Drift Protocol incident uncovered: Did ‘negligence’ lead to the $285M loss?

ambcryptoXuất bản vào 2026-04-06Cập nhật gần nhất vào 2026-04-06

Tóm tắt

Drift Protocol's $285 million hack underscores a critical industry lesson: security cannot be sacrificed for scalability. This incident, potentially linked to the same group behind the 2024 Radiant Capital hack, reveals a meticulously planned attack where perpetrators posed as a legitimate firm to gain trust. In response, Drift froze protocol functions and collaborated with law enforcement, though market confidence remained shaken. The timing is significant, as Solana recently tested quantum-resistant upgrades that slowed the network by 90%, highlighting the inherent trade-offs between security and performance. Public scrutiny has intensified, with some labeling the breach "civil negligence," signaling a shift in the 2026 cycle toward prioritizing security, accountability, and quantum-threat preparedness over mere scalability.

This cycle clearly favors security over scalability, which marks a big shift from previous years.

Back in 2025, protocols like Ethereum [ETH] and Solana [SOL] focused on scaling the network, boosting transaction throughput, reducing congestion, and staying competitive in the fast-growing DeFi space. Their goal was simple: make the blockchain more scalable, even if that meant taking on extra risk under the hood.

However, the recent Drift protocol incident drives home a clear lesson: you cannot trade security for speed. In this context, could the attack actually act as a blessing in disguise, pushing the community and protocol teams to rethink operational security and put integrity above scalability?

Source: X

According to the official statement, the team is working closely with law enforcement and forensic experts to investigate the Drift incident. Because of this, they froze all protocol functions, removed compromised wallets, and flagged attacker wallets across exchanges.

Interestingly, early evidence ties the attack to the same group behind the October 2024 Radiant Capital hack, though final attribution is still pending. The big takeaway? This was a months-long, carefully planned operation. The attackers posed as a legitimate trading firm, building trust through in-person meetings, and even deposited over $1 million to appear credible.

On paper, Drift’s response shows accountability in action, but the market reaction didn’t really reflect confidence. So, the question is, does this Drift incident expose security weaknesses and force the industry to rethink operational practices to prevent similar attacks in the future?

Drift incident sparks public pressure and industry wake-up call

Even with the massive $285 million hack, the Drift incident highlights some important lessons.

According to AMBCrypto, the “timing” makes this attack especially relevant. Solana recently tested a quantum-resistant model to prepare for future quantum threats, but the experiment slowed the network by 90%, showing that security upgrades can come at a cost.

In this light, the Drift incident clearly shows that security can’t be an afterthought, even as protocols chase speed, scalability, and new features. Put simply, even with Solana’s 90% slowdown, the focus must stay on robust, practical security, something the Drift incident helped bring into sharp focus.

Source: X

Beyond the technical lessons, the public scrutiny that followed, though, adds another layer of pressure.

As the post above highlights, some reactions even called the hack “civil negligence,” implying that the protocol itself carried responsibility for the breach, alongside the attackers. This perspective isn’t too far-fetched, given the industry’s approach to security over the past few cycles.

Looking at it this way, the Drift protocol incident could be the wake-up call the market needed to move away from last year’s “scalability-first” mindset. The 2026 cycle is therefore shaping up to be security-driven, fueled by accountability, public pressure, and growing concerns around quantum threats.

Final Summary

  • The Drift incident highlights that security must come before speed, forcing protocols to rethink operational practices.
  • Public scrutiny and industry pressure are pushing the 2026 cycle to be security-driven, with quantum-threat preparedness taking center stage.

Câu hỏi Liên quan

QWhat was the main focus of blockchain protocols like Ethereum and Solana in 2025, according to the article?

AIn 2025, protocols like Ethereum and Solana focused on scaling the network, boosting transaction throughput, reducing congestion, and staying competitive in the fast-growing DeFi space, even if it meant taking on extra risk.

QWhat is the primary lesson the Drift protocol incident is said to drive home?

