Vụ khai thác (exploit) của Drift đã rút cạn $285M thông qua quyền kiểm soát quản trị (admin), khiến TVL sụt giảm, giá token lao dốc và mọi hoạt động bị đình trệ trên toàn hệ sinh thái Solana DeFi.
Cuộc tấn công sử dụng thao túng oracle và cơ chế quản trị yếu kém để thổi phồng tài sản thế chấp (collateral) và rút nhanh các tài sản thực.
Tiền được chuyển qua nhiều blockchain sang Ethereum, khiến việc khôi phục trở nên khó khăn khi các cuộc điều tra và nỗ lực thực thi pháp luật vẫn tiếp diễn.

Một vụ khai thác bất ngờ tại Drift Protocol vào ngày 1 tháng 4 năm 2026 đã xóa sổ khoảng $285 triệu và làm rung chuyển lĩnh vực Solana DeFi chỉ trong vài phút. Kẻ tấn công chiếm quyền kiểm soát quản trị (admin), rút cạn tiền trong các kho tiền (vault), và kích hoạt đợt sụt giảm mạnh về khối lượng giao dịch, open interest và tổng giá trị bị khóa (total value locked), buộc nhiều nền tảng phải tạm dừng hoạt động và đánh giá mức độ phơi nhiễm (exposure).

Khai thác kích hoạt đợt rút lui nhanh khỏi thị trường

Drift Protocol xác nhận cuộc tấn công ngay sau khi xuất hiện hoạt động bất thường trên chuỗi (on-chain). Nhóm nhanh chóng tạm dừng gửi tiền và rút tiền để kiểm soát sự cố. Tuy nhiên, thiệt hại đã lan rộng ra toàn bộ hệ sinh thái.

Trong vòng một giờ, tổng giá trị bị khóa của Drift (total value locked) giảm từ khoảng $550 triệu xuống dưới $300 triệu. Đồng thời, token DRIFT giảm hơn 40%. Hệ quả là các nhà giao dịch đã giảm hoạt động trên các nền tảng DeFi dựa trên Solana.

Một số giao thức liên quan phản ứng ngay lập tức. PiggyBank_fi đã bù khoảng $106.000 rủi ro (exposure) bằng quỹ nội bộ. Trong khi đó, Reflect Money tạm dừng đúc (minting) và hoàn mua (redemptions), còn Ranger Finance dừng các chức năng quan trọng do khả năng chịu lỗ.

Cuộc tấn công khai thác lỗ hổng quản trị và chênh lệch định giá

Những người điều tra sau đó đã mô tả chi tiết cách kẻ tấn công thực hiện khai thác. Theo dữ liệu on-chain, vụ xâm nhập kết hợp giữa một khóa quản trị (admin key) bị xâm phạm, thao túng định giá qua oracle và các cơ chế kiểm soát quản trị yếu.

Kẻ tấn công tạo ra một token có tên CarbonVote Token và thổi phồng giá trị của nó bằng giao dịch rửa (wash trading). Theo thời gian, các oracle giá bắt đầu ghi nhận định giá nhân tạo đó, coi như dữ liệu thị trường hợp pháp.

Vào ngày 1 tháng 4, kẻ tấn công niêm yết token trên Drift bằng đặc quyền quản trị. Sau đó, họ nâng giới hạn rút tiền và nạp tài sản thế chấp (collateral) đã bị thổi phồng. Điều này cho phép vay nhanh các tài sản thực.

Trong khoảng 12 phút, kẻ tấn công hoàn tất 31 lần rút tiền, rút cạn USDC, SOL và các tài sản khác. Đáng chú ý, hệ thống chỉ yêu cầu 2 trong số 5 người ký (signers) và thiếu cơ chế timelock.

Tiền được chuyển nhanh qua các chuỗi (chains)

Sau vụ khai thác, kẻ tấn công chuyển đổi tài sản thành USDC và chuyển tiền ra khỏi chuỗi (off-chain). Hồ sơ blockchain cho thấy các giao dịch chuyển sang Ethereum bằng Giao thức Chuyển Chuỗi chéo (Circle’s Cross-Chain Transfer Protocol).

Trên Ethereum, một phần tài sản được hoán đổi (swapped) sang ETH, trong khi phần khác được chuyển qua các sàn giao dịch (exchanges). Việc di chuyển này khiến công tác theo dõi và nỗ lực khôi phục trở nên phức tạp.

Trong khi đó, nhà điều tra ZachXBT đã chỉ trích phản hồi của Circle. Ông cho biết các giao dịch chuyển USDC quy mô lớn đã diễn ra trong khung giờ của Mỹ mà không bị đóng băng. Đội ngũ của Drift vẫn tiếp tục phối hợp với lực lượng thực thi pháp luật và các đối tác an ninh trong khi các cuộc điều tra tiếp diễn.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

GSR ra mắt ETF BESO với Bitcoin, Ethereum, Solana

bitcoin news ethereum news solana news Dòng vốn Cổ phiếu

GSR ra mắt BESO ETF với chiến lược chủ động, điều chỉnh phân bổ Bitcoin, Ether và Solana hằng tuần để vượt trội các chỉ số tham chiếu. ETF ghi nhận gần $5M về khối lượng giao dịch trong ngày đầu tiên, cho thấy sự quan tâm sớm của nhà đầu tư đối với các sản phẩm đầu tư crypto đa dạng. Đợt ra mắt phù hợp với đà tăng trưởng ETF ngày càng mạnh mẽ khi

