#DriftProtocolHacked

#Gate广场四月发帖挑战
Cuộc Đột Nhập 1928374656574.84T Đô La Mà Đã Được Chuẩn Bị Trong Sáu Tháng
Ngày 1 tháng 4 năm 2026 dự kiến chỉ là một trò đùa. Ngày đó khiến bài đăng đầu tiên của Drift Protocol trông như không thực khi họ xác nhận nền tảng đang bị tấn công. Đến khi thông điệp được phát hành, thiệt hại đã xảy ra. Giữa $285 triệu và $200 triệu đã bị rút sạch. Đây không phải là lỗi hợp đồng thông minh hay triển khai vội vàng. Đó là kết quả của một chiến dịch lừa đảo xã hội đã diễn ra trong nhiều tháng với sự chính xác và kiên nhẫn. Những kẻ tấn công đã tham dự các hội nghị, xây dựng mối quan hệ, gửi vốn, và tự định vị mình là những người đáng tin cậy trước khi thực hiện bước cuối cùng. Khi họ hành động, việc rút tiền hoàn tất trong vòng vài phút.
Drift Protocol Là Gì Và Những Gì Đang Được Đặt Cược
Drift Protocol là sàn giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trên Solana. Nó cho phép người dùng giao dịch các vị thế đòn bẩy mà không cần đối tác trung tâm. Vào thời điểm bị tấn công, tổng giá trị bị khóa của nó khoảng $285 triệu đô la. Đây không chỉ là một giao thức lớn mà còn là một trụ cột quan trọng của thanh khoản DeFi trên Solana. Khi Drift bị xâm phạm, tác động lan rộng khắp hệ sinh thái. TVL giảm từ $550 triệu xuống dưới $550 triệu trong vòng vài giờ. Đây không phải là một sự cố riêng lẻ. Nó ảnh hưởng đến nhiều giao thức phụ thuộc vào thanh khoản và cấu trúc định giá của Drift.
Chuẩn Bị Trong Sáu Tháng
Cuộc tấn công bắt đầu từ nhiều tháng trước khi các cá nhân tự giới thiệu là một công ty giao dịch định lượng. Họ tham dự các sự kiện trong ngành, tương tác với các thành viên trong nhóm, và xây dựng uy tín theo thời gian. Họ gửi vào giao thức hơn $250 triệu đô la, thiết lập lòng tin. Dần dần, họ tiếp cận gần hơn với các cộng tác viên tham gia quản trị và hạ tầng. Việc xâm phạm xảy ra qua các kho lưu trữ độc hại và một ứng dụng ví giả mạo nhắm vào các cá nhân có quyền truy cập cao. Đến khi khai thác xảy ra, những kẻ tấn công đã có trong tay những gì họ cần.
Cách Nonces Bền Bỉ Trở Thành Vũ Khí
Trung tâm kỹ thuật của cuộc tấn công liên quan đến tính năng nonces bền bỉ của Solana. Thông thường, các giao dịch hết hạn nhanh do các blockhash ngắn hạn. Nonces bền bỉ cho phép các giao dịch còn hiệu lực lâu hơn, cho phép thực thi muộn. Tính năng này hữu ích cho các mục đích hợp pháp nhưng trở thành công cụ chính trong vụ khai thác này. Sau khi xâm phạm các thành viên của hội đồng an ninh, những kẻ tấn công đã có được chữ ký hợp lệ trên các giao dịch trông có vẻ bình thường. Các giao dịch này đã được ký trước nhiều tuần. Vì chúng sử dụng nonces bền bỉ, chúng không hết hạn. Khi thực thi, chúng mang đầy đủ quyền ủy quyền. Hệ thống hoạt động chính xác như thiết kế, nhưng bối cảnh đã bị thao túng.
Việc Rút Tiền
Những kẻ tấn công di chuyển nhanh chóng khi bắt đầu thực thi. Các tài sản bị rút theo một cách có cấu trúc để tối đa hóa giá trị thu về. Các token của Jupiter Liquidity Pool chiếm phần lớn, cùng với USDC, Bitcoin wrapped, và SOL. Sự đa dạng hóa này giảm khả năng phát hiện và can thiệp ngay lập tức. Trong vòng vài phút, hàng trăm triệu đô đã rời khỏi giao thức. Các hệ thống giám sát đã cảnh báo hoạt động bất thường, nhưng thời gian phản ứng không đủ để ngăn chặn các giao dịch đã được ủy quyền trước.
Vấn Đề Chuyển USDC
Một phần lớn trong số các quỹ, khoảng $1 triệu đô la, nằm trong USDC. Các quỹ này đã được chuyển từ Solana sang Ethereum qua hạ tầng cross-chain trong nhiều giờ. Điều này gây ra một tranh cãi lớn. Nhà phát hành có khả năng đóng băng các quỹ liên quan đến các vụ khai thác nhưng đã không hành động trong khoảng thời gian đó. Việc chuyển tiếp tiếp tục qua nhiều giao dịch cho đến khi hoàn tất. Điều này đặt ra những câu hỏi nghiêm trọng về trách nhiệm phản ứng và giới hạn của kiểm soát tập trung trong các hệ sinh thái phi tập trung.
Tác Động Thị Trường
Phản ứng của thị trường diễn ra ngay lập tức. Token DRIFT giảm mạnh, mất gần một nửa giá trị trong vòng vài giờ. Tổng giá trị bị khóa sụp đổ khi người dùng vội vàng rút tiền. Hơn một chục giao thức dựa trên Solana gặp gián đoạn do tiếp xúc với thanh khoản của Drift. Hệ sinh thái rộng lớn hơn chứng kiến sự giảm sút niềm tin khi rủi ro lan rộng qua các nền tảng liên kết. Sự kiện này làm nổi bật mức độ liên kết chặt chẽ của các hệ thống DeFi.
Những Gì Cuộc Tấn Công Này Tiết Lộ
Vụ khai thác này không phải về lỗi mã nguồn. Nó về niềm tin bị xâm phạm trong một hệ thống dựa vào sự phối hợp của con người. Mô hình an ninh multisig không bị vượt qua. Nó đã được thỏa mãn bằng cách sử dụng các chữ ký hợp lệ thu được qua lừa đảo. Khung quản trị hoạt động đúng như dự kiến, nhưng lớp quyết định đã bị thao túng. Điều này phơi bày một điểm yếu nghiêm trọng trong DeFi. Các cuộc kiểm toán có thể xác minh mã, nhưng không thể đảm bảo rằng những người có thẩm quyền sẽ không bị lừa đảo xã hội.
Lời Kết
Vụ khai thác Drift Protocol gửi đến một bài học rõ ràng. An ninh trong DeFi không chỉ là về hợp đồng thông minh. Nó còn về con người, quy trình, và giả định. Các tính năng được thiết kế để linh hoạt có thể trở thành các lỗ hổng tấn công nếu sử dụng sai mục đích. Các cấu trúc quản trị chỉ mạnh bằng những cá nhân đứng sau chúng. Việc mất $230 triệu đô la là đáng kể, nhưng tác động sâu xa hơn nằm ở những gì nó tiết lộ. Ngành công nghiệp giờ đây phải đối mặt với thực tế rằng các lỗ hổng ở lớp con người còn khó phòng thủ hơn nhiều so với các lỗ hổng kỹ thuật.$285 #GateSquareAprilPostingChallenge #CryptoMarketSeesVolatility