Sàn DEX trên Solana Drift Protocol mất khoảng 285 triệu USD trong vụ tấn công nghi do Triều Tiên thực hiện, sử dụng durable nonces để vượt qua bảo mật multisig, trở thành vụ hack DeFi lớn nhất năm 2026.
Drift Protocol, sàn giao dịch hợp đồng tương lai phi tập trung lớn nhất trên Solana, bị tấn công mất 285 triệu USD vào ngày 1 tháng 4, với công ty phân tích blockchain Elliptic cho rằng vụ tấn công có liên quan đến tin tặc được nhà nước Triều Tiên hậu thuẫn.
Vào ngày 1 tháng 4, kẻ tấn công đã rút khoảng 285 triệu USD từ Drift Protocol bằng cách khai thác tính năng đặc biệt của Solana gọi là durable nonces. Kẻ tấn công đã ký trước các giao dịch chuyển quản trị nhiều tuần trước khi thực thi chúng, vượt qua bảo mật multisig của Drift chỉ trong vài phút để chiếm quyền kiểm soát các quyền quản trị của Security Council.
Đội ngũ Drift đã xác nhận vụ khai thác trên X, mô tả đây là một "cuộc tấn công đang diễn ra" và ngay lập tức đình chỉ tất cả các khoản gửi và rút. Theo DeFiLlama, tổng giá trị khóa của Drift đã sụp đổ từ khoảng 550 triệu USD xuống dưới 300 triệu USD sau sự cố.
DRIFT, token quản trị của giao thức, đã giảm khoảng 40% trong vòng 24 giờ sau vụ khai thác khi các nhà giao dịch vội vã rút vị thế.
Đây là vụ hack DeFi lớn nhất năm 2026 và là sự cố bảo mật lớn thứ hai trong lịch sử Solana, chỉ sau vụ khai thác cầu nối Wormhole trị giá 326 triệu USD năm 2022. Phương thức tấn công đáng lo ngại vì nó đã biến một tính năng hợp pháp của Solana, được thiết kế để tạo thuận tiện cho giao dịch, thành một vectơ tấn công.
Công ty tình báo blockchain Elliptic báo cáo rằng hành vi on-chain và phương pháp rửa tiền phù hợp với các hoạt động được cho là của DPRK. TRM Labs cũng đưa ra đánh giá tương tự. Nếu được xác nhận, đây sẽ là vụ trộm tiền mã hóa thứ mười tám có liên quan đến DPRK mà Elliptic theo dõi trong năm 2026, với tổng thiệt hại vượt quá 300 triệu USD.
Sự cố này đặt ra những câu hỏi mới về các giả định bảo mật của ví multisig trên Solana, đặc biệt khi các khóa quản trị có thể bị khai thác thông qua các giao dịch đã ký trước.
Đội ngũ Drift cho biết họ đang phối hợp với nhiều công ty bảo mật, cầu nối chuỗi chéo và sàn giao dịch để ngăn chặn các khoản tiền bị đánh cắp. Các nỗ lực khôi phục đang tiếp diễn, nhưng lịch sử cho thấy các nhóm có liên quan đến DPRK thường chuyển tài sản bị đánh cắp qua các mixer và kỹ thuật nhảy chuỗi một cách nhanh chóng.
Các nhà giao dịch nên theo dõi xem TVL của hệ sinh thái Solana có phải đối mặt với sự lây lan rộng hơn hay không. Chính SOL đã giảm khoảng 4-5% kể từ khi vụ khai thác được xác nhận, với các giao thức DeFi trên mạng chứng kiến hoạt động rút tiền gia tăng.
Đây là một câu chuyện đang phát triển. Đội ngũ Drift tiếp tục điều tra vụ khai thác và phối hợp với cơ quan thực thi pháp luật cũng như các công ty bảo mật blockchain. Người dùng có tiền trên nền tảng nên theo dõi các kênh chính thức của Drift để cập nhật về quá trình khôi phục.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
