Charles Guillemet, CTO của Ledger, đã chia sẻ quan điểm của mình về vụ hack giao thức Drift trên chuỗi Solana ngày hôm nay. Ông đã gọi sự kiện này là vụ hack lớn nhất năm 2026 cho đến nay.
Sáng nay, tài khoản X chính thức của Drift Protocol đã xác nhận vụ tấn công và thiệt hại khoảng 213 triệu đô la tiền mã hóa. Sau đó, các công cụ theo dõi on-chain trên X bắt đầu báo cáo rằng tin tặc đã bắt đầu chuyển đổi các stablecoin bị đánh cắp sang Ethereum.
Xét về quy mô, Guillemet đã so sánh vụ tấn công Drift Protocol, một trong những sàn DEX phái sinh vĩnh cửu lớn trên chuỗi Solana, với vụ tấn công Wormhole Bridge xảy ra vào năm 2022.
Mặc dù chưa có tất cả các chi tiết được tiết lộ cho đến nay, ông tiếp tục, thứ bị xâm phạm là multisig kiểm soát giao thức. Điều này đã được thực hiện vài ngày hoặc thậm chí vài tuần trước khi tin tặc rút tiền khỏi nền tảng.
Drift Protocol, một trong những sàn DEX phái sinh vĩnh cửu hàng đầu trên Solana, đã bị hack khoảng 213 triệu đô la. Điều này biến nó thành vụ hack lớn nhất năm 2026 cho đến nay, và là một trong những vụ lớn nhất từng xảy ra trên blockchain Solana, chỉ sau vụ tấn công Wormhole Bridge năm 2022.
— Charles Guillemet (@P3b7_) April 2, 2026
Toàn bộ chi tiết của…
Các khóa riêng tư đã bị tin tặc đánh cắp hoặc, điều mà CTO của Ledger tin là có nhiều khả năng hơn, tin tặc đã xâm nhập vào một số máy được vận hành bởi những người ký multisig và sau đó "lừa các nhà điều hành chấp thuận một giao dịch độc hại." Trong trường hợp này, những người ký nghĩ rằng họ đang chấp thuận một giao dịch hợp pháp trong khi thực tế họ đã ủy quyền việc rút tiền mà không hề hay biết.
Phương pháp hack này trông tương tự như cuộc tấn công vào sàn giao dịch Bybit vào năm 2025, và nó được sử dụng rộng rãi bởi các tác nhân xấu liên quan đến Triều Tiên, Guillemet kết luận. Mô hình của phương thức hoạt động này là: "Sự xâm nhập kiên nhẫn, tinh vi ở cấp độ chuỗi cung ứng nhắm vào lớp con người và hoạt động, không phải bản thân các hợp đồng thông minh."
Charles Guillemet tin rằng đây là một lời cảnh tỉnh lớn cho toàn bộ ngành công nghiệp tiền mã hóa để thực hiện các cơ chế tốt hơn nhằm phát hiện những lỗ hổng như vậy trước khi chúng có thể bị khai thác. Ngoài ra, ông nhấn mạnh rằng quản lý khóa an toàn và ký kết rõ ràng phải được thực hiện.
Paolo Ardoino đã gửi lời khen ngợi đến nhóm USDT0, ca ngợi phản ứng nhanh chóng của họ đối với vụ tấn công Drift Protocol. Ngay sau khi vụ rút tiền xảy ra, nhóm đã tạm dừng cơ sở hạ tầng mesh cũ cho chuỗi Solana trong vòng 90 phút, lo sợ rằng tin tặc có thể sử dụng nó.
USDT là đồng đô la kỹ thuật số của nhân dân.
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
Người dân và các tổ chức sẽ luôn tìm đến các giải pháp bảo vệ họ trong những thời điểm khó khăn như những vi phạm bảo mật này.
Tuyệt vời @USDT0_to team ❤️ https://t.co/88WmWgmkoE
Legacy Mesh liên kết USDT gốc trên các blockchain lớn, như Ethereum, Solana và TON, và cho phép các giao dịch USDT xuyên chuỗi liền mạch mà không cần token wrapped.
