Drift Protocol(DRIFT) Đầu tư thường xuyên

Vụ tấn công Drift Protocol với thiệt hại 285 triệu USD đánh dấu bước chuyển trong các cuộc tấn công DeFi: không còn là lỗi mã code đơn thuần mà chuyển sang nhắm vào lớp quản trị và kiểm soát hoạt động. Kẻ tấn công sử dụng giao dịch được ký trước và thao túng ví đa chữ ký để chiếm quyền admin. Sự cố này cho thấy an ninh giờ phụ thuộc vào bảo vệ hoạt động và người dùng, không chỉ sửa lỗi hợp đồng thông minh. Phản ứng nhanh của Drift – xác nhận sự cố, dừng nạp/rút tiền ngay lập tức và phối hợp với các sàn, cầu nối – đã giảm thiểu thiệt hại và thiết lập tiêu chuẩn mới: tốc độ xử lý khủng hoảng và minh bạch quyết định niềm tin thị trường. Bảo mật giờ đây trở thành yếu tố cạnh tranh chính, khi người dùng đánh giá khả năng quản lý rủi ro thay vì chỉ chạy theo lợi nhuận.

Sau vụ hack 285 triệu USD trên giao thức Drift, Quỹ Solana đã công bố sáng kiến bảo mật toàn diện STRIDE nhằm ngăn chặn sự cố tương tự. STRIDE sẽ giám sát, đánh giá và thiết lập tiêu chuẩn bảo mật cho các dự án DeFi trên Solana, đặc biệt tập trung vào những giao thức có TVL từ 10 triệu USD trở lên. Đối với các giao thức TVL trên 100 triệu USD, Quỹ sẽ hỗ trợ xác minh bảo mật chính thức. Lớp thứ hai, SIRN, là mạng lưới ứng phó sự cố với sự tham gia của các công ty an ninh hàng đầu. Mặc dù vụ hack Drift nghiêm trọng, thanh khoản DeFi trên Solana vẫn ổn định, cho thấy nhà đầu tư chưa mất niềm tin. Sáng kiến này được kỳ vọng sẽ tăng cường bảo mật và thu hút nhiều tổ chức tham gia hơn.

Circle đã lên tiếng phản hồi trước những chỉ trích về việc xử lý các dòng tiền bất hợp pháp sau sự kiện khai thác lỗ hổng Drift Protocol. Công ty nhấn mạnh rằng họ không thể đóng băng tài sản USDC mà không có lệnh pháp lý từ các cơ quan có thẩm quyền, vì đây là nghĩa vụ tuân thủ chứ không phải công cụ tùy ý. Sự cố Drift, với thiệt hại 270 triệu USD, làm nổi bật khoảng cách giữa tốc độ giao dịch blockchain và quy trình pháp lý hiện tại. Circle kêu gọi cập nhật khung pháp lý (như Đạo luật GENIUS và CLARITY) để can thiệp nhanh hơn nhưng vẫn bảo vệ quyền sở hữu và quyền riêng tư.

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

Vụ kiện tập thể gần đây tại tòa án liên bang Massachusetts nhắm vào Circle Internet Financial, cáo buộc công ty này không hành động để ngăn chặn 280 triệu USD tiền mã hóa bị đánh cắp từ Drift Protocol vào ngày 1/4, được cho là do hacker Triều Tiên thực hiện. Nguyên đơn, do nhà đầu tư Joshua McCollum đại diện, lập luận rằng Circle có đủ phương tiện và cơ hội để đóng băng các giao dịch thông qua Giao thức Chuyển Chuỗi Chéo của chính mình nhưng đã không làm vậy. Họ viện dẫn việc Circle trước đó đã đóng băng 16 ví USDC theo lệnh tòa để chứng minh khả năng can thiệp. Vụ kiện bao gồm các cáo buộc về sự bất cẩn và hỗ trợ chiếm đoạt tài sản bất hợp pháp. Trong khi bên nguyên đơn cho rằng Circle có trách nhiệm ngăn chặn, ARK Invest lại bảo vệ quan điểm rằng công ty không nên hành động mà không có lệnh tòa để tránh tạo tiền lệ can thiệp chủ quan. Circle hiện chưa đưa ra bình luận.