Vụ Hack Drift Protocol 286 Triệu USD: Dấu Hiệu Chỉ Điểm Triều Tiên Và Bài Học An Ninh DeFi

Bởi /

Nền tảng phái sinh Drift Protocol trên Solana vừa trải qua vụ hack nghiêm trọng nhất năm 2026, với thiệt hại lên tới 286 triệu USD. Phân tích từ Elliptic chỉ ra nhiều dấu hiệu liên quan đến các nhóm đe dọa có liên hệ với Triều Tiên, làm nổi bật mối nguy hiểm ngày càng tinh vi từ các cuộc tấn công có chủ đích vào DeFi.

Tóm tắt nhanh

  • Vụ hack 286 triệu USD vào Drift Protocol là sự cố lớn nhất trên DeFi trong năm 2026 và lớn thứ hai trong lịch sử Solana.
  • Elliptic phát hiện nhiều chỉ dấu on-chain trùng khớp với phương thức hoạt động của các nhóm hacker liên quan đến Triều Tiên.
  • Nguyên nhân sơ bộ được cho là do private key quản trị bị xâm phạm, cho phép hacker rút cạn nhiều vault tài sản một cách có hệ thống.

Ngày 2/4/2026, nền tảng Drift Protocol trên Solana bị tấn công, dẫn đến thiệt hại ước tính 286 triệu USD. Sự kiện này ngay lập tức khiến tổng giá trị khóa (TVL) của giao thức sụt giảm mạnh, từ khoảng 550 triệu USD xuống dưới 250 triệu USD.

Công ty phân tích blockchain Elliptic đã công bố báo cáo ban đầu, nêu lên nghi ngờ vụ việc có liên quan đến các tác nhân đe dọa được cho là có liên hệ với CHDCND Triều Tiên. Nếu được xác nhận, đây sẽ là vụ tấn công thứ 18 trong năm 2026 có dấu hiệu từ nhóm này.

Nội dung chính

Theo điều tra từ PeckShield, nguyên nhân chính khả năng cao xuất phát từ việc private key quản trị bị xâm nhập. Điều này trao cho kẻ tấn công quyền kiểm soát toàn bộ, cho phép chúng rút tài sản từ các vault như JLP, SOL và BTC staking. Một giao dịch duy nhất đã chuyển đi 41,7 triệu JLP, tương đương khoảng 155 triệu USD.

Hacker đã có sự chuẩn bị kỹ lưỡng. Ví tấn công được tạo từ 8 ngày trước và thực hiện các giao dịch thử nghiệm. Sau khi chiếm đoạt tài sản, chúng nhanh chóng chuyển đổi sang USDC, bridge sang mạng Ethereum và đổi thành ETH nhằm che giấu dấu vết trên blockchain.

Góc nhìn VNCOIN.NET

Sự kiện này không chỉ là một tổn thất tài chính khổng lồ mà còn là hồi chuông cảnh tỉnh mạnh mẽ về rủi ro tập trung trong các giao thức DeFi. Một điểm yếu đơn lẻ như private key có thể làm sụp đổ toàn bộ hệ thống trong nháy mắt. Độc giả cần theo dõi sát các báo cáo điều tra chính thức và đánh giá của cộng đồng về cách Drift Protocol xử lý hậu quả, bồi thường và tăng cường bảo mật. Một điểm cần thận trọng: các vụ tấn công có chủ đích từ các nhóm nhà nước ngày càng trở nên phổ biến và tinh vi, đòi hỏi người dùng phải đánh giá kỹ lưỡng cơ chế quản trị và an ninh của bất kỳ giao thức nào trước khi tương tác.

Nguồn tham khảo: Blog Tiền Ảo | Biên tập và tối ưu bởi VNCOIN.NET

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lên đầu trang