Drift Protocol mất 285 triệu USD trong vụ tấn công DeFi lớn nhất năm 2026

Một trong những sàn giao dịch hợp đồng tương lai vĩnh cửu lớn nhất trên Solana vừa gánh chịu thiệt hại thảm khốc. Drift Protocol đã bị khai thác dẫn đến việc hơn 200 triệu USD bị đánh cắp, với ước tính từ PeckShield cho thấy tổng giá trị có thể lên tới 285 triệu USD. Giao thức đã tạm dừng chức năng nạp và rút tài sản trong bối cảnh cuộc tấn công đang diễn ra.

Theo dữ liệu từ DefiLlama, con số 285 triệu USD đại diện cho hơn 50% tổng giá trị bị khóa (TVL) của toàn giao thức. Sự cố xảy ra đúng ngày 1 tháng 4, khiến nhóm phát triển phải ra thông báo đặc biệt: “Đây không phải là trò đùa Cá tháng Tư.” Đây cũng là vụ trộm tài sản mã hóa lớn nhất trong năm 2026 tính đến thời điểm hiện tại, vượt xa các sự cố trước đó liên quan đến 26 triệu và 40 triệu USD.

Dấu vết tấn công và nghi vấn lộ khóa quản trị

Dữ liệu on-chain vẽ lại diễn biến tấn công với độ chính xác đáng lo ngại. Giao dịch đầu tiên ghi nhận vào khoảng 11 giờ 06 phút sáng, khi khoảng 41 triệu token JLP trị giá 155 triệu USD được chuyển từ Drift Vault tới một địa chỉ Solana bắt đầu bằng “HkGz4K”. Địa chỉ này được nạp lần đầu bằng 1 SOL vào tuần trước và trước đó đã nhận một giao dịch thử nghiệm nhỏ từ Drift Vault trị giá khoảng 2,52 USD. gợi ý kẻ tấn công có thể đã có quyền truy cập vào lỗ hổng từ thời điểm đó.

Mấu chốt của vụ tấn công nằm ở cơ chế kiểm soát, không phải ở lỗ hổng kỹ thuật của hợp đồng thông minh. Các nhà nghiên cứu on-chain và chuyên gia bảo mật cho rằng nguyên nhân có thể xuất phát từ việc lộ khóa riêng, cho phép kẻ tấn công chiếm quyền chức năng quản trị và tác động tới các kho tài sản. 

Nhà sáng lập PeckShield, Jiang Xuxian, xác nhận thẳng thắn với Decrypt rằng các khóa quản trị của Drift chắc chắn đã bị rò rỉ hoặc bị xâm phạm. Sau khi chiếm đoạt tài sản, kẻ tấn công đã nhanh chóng hoán đổi phần lớn tài sản bị đánh cắp sang stablecoin và chuyển một phần sang mạng Ethereum để mua ETH.

Hệ quả lan rộng ra toàn hệ sinh thái Solana. Nhà cung cấp ví Phantom đã triển khai cảnh báo tới người dùng có ý định truy cập Drift Protocol trong thời gian điều tra đang tiếp diễn. Trong khi đó, Circle, đơn vị phát hành USDC, được cho là đã được thông báo về sự cố do stablecoin nằm trong số tài sản bị đánh cắp. Một phần tài sản bị đánh cắp đã được chuyển đổi sang USDC dựa trên dữ liệu blockchain.

Về phía các tổ chức liên quan, một số doanh nghiệp niêm yết nắm giữ tài sản Solana như Forward Industries và DeFi Development Corp đã xác nhận quỹ dự trữ của họ không bị ảnh hưởng. Token gốc DRIFT của giao thức đã giảm gần 28% trong phiên, giao dịch quanh mức 0,049 USD và hiện đã mất hơn 98% giá trị so với mức đỉnh lịch sử 2,60 USD được thiết lập vào tháng 11 năm 2024. 

Vụ việc một lần nữa đặt ra câu hỏi về mô hình bảo mật dựa trên khóa quản trị tập trung trong các giao thức được định danh là “phi tập trung”, một nghịch lý căn bản mà ngành DeFi vẫn chưa có lời giải thuyết phục.

Nguồn: phocapblockchain.net