Drift Protocol, sàn giao dịch phái sinh phi tập trung hàng đầu trên Solana, đã bị khai thác $285 triệu vào ngày 1 tháng 4 năm 2026 trong vụ tấn công lớn nhất năm 2026. Các công ty phân tích blockchain Elliptic và TRM Labs cho rằng nhóm tin tặc Lazarus Group của Triều Tiên đứng sau vụ việc thông qua kỹ thuật social engineering nhắm vào hệ thống multisig.
Vào ngày 1 tháng 4 năm 2026, Drift Protocol, một trong những sàn giao dịch phái sinh phi tập trung lớn nhất trên Solana với tổng giá trị khóa (TVL) vượt quá $500 triệu, đã trở thành nạn nhân của một vụ tấn công tinh vi trị giá $285 triệu. Vụ việc đánh dấu vụ hack DeFi lớn nhất trong năm 2026 và là sự cố thứ hai lớn nhất trong lịch sử Solana, chỉ sau vụ tấn công Wormhole Bridge trị giá $326 triệu vào năm 2022.
Theo các công ty phân tích blockchain Elliptic và TRM Labs, các tin tặc đã sử dụng kỹ thuật social engineering phức tạp để xâm nhập vào ví multisig 5 thành viên của Drift Protocol. Kẻ tấn công đã khai thác tính năng durable nonces của Solana, một cơ chế cho phép các giao dịch được ký trước và thực thi sau. Vào ngày 11 tháng 3 năm 2026, ba tuần trước vụ tấn công, tin tặc đã triển khai một token giả mạo có tên CarbonVote (CVT) như một phần của kế hoạch tinh vi. Token này sau đó được sử dụng để tạo ra các giao dịch độc hại mà các thành viên multisig vô tình ký, tin rằng chúng là các giao dịch hợp pháp liên quan đến quản trị giao thức.
Cả Elliptic và TRM Labs đều đưa ra kết luận độc lập rằng vụ tấn công có đặc điểm của Lazarus Group, một nhóm tin tặc được Triều Tiên hậu thuẫn với lịch sử dài các vụ trộm tiền điện tử lớn. Các công ty phân tích đã xác định các mẫu hành vi tương tự với các hoạt động trước đây của Lazarus, bao gồm việc sử dụng Tornado Cash để rửa tiền và các kỹ thuật social engineering tinh vi. TRM Labs lưu ý rằng phương pháp sử dụng durable nonces kết hợp với social engineering thể hiện sự phát triển trong chiến thuật của nhóm, phù hợp với những nỗ lực liên tục của họ nhằm khai thác các lỗ hổng trong hệ sinh thái DeFi.
Anatoly Yakovenko, đồng sáng lập Solana, đã đề xuất một cơ chế IOU airdrop có thể giúp bù đắp một phần cho các nạn nhân bị ảnh hưởng, mặc dù chi tiết cụ thể vẫn chưa rõ ràng. Vào ngày 4 tháng 4, nền tảng phân tích Onchain Lens đã báo cáo rằng 56,25 triệu token DRIFT đã được chuyển đến các sàn giao dịch Bybit và Gate, gây lo ngại về khả năng thanh lý bổ sung. Tuy nhiên, báo cáo này sau đó được làm rõ rằng các giao dịch có nguồn gốc từ một ví nhà đầu tư hợp pháp chứ không phải từ kẻ tấn công. Tính đến ngày 6 tháng 4 năm 2026, Drift Protocol chưa công bố bất kỳ kế hoạch hoàn trả chính thức nào cho người dùng bị ảnh hưởng.
Vụ khai thác Drift Protocol trị giá $285 triệu nhấn mạnh những rủi ro bảo mật liên tục đối với các giao thức DeFi, ngay cả trên các blockchain được coi là an toàn như Solana. Việc quy trách nhiệm cho Lazarus Group nhấn mạnh mối đe dọa địa chính trị đang phát triển đối với ngành công nghiệp tiền điện tử, với các tổ chức được nhà nước hậu thuẫn ngày càng nhắm mục tiêu vào các giao thức phi tập trung. Vụ việc này là lời nhắc nhở nghiêm túc về tầm quan trọng của các biện pháp bảo mật mạnh mẽ, đặc biệt là xung quanh hệ thống multisig và các quy trình quản trị giao thức. Khi ngành công nghiệp DeFi tiếp tục phát triển, các giao thức phải ưu tiên các cuộc kiểm toán bảo mật toàn diện, đào tạo nhận thức về social engineering cho các thành viên trong nhóm và triển khai các giải pháp bảo mật nhiều lớp để bảo vệ chống lại các mối đe dọa ngày càng tinh vi.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