AThe primary lesson is that you cannot trade security for speed, and it should push the community to rethink operational security and put integrity above scalability.

QHow did the attackers gain the trust of the Drift protocol before the exploit?

AThe attackers posed as a legitimate trading firm, building trust through in-person meetings, and deposited over $1 million to appear credible.

QWhat broader industry shift is the Drift incident sparking for the 2026 cycle?

AThe incident is sparking a shift towards a security-driven cycle, fueled by accountability, public pressure, and growing concerns around quantum threats, moving away from the previous 'scalability-first' mindset.

QWhat was the estimated financial loss from the Drift Protocol incident?

AThe estimated financial loss from the Drift Protocol incident was $285 million.

Nội dung Liên quan

Các Điểm Nút Đài Loan Trên Chuỗi Cung Ứng AI: 9 Cổ Phiếu Đài Loan Được "Thần Chứng Khoán Mới" Serenity Đánh Giá Cao

Tác giả Ada từ Deep Tide TechFlow tổng hợp quan điểm của "tân thần cổ phiếu" Serenity về chuỗi cung ứng AI tại Đài Loan. Serenity chỉ ra 9 mã cổ phiếu Đài Loan tiềm năng, tập trung vào ba chủ đề chính: CPO (Quang học đóng gói chung), ASIC (Mạch tích hợp chuyên dụng) và chất bán dẫn hợp chất. Trọng tâm lớn nhất là CPO, với mốc thời gian then chốt là nền tảng COUPE của TSMC dự kiến sản xuất hàng loạt vào năm 2026. 5 cổ phiếu CPO được đề xuất bao gồm: FOCI (đối tác then chốt về FAU), Tín Tín-KY (đóng gói và kiểm tra quang thông tin), Tinh Tài (đóng gói và kiểm tra cấp độ wafer), Quân Hoa (kiểm tra CPO) và Tân Sáng Điện Tử (bộ tản nhiệt và đầu nối). Về ASIC, ba công ty Đài Loan đang hợp tác chặt chẽ với các hãng cloud lớn: Alchip (thiết kế chip cho AWS), Unimicron (tấm đế ABF cho NVIDIA, Google, AWS) và MediaTek (hỗ trợ thiết kế chip TPU cho Google). Cổ phiếu được Serenity đánh giá cao nhất là Ổn Mão (Win Semiconductor), một trong hai ông lớn trong lĩnh vực gia công chất bán dẫn hợp chất InP/GaAs, hưởng lợi từ nhu cầu về laser và thông tin quang. Bài viết cũng đề cập đến các mắt xích quan trọng khác trong chuỗi cung ứng AI Đài Loan như TSMC, Đài Đạt Điện, Kỳ Hồng và Song Hồng trong lĩnh vực làm mát và năng lượng. Serenity nhận định rủi ro chính của chuỗi cung ứng AI Đài Loan không nằm ở địa chính trị, mà ở chi tiêu vốn (Capex) của các nhà cung cấp dịch vụ đám mây quy mô lớn. Sự tăng trưởng liên tục trong Capex của họ là động lực chính, và bất kỳ sự điều chỉnh giảm nào cũng có thể tác động đáng kể đến định giá của toàn ngành.

marsbit13 phút trước

Các Điểm Nút Đài Loan Trên Chuỗi Cung Ứng AI: 9 Cổ Phiếu Đài Loan Được "Thần Chứng Khoán Mới" Serenity Đánh Giá Cao

marsbit13 phút trước

Góc nhìn của Vitalik về bước tiến hóa tiếp theo của tài chính trên chuỗi: Làm thế nào tái cấu trúc DeFi bằng 'tư duy quyền chọn'?

