‘Vượt ra ngoài lỗi mã’ – Cách thức Drift Protocol bị rút 285 triệu USD làm thay đổi tiêu chuẩn bảo mật DeFi

ambcryptoОпубликовано 2026-04-06Обновлено 2026-04-06

Введение

Vụ tấn công Drift Protocol với thiệt hại 285 triệu USD đánh dấu bước chuyển trong các cuộc tấn công DeFi: không còn là lỗi mã code đơn thuần mà chuyển sang nhắm vào lớp quản trị và kiểm soát hoạt động. Kẻ tấn công sử dụng giao dịch được ký trước và thao túng ví đa chữ ký để chiếm quyền admin. Sự cố này cho thấy an ninh giờ phụ thuộc vào bảo vệ hoạt động và người dùng, không chỉ sửa lỗi hợp đồng thông minh. Phản ứng nhanh của Drift – xác nhận sự cố, dừng nạp/rút tiền ngay lập tức và phối hợp với các sàn, cầu nối – đã giảm thiểu thiệt hại và thiết lập tiêu chuẩn mới: tốc độ xử lý khủng hoảng và minh bạch quyết định niềm tin thị trường. Bảo mật giờ đây trở thành yếu tố cạnh tranh chính, khi người dùng đánh giá khả năng quản lý rủi ro thay vì chỉ chạy theo lợi nhuận.

Vụ khai thác lỗ hổng của Drift Protocol cho thấy sự thay đổi rõ rệt trong cách thức tấn công DeFi, vượt ra ngoài các lỗi mã đơn giản để tiến đến kiểm soát hoạt động của giao thức. Kẻ tấn công đã rút khoảng 285 triệu USD bằng cách sử dụng các giao dịch được ký trước và thao túng đa chữ ký để nhanh chóng giành quyền truy cập quản trị.

Điều này quan trọng vì giờ đây, kẻ tấn công tập trung vào các lớp quản trị và kiểm soát, nơi việc chiếm quyền điều khiển hệ thống trở nên hiệu quả hơn là khai thác lỗi mã.

Elliptic liên kết hoạt động này với các hoạt động theo phong cách Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), cho thấy sự phối hợp và lập kế hoạch cao hơn.

Tác động lan rộng sang các giao thức được kết nối, vì tính thanh khoản chung làm tăng rủi ro vượt ra ngoài một nền tảng. Tổn thất Quý 1/2026 đạt khoảng 169 triệu USD trên 34 sự cố, với các cuộc tấn công hiện tập trung vào quyền truy cập và kiểm soát. Điều này cho thấy bảo mật phụ thuộc nhiều hơn vào việc bảo vệ hoạt động và người dùng, không chỉ là sửa lỗi hợp đồng thông minh.

Phản ứng của Drift cho thấy vai trò của quản lý khủng hoảng nhanh chóng

Phản ứng của Drift cho thấy cách xử lý khủng hoảng giờ đây định hình sự tin tưởng của thị trường nhiều như chính vụ khai thác lỗ hổng. Trong vòng vài phút, nhóm đã xác nhận một cuộc tấn công đang hoạt động và dừng các khoản gửi và rút tiền, cho thấy sự kiểm soát ngay lập tức.

Việc tiết lộ nhanh chóng này quan trọng vì nó làm giảm sự không chắc chắn, cho phép người dùng và đối tác phản ứng trước khi rủi ro lan rộng hơn. Sự phối hợp với các công ty bảo mật, cầu nối và sàn giao dịch đã diễn ra nhanh chóng, hạn chế tác động liên giao thức.

Mô hình này làm nổi bật một tiêu chuẩn mới, nơi tốc độ phản ứng và tính minh bạch ảnh hưởng đến niềm tin. Các giao thức giờ đây cạnh tranh về mức độ hiệu quả trong việc quản lý rủi ro theo thời gian thực.

Bảo mật trở thành yếu tố then chốt trong cạnh tranh DeFi

Động thái phản ứng này giờ đây mở rộng sang cách các giao thức cạnh tranh, vì việc xử lý rủi ro trở nên quan trọng ngang bằng với việc mang lại lợi nhuận. Lợi suất đã giảm xuống khoảng 6,8%–13,5%, điều này chuyển trọng tâm khỏi việc đuổi theo lợi nhuận cao hơn.

Sự thay đổi này hình thành khi các sự cố như vụ khai thác 285 triệu USD của Drift làm nổi bật các điểm yếu vận hành thay vì lỗi mã. Người dùng giờ đây đánh giá mức độ quản lý và kiểm soát rủi ro của các giao thức.

