# Bài viết Liên quan JLP

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Vào ngày Cá tháng Tư, giao thức phái sinh hàng đầu trên Solana - Drift Protocol - đã bị tấn công bảo mật nghiêm trọng, với thiệt hại ước tính lên tới 285 triệu USD, có khả năng trở thành vụ hack DeFi lớn thứ hai trong hệ sinh thái Solana. Nguyên nhân ban đầu được xác định là do hacker chiếm quyền kiểm soát quyền quản trị. Cụ thể, một tuần trước đó, Drift đã chuyển sang sử dụng đa chữ ký 2/5 mà không có tính năng khóa thời gian (time lock), cho phép thực hiện giao dịch ngay lập tức. Kẻ tấn công được cho là đã chiếm được quyền kiểm soát này, cho phép chúng đúc tiền giả CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và rút cạn tài sản trong kho bạc. Chỉ trong vài phút, tổng tài sản trong kho bạc của Drift đã giảm từ 309 triệu USD xuống còn 41 triệu USD. Kẻ tấn công đã chuyển các tài sản có giá trị như USDC, WSOL và cbBTC sang Ethereum. Drift đã ngay lập tức tạm dừng tất cả các hoạt động gửi và rút tiền. Token gốc DRIFT đã giảm hơn 38% và giá SOL cũng chịu áp lực giảm. Sự kiện này đã gây ra tác động lan rộng, nhiều dự án trong hệ sinh thái Solana đã phải tạm dừng các dịch vụ để đánh giá thiệt hại. Vụ việc một lần nữa cảnh báo về tầm quan trọng của bảo mật vận hành, cho thấy yếu tố con người thường là mắt xích yếu nhất trong bảo mật on-chain.

Odaily星球日报04/02 04:16