Nếu bạn đã ở trong ngành qua một chu kỳ, chắc hẳn đã chứng kiến cảnh tượng lặp đi lặp lại: thị trường biến động mạnh, giá sập nhanh, oracle cung cấp giá lệch, bot thanh lý ồ ạt tấn công, hàng loạt vị thế bị thanh lý trong vài phút, tạo ra áp lực bán tiếp tục đẩy giá xuống và cuối cùng biến thành cuộc rút tiền thanh khoản toàn hệ sinh thái. Từ sự kiện "312" năm 2020 đến "519", "1011", cơ chế thanh lý bắt buộc luôn là nguyên nhân bị chỉ trích nhiều nhất. Trước tình huống này, Vitalik Buterin gần đây đã đưa ra một ý tưởng nghiên cứu mang tính đột phá: **Liệu DeFi có thể sử dụng cơ chế dựa trên quyền chọn để thay thế hoàn toàn mô hình CDP (Khoản nợ thế chấp) và thanh lý bắt buộc truyền thống?** Theo ý tưởng của Vitalik, ưu điểm cốt lõi của thiết kế này là có thể sử dụng "oracle chậm" thay thế oracle thời gian thực, từ đó giảm đáng kể rủi ro oracle bị thao túng. Mức độ phơi nhiễm của người dùng với chỉ số sẽ dần dần lệch khỏi mục tiêu một cách mượt mà (gần với đường cong bậc hai), thay vì đối mặt với việc thanh lý bắt buộc tức thời. **Tại sao mô hình CDP + thanh lý bắt buộc lại trở thành điểm yếu của DeFi?** Mô hình này phụ thuộc vào oracle thời gian thực và đáng tin cậy. Trong điều kiện thị trường khắc nghiệt, thanh lý bắt buộc có thể khuếch đại áp lực bán, thậm chí gây ra hiệu ứng dây chuyền. Nó cũng tạo ra "ảo giác thanh khoản", giả định rằng luôn có đủ thanh khoản trên thị trường để hấp thụ áp lực thanh lý, điều này có thể không đúng trong các tình huống cực đoan. **Tư duy mới của Vitalik: Tái cấu trúc cho vay bằng "tư duy quyền chọn"** Ý tưởng này không coi "nợ" là thành phần cơ bản, mà thay vào đó là "quyền chọn". Tài sản cơ bản được chia thành hai loại hợp đồng có lợi nhuận bổ sung cho nhau. Ví dụ, 1 ETH có thể được chia thành: một loại gần với mức ổn định hoặc theo dõi chỉ số, loại còn lại chịu rủi ro và lợi nhuận theo hướng ngược lại. Dù giá biến động thế nào, tổng lợi nhuận của hai loại tài sản này luôn tương ứng với 1 ETH cơ bản. Cách tiếp cận này mang lại những thay đổi sâu sắc: * **Không còn "thanh lý cứng":** Vị thế được chuyển thành quyền chọn có chu kỳ thời gian, không cần một "đường thanh lý" sẽ kích hoạt ngay lập tức. * **Giảm đáng kể sự phụ thuộc vào oracle:** Chỉ cần định giá tại thời điểm đáo hạn hoặc các mốc cụ thể, giảm không gian cho các cuộc tấn công thao túng oracle. * **Tính kháng MEV tự nhiên:** Không có thanh lý tức thời, sẽ không có cuộc chiến trả giá Gas do thanh lý dây chuyền, giá trị tạo ra có khả năng quay lại người dùng và LP. **Tương lai của Ethereum DeFi** Trong bối cảnh các hệ sinh thái mới nổi cung cấp trải nghiệm giao dịch nhanh hơn, phí thấp hơn, Ethereum DeFi cần tìm lại lợi thế cốt lõi. Câu trả lời không chỉ nằm ở bảo mật hay TVL, mà ở khả năng thiết kế tài chính cơ bản hơn: ranh giới rủi ro minh bạch hơn, cơ chế oracle vững chắc hơn, ít hành động ép buộc hơn, quyền tự chủ của người dùng cao hơn và cấu trúc giao thức chịu được thử thách trong các tình huống cực đoan. Tóm lại, sự tiến hóa của DeFi không chỉ là việc chuyển dịch tài chính truyền thống lên chuỗi, mà là sử dụng khả năng lập trình và kết hợp của blockchain để thiết kế các cấu trúc rủi ro mới mà tài chính truyền thống khó có thể thực hiện. **Nếu chỉ cạnh tranh về tốc độ và hiệu quả đầu cơ, Ethereum khó có thể thắng; Ethereum phải quay về với câu chuyện cốt lõi của nó: bảo mật, phi tập trung và đổi mới mô hình tài chính cơ bản.**