Đồng thời, dữ liệu ngành cho thấy chi tiêu cho bảo mật DAO đã tăng khoảng 32% vào năm 2025, phản ánh sự tập trung mạnh mẽ hơn vào bảo mật vận hành. Các biện pháp như luân chuyển người ký và kiểm soát khẩn cấp định nghĩa khả năng phục hồi.

Điều này thay đổi cuộc cạnh tranh, nơi các giao thức thu hút tính thanh khoản không chỉ thông qua lợi suất, mà còn thông qua khả năng bảo vệ và ổn định vốn.

Tóm tắt cuối cùng

Drift Protocol làm nổi bật sự chuyển dịch hướng tới các cuộc khai thác quản trị và vận hành, nơi các cuộc tấn công lớp kiểm soát và phản ứng nhanh chóng giờ đây định nghĩa khả năng phục hồi của giao thức.
Drift cũng cho thấy sự phát triển của cạnh tranh DeFi, khi việc thực thi bảo mật và tốc độ ngăn chặn trở thành động lực chính của niềm tin và duy trì vốn.

Связанные с этим вопросы

QVụ tấn công Drift Protocol trị giá 285 triệu đô la cho thấy sự thay đổi nào trong các cuộc tấn công DeFi?

AVụ tấn công cho thấy sự chuyển dịch từ khai thác lỗi mã đơn giản sang tập trung vào các lớp quản trị và kiểm soát, nơi kẻ tấn công chiếm quyền điều hành hệ thống thông qua các giao dịch được ký trước và thao túng đa chữ ký.

QTại sao phản ứng nhanh chóng của Drift Protocol lại quan trọng sau vụ tấn công?

APhản ứng nhanh chóng giúp giảm bớt sự không chắc chắn, cho phép người dùng và đối tác phản ứng kịp thời trước khi rủi ro lan rộng, đồng thời phối hợp với các công ty bảo mật, cầu nối và sàn giao dịch để hạn chế tác động liên giao thức.

QDữ liệu ngành cho thấy xu hướng nào trong chi tiêu bảo mật DAO vào năm 2025?

AChi tiêu bảo mật DAO đã tăng khoảng 32% vào năm 2025, phản ánh sự tập trung mạnh mẽ hơn vào bảo mật hoạt động, bao gồm các biện pháp như luân chuyển người ký và kiểm soát khẩn cấp.

QCác cuộc tấn công DeFi trong quý 1/2026 gây thiệt hại bao nhiêu và tập trung vào điều gì?

ATổn thất trong quý 1/2026 đạt khoảng 169 triệu đô la từ 34 sự cố, với các cuộc tấn công tập trung vào việc giành quyền truy cập và kiểm soát thay vì chỉ khai thác lỗi hợp đồng thông minh.

QSự cố Drift ảnh hưởng như thế nào đến cách thức cạnh tranh của các giao thức DeFi?

ASự cố làm thay đổi cuộc cạnh tranh, nơi các giao thức thu hút thanh khoản không chỉ thông qua lợi suất mà còn thông qua khả năng bảo vệ và ổn định vốn, với việc quản lý rủi ro trở thành yếu tố quan trọng ngang bằng với việc tạo ra lợi nhuận.

Похожее

Kraken Plans CFTC-Regulated Perpetual Futures For US Professional Traders

Kraken plans to launch CFTC-regulated perpetual futures for eligible US professional traders through its acquired derivatives exchange, Bitnomial. These contracts, featuring continuous pricing, no expiry, and regular funding, aim to provide a regulated domestic route to a product that is central to global crypto trading but has been largely inaccessible on US platforms. The offering is expected to be integrated into Kraken Pro, allowing traders to manage various exposures in one interface. Key factors for success will include eligibility criteria, contract design, and the development of sufficient liquidity. This move could pave the way for more regulated perpetual products in the US market.

bitcoinist3 ч. назад

Kraken Plans CFTC-Regulated Perpetual Futures For US Professional Traders

bitcoinist3 ч. назад

Warsh's Debut: Will the FED Chair Who Knows Crypto Best Bring Surprises or Shocks to the Market?

Kevin Warsh, the new Federal Reserve Chairman, prepares for his inaugural press conference amidst a challenging macroeconomic landscape: resurgent inflation, a bond market sell-off, and political pressure from President Trump for rate cuts. Uniquely, Warsh holds indirect investments in over 20 crypto and Web3 entities (e.g., Solana, dYdX), making him the first Fed Chair with disclosed crypto exposure. His stance may combine a hawkish, inflation-focused monetary policy with a crypto-friendly regulatory philosophy that shifts from Powell’s “same risk, same rule” approach toward a framework acknowledging blockchain’s productivity value. Warsh’s leadership could impact crypto markets across three dimensions: a paradigm shift in regulation (potentially accelerating pro-innovation legislation and stable币 rules), a re-pricing of risk premiums based on clearer communication and his view of AI as a structural disinflationary force, and a long-term reallocation of global institutional capital driven by increased legitimacy. Two potential scenarios for the press conference are outlined. A “positive surprise” would involve a dovish-leaning tone on rates coupled with signals of regulatory openness, potentially boosting crypto asset valuations. Conversely, a “negative shock” would see a more hawkish-than-expected stance on inflation and rates, triggering a broad risk-asset selloff that crypto markets would not escape. While ethics rules required Warsh to divest his crypto holdings upon confirmation, his deep understanding of the technology may fundamentally lower policy uncertainty and build a more receptive long-term foundation for digital assets’ integration into the mainstream financial system.

