Drift đã công bố thêm chi tiết về cuộc tấn công hôm thứ Tư vào nền tảng giao dịch dựa trên Solana, đã rút đi khoảng 280 triệu USD, đánh dấu một trong những vụ khai thác lớn nhất trong lịch sử DeFi.
Theo một bài đăng trên X vào sáng sớm thứ Năm, Drift mô tả cuộc tấn công là một "hoạt động cực kỳ tinh vi" với quá trình chuẩn bị kéo dài nhiều tuần.
"Một tác nhân độc hại đã giành quyền truy cập trái phép vào Giao thức Drift thông qua một cuộc tấn công mới lạ liên quan đến các nonce bền vững, dẫn đến việc nhanh chóng chiếm đoạt quyền quản trị của Hội đồng Bảo mật Drift," nhóm cho biết.
Drift cho biết kẻ tấn công đã định vị trước quyền truy cập bằng cách sử dụng các tài khoản nonce bền vững, cho phép các giao dịch đã ký trước được thực hiện sau này, và đã nhận được các chấp thuận đa chữ ký (multisig) từ trước, có thể thông qua kỹ thuật xã hội hoặc xuyên tạc giao dịch.
Điều này đã cấp quyền kiểm soát các quyền cấp giao thức, cho phép kẻ tấn công đưa vào một tài sản độc hại và loại bỏ giới hạn rút tiền để rút cạn quỹ. Drift đã loại trừ khả năng lỗi hợp đồng thông minh hoặc việc xâm phạm cụm từ hạt giống (seed phrase).
Kết quả là, Drift cho biết tất cả các khoản tiền gửi vào các quỹ vay-cho vay, kho bạc và giao dịch của nền tảng đều bị ảnh hưởng. Các báo cáo trước đó cho biết các token bị đánh cắp bao gồm JLP, SOL, USDC, cbBTC và wBTC.
"Như một biện pháp phòng ngừa, tất cả các chức năng giao thức còn lại đã bị đóng băng, và multisig hiện đã được cập nhật để loại bỏ ví bị xâm phạm," Drift lưu ý, đồng thời cho biết họ đang làm việc với các cầu nối (bridges), sàn giao dịch và cơ quan thực thi pháp luật để theo dõi và đóng băng số tiền 280 triệu USD bị đánh cắp.
Giao thức Drift là một nền tảng giao dịch phi tập trung, mã nguồn mở được xây dựng trên chuỗi khối Solana. Nó thường được coi là một phần cốt lõi của hệ sinh thái Solana, đặc biệt đối với giao dịch hợp đồng vĩnh cửu (perps trading), với tổng giá trị bị khóa (TVL) trên 550 triệu USD, theo DeFiLlama.
Trong khi đó, nhà điều tra onchain nổi tiếng ZachXBT đã công bố những lời chỉ trích gay gắt đối với Circle, nhà phát hành USDC, liên quan đến vụ khai thác Drift.
Trích dẫn dữ liệu onchain, ZachXBT tuyên bố rằng hơn 230 triệu USD giá trị USDC liên quan đến vụ tấn công đã được chuyển từ Solana sang Ethereum thông qua Giao thức Chuyển giao Chuỗi chéo (CCTP) của Circle.
"Giá trị đã được chuyển đi và một lần nữa không có hành động nào được thực hiện," ZachXBT viết. "Sáu giờ là khoảng thời gian Circle đã có để đóng băng số tiền bị đánh cắp từ vụ hack Drift trị giá hơn 280 triệu USD."
Nhà điều tra onchain này trước đây đã lên án Circle vì đã đóng băng 16 ví USDC liên quan đến các doanh nghiệp riêng biệt mà không đưa ra lời giải thích chính thức. Vào thời điểm đó, ZachXBT cho biết các ví này có thể liên quan đến một vụ án dân sự đang diễn ra ở Hoa Kỳ. Tuy nhiên, điều này đã thu hút sự giám sát đáng kể từ cộng đồng tiền điện tử, những người đã bày tỏ lo ngại về tính chất tập trung trong việc giám sát USDC của Circle.
The Block đã liên hệ với Circle để xin bình luận.
Tuyên bố miễn trừ trách nhiệm: The Block là một cơ quan truyền thông độc lập chuyên cung cấp tin tức, nghiên cứu và dữ liệu. Tính đến tháng 11 năm 2023, Foresight Ventures là nhà đầu tư nắm giữ đa số cổ phần của The Block. Foresight Ventures đầu tư vào các công ty khác trong lĩnh vực tiền điện tử. Sàn giao dịch tiền điện tử Bitget là LP neo (anchor LP) cho Foresight Ventures. The Block tiếp tục hoạt động độc lập để cung cấp thông tin khách quan, có tác động và kịp thời về ngành công nghiệp tiền điện tử. Dưới đây là các công bố tài chính hiện tại của chúng tôi.
© 2026 The Block. Mọi quyền được bảo lưu. Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định sử dụng như lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.