marsbit14 phút trước

Góc nhìn của Vitalik về bước tiến hóa tiếp theo của tài chính trên chuỗi: Làm thế nào tái cấu trúc DeFi bằng 'tư duy quyền chọn'?

marsbit14 phút trước

Chu kỳ 4 năm của Bitcoin không bao giờ biến mất, mà chỉ thay đổi hình dạng

Chu kỳ 4 năm của Bitcoin vẫn còn hiệu lực, đỉnh điểm đã đạt được vào tháng 10/2025, đúng theo khung thời gian dự đoán sau khi giảm một nửa (halving). Tuy nhiên, các chỉ báo đỉnh cổ điển đều thất bại trong việc cảnh báo. Lý do chính là cấu trúc thị trường đã thay đổi: nhu cầu từ các tổ chức (thông qua ETF, các công ty như MicroStrategy) thay thế cho sự FOMO của nhà đầu tư bán lẻ. Vốn của nhà đầu tư nhỏ lẻ đã bị hút cạn vào meme coin và các đợt phát hành token VC có định giá cao (FDV) trước khi có thể đổ vào Bitcoin. Do đó, đợt tăng giá từ đầu 2024 đến đỉnh 10/2025 tuy lớn (+215%) nhưng diễn ra chậm rãi, ổn định chứ không bùng nổ, khiến các chỉ số đo lường hành vi bán lẻ như MVRV, Pi Cycle, NUPL không phát tín hiệu. Hiện tại, Bitcoin đang trong giai đoạn giữa của thị trường gấu, giảm khoảng 50% từ đỉnh. Mức hỗ trợ cấu trúc quan trọng là đường trung bình động 200 tuần (MA). Dựa trên quy luật thời gian trong chu kỳ trước, đáy có thể rơi vào quý 3 hoặc quý 4 năm 2026. Chu kỳ 4 năm dựa trên sự kiện halving vẫn là tín hiệu thời gian đáng tin cậy duy nhất, trong khi các công cụ phân tích cũ cần được điều chỉnh cho một thị trường ngày càng bị chi phối bởi các tổ chức.

marsbit52 phút trước

Chu kỳ 4 năm của Bitcoin không bao giờ biến mất, mà chỉ thay đổi hình dạng

marsbit52 phút trước

AI Agent Đang Thay Đổi Hoàn Toàn Web3 Gaming: Từ Tranh Cãi Bot Rugpull Bakery Đến Mô Hình Mới Về Agent Thông Minh 2026