marsbit4 ч. назад

Warsh's Debut: Will the FED Chair Who Knows Crypto Best Bring Surprises or Shocks to the Market?

marsbit4 ч. назад

XRP Ledger Launches XRPLd Rebrand With Version 3.2.0 Upgrade

XRP Ledger has launched version 3.2.0, rebranding its core server software from "rippled" to "xrpld." This release focuses on back-end upgrades, including major memory optimizations that can reduce server memory usage by up to 40% and architectural improvements for future scaling. Key updates enhance security for features like vaults, lending, and decentralized exchanges, and introduce new invariant checks for ledger consistency. The upgrade also adds the capability for applications to retrieve protocol information without connecting to a server, aiding wallet and API development. Additional changes aim to improve enterprise connectivity and performance, featuring configurable block sizes and an updated default peering port, along with various fixes for core network functions.

TheNewsCrypto4 ч. назад

XRP Ledger Launches XRPLd Rebrand With Version 3.2.0 Upgrade

TheNewsCrypto4 ч. назад

AGI is Not the End, DeepMind's New Paper: Moving Towards ASI, the Real AI Progress Has Just Begun

In a new report, Google DeepMind researchers argue that achieving Artificial General Intelligence (AGI) is not the end goal, but rather a step toward Artificial Superintelligence (ASI). They outline four potential pathways for this transition: 1) continued scaling of compute, models, and data; 2) algorithmic evolution and potential paradigm shifts; 3) recursive self-improvement; and 4) multi-agent coordination and collective intelligence. The report also identifies six key bottlenecks that could hinder progress: data limitations (the "data wall"), economic and resource pressures, limitations of current neural network paradigms, increasing research difficulty, "abstraction barriers" in forming new concepts, and regulatory and societal pushback. Looking ahead, the authors emphasize the need for new evaluation methods once AI surpasses human benchmarks. They call for a large-scale, interdisciplinary effort to prepare for a future where AI-driven advancements could trigger transformative changes across multiple fields. The path and speed of progress remain uncertain, constrained by physical laws, computational complexity, and real-world feedback loops.

marsbit5 ч. назад

AGI is Not the End, DeepMind's New Paper: Moving Towards ASI, the Real AI Progress Has Just Begun

marsbit5 ч. назад

Kraken Launches Pre-IPO Perps For OpenAI And Anthropic With Up To 5x Leverage

Kraken has launched pre-IPO perpetual futures contracts for private AI giants OpenAI and Anthropic, offering eligible traders up to 5x leverage. These derivatives provide synthetic exposure to the companies' valuations ahead of any public listing, tapping into high investor demand for AI themes. However, the product carries unique risks compared to standard crypto perpetuals, as private company valuations lack transparent, continuous pricing and depend on funding rounds, secondary transactions, and IPO timelines. This move signals crypto exchanges' expansion into alternative speculative markets beyond digital assets, though it raises questions about risk management, liquidity, and investor understanding, especially when using leverage.

bitcoinist5 ч. назад

Kraken Launches Pre-IPO Perps For OpenAI And Anthropic With Up To 5x Leverage

bitcoinist5 ч. назад

Торговля

Спот

Фьючерсы

Популярные статьи

Как купить S

Добро пожаловать на HTX.com! Мы сделали приобретение Sonic (S) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Sonic (S).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Sonic (S)После приобретения вами Sonic (S) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Sonic (S)С легкостью торгуйте Sonic (S) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

1.5k просмотров всегоОпубликовано 2025.01.15Обновлено 2026.06.02

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

Он решает проблемы масштабируемости, совместимости между блокчейнами и стимулов для разработчиков с помощью технологических инноваций.

2.3k просмотров всегоОпубликовано 2025.04.09Обновлено 2025.04.09

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

HTX Learn — ваш проводник в мир перспективных проектов, и мы запускаем специальное мероприятие "Учитесь и Зарабатывайте", посвящённое этим проектам. Наше новое направление .

1.8k просмотров всегоОпубликовано 2025.04.10Обновлено 2025.04.10

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на S (S) представлены ниже.