Drift Protocol đã tạm dừng gửi và rút tiền sau khi xác nhận đang bị tấn công, với ước tính ban đầu cho thấy thiệt hại có thể lên tới hàng trăm triệu đô la.
Giao thức này đã tiết lộ sự việc trong một bản cập nhật công khai vào ngày 1 tháng 4, nói rằng họ đang phối hợp với các công ty bảo mật, cầu nối (bridge) và sàn giao dịch để kiểm soát tình hình.
“Đây không phải là trò đùa Cá tháng Tư,” đội ngũ cho biết và nói thêm rằng các bản cập nhật tiếp theo sẽ có khi cuộc điều tra tiến triển.
Thiệt hại ước tính gần 285 triệu USD khi bản phân tích chi tiết xuất hiện
Công ty bảo mật blockchain PeckShield ước tính thiệt hại ban đầu vào khoảng 285 triệu USD, dựa trên phân tích on-chain sớm.
Một bản phân tích chi tiết được công ty này chia sẻ cho thấy vụ khai thác trải rộng trên nhiều tài sản, bao gồm:
- 71,4 triệu USD trong USDC
- 159,3 triệu USD trong JLP
- Số lượng nhỏ hơn trên các tài sản USDT, WETH, wrapped BTC và dựa trên Solana
Mặc dù các con số vẫn còn sơ bộ, quy mô này đặt sự việc nằm trong số các vụ khai thác DeFi lớn hơn trong những tháng gần đây.
Tiền bắt đầu di chuyển qua các ví
Theo dõi on-chain riêng biệt chỉ ra rằng kẻ tấn công đã bắt đầu di chuyển tiền qua nhiều ví. Đây là một mô hình thường liên quan đến các nỗ lực che giấu dấu vết giao dịch.
Các luồng ban đầu cho thấy tài sản đang được chia nhỏ và chuyển qua các địa chỉ khác nhau, với một số chuyển động có khả năng liên quan đến các cầu nối chuỗi chéo (cross-chain bridges). Hành vi này phù hợp với các vụ khai thác trong quá khứ, nơi kẻ tấn công nhanh chóng phân phối lại tiền để giảm khả năng truy xuất và rủi ro thu hồi.
Tại thời điểm viết bài, chưa có xác nhận nào về việc thu hồi được tiền.
Báo cáo chưa xác minh chỉ ra cơ chế khai thác tiềm năng
Các báo cáo chưa được xác nhận lưu truyền trên mạng xã hội cho thấy kẻ tấn công có thể đã giành được quyền truy cập vào một khóa quản trị đặc quyềncho phép họ sửa đổi các thông số giao thức
Theo các tài khoản này, kẻ tấn công được cho là đã thao túng cài đặt tài sản thế chấp, thổi phồng giá trị của một tài sản có thanh khoản thấp và sử dụng nó để vay các token có giá trị cao hơn trước khi rút cạn thanh khoản khỏi hệ thống.
Tuy nhiên, những tuyên bố này vẫn chưa được xác minh, và Drift Protocol chưa xác nhận vector tấn công.
Một mô hình ngày càng tăng của các vụ khai thác DeFi phức tạp
Sự việc này bổ sung vào một xu hướng rộng hơn của các cuộc khai thác ngày càng tinh vi nhắm mục tiêu vào các giao thức tài chính phi tập trung, nơi các lỗ hổng thường mở rộng ra ngoài các lỗi hợp đồng thông minh đơn giản.
Trong một số trường hợp gần đây, kẻ tấn công đã khai thác các kiểm soát quản trị, cơ chế oracle hoặc hệ thống thông số nội bộ thay vì chỉ các lỗ hổng bên ngoài thuần túy.
Nếu được xác nhận, phương pháp bị nghi ngờ trong trường hợp này sẽ phản ánh một mô hình tương tự, làm nổi bật cách thiết kế giao thức phức tạp và các điều khiển truy cập đặc quyền có thể tạo ra các bề mặt rủi ro mới.
Cuộc điều tra đang diễn ra
Drift Protocol cho biết họ đang làm việc với nhiều đối tác để điều tra vụ vi phạm và ngăn chặn thiệt hại thêm. Chưa có mốc thời gian nào được đưa ra để khôi phục hoạt động bình thường.
Phạm vi đầy đủ của vụ khai thác, bao gồm vector tấn công chính xác và các nỗ lực thu hồi tiềm năng, vẫn chưa rõ ràng.
Tóm tắt cuối cùng
- Drift Protocol đã tạm dừng hoạt động sau một cuộc tấn công đang hoạt động, với ước tính ban đầu đặt thiệt hại vào khoảng 285 triệu USD.
- Mặc dù tiền đã được di chuyển on-chain, phương pháp khai thác chính xác vẫn chưa được xác nhận khi cuộc điều tra tiếp tục.
