuỗi khối Vladimir S, nguyên nhân căn bản có khả năng cao nhất là lộ lọt private key của ví tiền mã hóa, và cuộc tấn công có thể liên quan đến việc hệ thống chữ ký của quản trị viên bị xâm nhập hoặc thao tác độc hại của người trong cuộc. Drift Protocol chính thức vẫn chưa xác nhận chính thức nguyên nhân cụ thể; công tác điều tra vẫn đang được tiến hành, Cointelegraph đã liên hệ với Drift nhưng chưa nhận được phản hồi chính thức.

Nền tảng Jupiter có bị ảnh hưởng bởi cuộc tấn công từ Drift Protocol không?

Jupiter chính thức khẳng định rõ nền tảng không bị ảnh hưởng; sản phẩm cho vay Jupiter Lend không liên quan đến thị trường Drift; tài sản của JLP “được hỗ trợ hoàn toàn bởi các tài sản cơ sở”. Trong tuyên bố của Jupiter, đặc biệt nhấn mạnh rằng người nắm giữ JLP không cần lo lắng về tổn thất trực tiếp do sự kiện này.

Sau cuộc tấn công, token DRIFT có thể phục hồi về mức giá trước khi bị tấn công không?

Theo thống kê lịch sử của Immunefi, trong các nền tảng bị hacker tấn công, khoảng 83% token bản địa vĩnh viễn không thể phục hồi về mức giá trước cuộc tấn công. Nhà đầu tư nên thận trọng khi đánh giá triển vọng trung và dài hạn của DRIFT, đồng thời theo dõi sát báo cáo sự kiện chính thức của Drift Protocol, tiến độ thu hồi tiền và kế hoạch bồi thường để xác định lộ trình phục hồi của dự án.