CryptoFrontNews2giờ trước

ETF Giao Ngay Solana Chứng Kiến 1,14M USD Dòng Tiền Ròng Chảy Ra Hôm Qua, FSOL Tăng Trong Khi VSOL Giảm

solana news Dòng vốn Dữ liệu trên chuỗi Cổ phiếu

Tin tức cổng, ngày 25 tháng 4 — ETF giao ngay Solana ghi nhận tổng dòng tiền ròng chảy ra là 1,1364 triệu USD vào ngày hôm qua (24 tháng 4), theo dữ liệu từ SoSoValue. Quỹ ETF Fidelity Solana Fund (FSOL) ghi nhận dòng tiền ròng vào trong 1 ngày là 257.000 USD và đã tích lũy $158 triệu trong dòng tiền ròng lịch sử. Tuy nhiên, ETF Solana của VanEck VSOL ghi nhận dòng tiền ròng chảy ra là 1,4293 triệu USD và đã ghi nhận 299,1 triệu USD trong dòng tiền ròng lịch sử tích lũy.

GateNews6giờ trước

Các ETF Giao ngay Solana của Mỹ ghi nhận dòng tiền ròng chảy ra 1,17 triệu USD; Fidelity FSOL ghi nhận dòng tiền vào

solana news Dòng vốn Dữ liệu trên chuỗi Cổ phiếu

Tin tức từ Gate, ngày 25 tháng 4 — Theo dữ liệu của SoSoValue, các ETF giao ngay Solana của Mỹ đã ghi nhận tổng dòng tiền ròng chảy ra là 1,1736 triệu USD vào hôm qua (ngày 24 tháng 4, ET). ETF Fidelity Solana Fund (FSOL) ghi nhận dòng tiền ròng vào hằng ngày là 257.000 USD, nâng tổng dòng tiền ròng tích lũy trong lịch sử của quỹ lên $158 triệu.

GateNews13giờ trước

Các bên liên quan DeFi đệ đơn lên SEC để chính thức hóa hướng dẫn giao diện khi Ethereum đề xuất lớp quyền riêng tư gốc

solana news uniswap news Quy định và Chính sách

Tin từ Gate News, ngày 24 tháng 4 — Quỹ Giáo dục DeFi (DEF) và 35 đồng ký tên, bao gồm a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute và Phantom, đã đệ đơn lên Ủy ban Chứng khoán và Giao dịch (SEC) để chuyển hướng dẫn gần đây của họ về các giao diện DeFi thành quy trình xây dựng quy định chính thức theo cơ chế thông báo và lấy ý kiến công chúng. Đồng thời, nhà phát triển Ethereum Tom Lehman đã công bố dự thảo đề xuất EIP-8182, kêu gọi các chuyển khoản riêng tư gốc được nhúng trực tiếp vào giao thức Ethereum. Vào ngày 13 tháng 4, Bộ phận Giao dịch và Thị trường của SEC đã ban hành một tuyên bố của nhân viên, miễn trừ cho một số nhà điều hành giao diện giao dịch crypto khỏi việc đăng ký đại lý môi giới. Sự miễn trừ này áp dụng cho các nhà vận hành các giao diện front-end kết nối tới các giao thức DeFi nơi người dùng kiểm soát các khoản tiền của chính họ, cho phép các nhà cung cấp UI thuộc phạm vi được nhận thù lao dựa trên giao dịch mà không cần đăng ký. DEF và các đồng ký tên đang tìm cách củng cố lập trường này thông qua việc xây dựng quy định chính thức để ngăn việc bị đảo ngược bởi một SEC tương lai với các ưu tiên chính sách khác nhau. Tuyên bố tạm thời của nhân viên dự kiến sẽ hết hiệu lực sau năm năm nếu Ủy ban không chuyển nó thành một quy định. Các bên ký tên cảnh báo rằng sự mơ hồ về quy định có thể cản trở sự phát triển blockchain và hạn chế khả năng tiếp cận thị trường của nhà đầu tư. EIP-8182 đề xuất thêm một nhóm chia sẻ được bảo vệ trực tiếp vào Ethereum dưới dạng một hợp đồng hệ thống với xác minh bằng chứng không kiến thức. Nhóm này sẽ không có khóa quản trị, token quản trị, hoặc cơ chế nâng cấp trên chuỗi, và chỉ phát triển thông qua quy trình hard-fork của Ethereum. Nếu được thông qua, quyền riêng tư cấp giao thức gốc có thể làm phức tạp khả năng của SEC trong việc vẽ các ranh giới quy định xung quanh các giao diện không giám sát (non-custodial) cung cấp chuyển khoản riêng tư như một tính năng mặc định.

GateNews18giờ trước

Luck.io, Casino Phi Giám sát Của Solana, Đóng Cửa; Người Dùng Được Kêu Gọi Rút Tiền Ngay Lập Tức

solana news Sự cố bảo mật

Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại

GateNews21giờ trước

XRP Mở Rộng Sang Solana khi wXRP Thúc Đẩy Truy Cập DeFi

XRP news solana news Biến động giá Dòng vốn Quan hệ đối tác và Hệ sinh thái

Những Điểm Nổi Bật Wrapped XRP trên Solana vượt mốc 834,000 token, cho phép truy cập DeFi mới đồng thời tăng cường thanh khoản xuyên chuỗi và mở rộng tiện ích của XRP vượt ra ngoài sổ cái gốc của nó. Ethereum và Solana thống trị hoạt động DeFi, trong khi XRP Ledger tụt lại đáng kể, thúc đẩy nhu cầu về

CryptoNewsLand22giờ trước

Bình luận

0/400

Không có bình luận