Vào năm 2026, sự xuất hiện của AI Agent đang thay đổi căn bản hệ sinh thái game Web3, chuyển từ mô hình Play-to-Earn tập trung vào lao động thủ công sang kỷ nguyên "Agentic Gaming", nơi các tác nhân AI có chủ quyền kinh tế và khả năng ra quyết định độc lập. Sự kiện tranh cãi về bot trong game Rugpull Bakery đã trở thành chất xúc tác cho sự thay đổi này. Thay vì cấm, nhóm phát triển OnchainChemists đã chính thức hợp pháp hóa AI Agent bằng cách cung cấp tài liệu hướng dẫn chính thức (skill.md, agent.json), công nhận chúng là một phần cốt lõi của gameplay. Hiện nay, AI Agent trong game Web3 phát triển theo ba mô hình chính: 1. **Đấu thủ tự chủ & Thực thể kinh tế**: Các Agent hoạt động như người chơi độc lập. Ví dụ: TEN Protocol (poker), AI Arena (PvP), Satoshi Strike Force (huấn luyện Agent từ kỹ năng người chơi). Somnia cung cấp nền tảng L1 chuyên biệt để hàng triệu Agent giao dịch và cạnh tranh. 2. **Cơ sở hạ tầng mô-đun & Môi trường lập trình**: EVE Frontier cho phép AI Agent lập trình logic trực tiếp vào cơ sở hạ tầng trong game (kho chứa, tháp pháo, cổng không gian), biến chúng thành các thực thể sống động có thể tự động hóa các quy tắc kinh tế và chiến thuật. Tiêu chuẩn ERC-8183 cho phép các Agent này tự thuê nhau, hình thành nên sự hợp tác xã hội phức tạp. 3. **Bạn đồng hành lai & Môi trường thích ứng động**: Parallel Colony và Illuvium khám phá mối quan hệ cộng sinh giữa người và AI. Trong Parallel Colony, người chơi đóng vai trò cố vấn cho các Avatar AI tự chủ, có cảm xúc và trí nhớ. Illuvium hợp tác với Virtuals Protocol để biến NPC thành các thực thể AI thông minh, có thể tạo ra cốt truyện và nhiệm vụ động, cá nhân hóa cho từng người chơi. Sự chuyển đổi này đánh dấu một bước ngoặt "hậu con người" trong game Web3. Thay vì chống lại tự động hóa, tương lai nằm ở việc tích hợp và quản trị AI Agent thông qua tính minh bạch và khả năng lập trình của blockchain, biến người chơi từ lao động thủ công thành những nhà chỉ huy và đối tác cộng sinh trong một trật tự kỹ thuật số mới.

marsbit1 giờ trước

AI Agent Đang Thay Đổi Hoàn Toàn Web3 Gaming: Từ Tranh Cãi Bot Rugpull Bakery Đến Mô Hình Mới Về Agent Thông Minh 2026

marsbit1 giờ trước

Saylor đã mua 1,550 BTC, nhưng đây có thể là giao dịch tồi tệ nhất gần đây của Strategy

Tác giả chỉ trích giao dịch gần đây của Strategy (công ty của Michael Saylor) khi mua 1,550 BTC, cho rằng đây có thể là một trong những thương vụ tồi tệ nhất. Lý do chính: Mặc dù Saylor luôn tuyên bố mục tiêu tăng lượng BTC trên mỗi cổ phiếu (BPS) của MSTR, nhưng giao dịch này thực chất lại làm loãng BPS. Strategy huy động 181 triệu USD thông qua phát hành thêm cổ phiếu MSTR ở mức định giá (mNAV) dưới ngưỡng "hòa vốn" là 1.30, sau đó chỉ dùng 101.3 triệu USD để mua BTC. Số tiền còn lại được chuyển vào quỹ dự phòng bằng USD. Điều này đồng nghĩa với việc hy sinh lợi ích của cổ đông MSTR (thông qua việc giảm BPS) để duy trì tính bền vững cho STRC (Strategy Tokenized Risk Certificate), bằng cách kéo dài thời gian chi trả cổ tức từ 6.3 lên 7 tháng. Tác giả cảnh báo đây là một canh bạc: nếu tâm lý thị trường không cải thiện để đẩy giá MSTR và STRC lên, Strategy có thể buộc phải tiếp tục hy sinh MSTR, dẫn đến "chảy máu" dần dần.

marsbit1 giờ trước

Saylor đã mua 1,550 BTC, nhưng đây có thể là giao dịch tồi tệ nhất gần đây của Strategy

marsbit1 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua DRIFT

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Drift Protocol (DRIFT) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Drift Protocol (DRIFT) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Drift Protocol (DRIFT) của BạnSau khi mua Drift Protocol (DRIFT), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Drift Protocol (DRIFT)Giao dịch Drift Protocol (DRIFT) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 365Xuất bản vào 2024.12.11Cập nhật vào 2026.06.02

Làm thế nào để Mua DRIFT

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của DRIFT (DRIFT) được trình bày dưới đây.

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow