Sàn giao dịch DeFi trên Solana Drift Protocol bị khai thác, hơn 285 triệu USD bị đánh cắp

Tóm tắt ngắn gọn

• Giao thức Drift Protocol của sàn DEX perp trên Solana đã chịu một vụ khai thác (exploit) khiến hơn 200 triệu USD tiền bị ảnh hưởng, với một số ước tính cho rằng 285 triệu USD đã bị đánh cắp.
• Mặc dù cuộc điều tra vẫn đang tiếp diễn, cuộc tấn công được cho là kết quả của việc bị rò rỉ khóa riêng (private key).
• Drift đã tạm dừng gửi và rút tiền trong bối cảnh vụ khai thác.

Sàn giao dịch phi tập trung Drift Protocol dựa trên Solana đang tích cực trải qua một vụ khai thác đã dẫn đến việc đánh cắp hơn 200 triệu USD tiền, dữ liệu on-chain cho thấy.  Giao thức này, chủ yếu được dùng để giao dịch hợp đồng tương lai vĩnh cửu (perpetual futures), đã tạm dừng gửi và rút tiền trong bối cảnh cuộc tấn công.  “Drift Protocol đang trải qua một cuộc tấn công đang diễn ra,” họ đã đăng trên X vào khoảng 3:00 chiều theo giờ ET vào thứ Tư. “Việc gửi và rút tiền đã bị đình chỉ. Chúng tôi đang phối hợp với nhiều công ty an ninh, các cầu (bridges) và các sàn giao dịch để ngăn chặn sự cố. Đây không phải là trò đùa ngày Cá tháng Tư,” công ty đăng. Các báo cáo về hoạt động đáng ngờ bắt đầu sớm hơn khoảng hai giờ, khi người dùng nhận thấy một lượng tiền lớn được chuyển từ kho tiền (vault) của Drift Protocol sang một địa chỉ Solana bắt đầu bằng “HkGz4K.”

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) April 1, 2026

Khoản chuyển đầu tiên của tài khoản này diễn ra vào khoảng 11:06 sáng, khi khoảng 41 triệu token JLP trị giá 155 triệu USD được chuyển từ Drift Vault đến “HkGz4K.” Ngay sau đó, hàng triệu USD thêm trong nhiều loại token crypto đã được chuyển cho kẻ tấn công và cuối cùng được phân phối sang các ví khác.  Địa chỉ này, trước đó được cấp vốn lần đầu với 1 SOL vào tuần trước, có thể đã có quyền truy cập vào khả năng khai thác tiềm tàng kể từ thời điểm đó, vì đã nhận một khoản chuyển nhỏ từ Drift Vault trị giá khoảng 2.52, theo dữ liệu on-chain từ trình khám phá khối (block explorer) Solana, Solscan.  Sau các vụ khai thác hôm thứ Tư, tổng số tiền chuyển từ giao thức đến địa chỉ của kẻ tấn công cộng lại lên đến hơn 250 triệu USD, theo dữ liệu từ công ty phân tích blockchain Arkham Intelligence.

Các ước tính từ PeckShield Alerts cho thấy có thể đã có tới 285 triệu USD bị khai thác.  Drift Protocol vẫn chưa xác định được nguyên nhân của vụ khai thác, nhưng các nhà nghiên cứu on-chain và chuyên gia an ninh đã cho rằng đó có thể là kết quả của một khóa riêng bị lộ, cho phép kẻ tấn công chiếm quyền các chức năng quản trị và tác động đến các vault. Nói cách khác, đó là sai lầm của con người chứ không phải lỗi kỹ thuật. Jiang Xuxian, người sáng lập công ty bảo mật blockchain PeckShield, nói với Decrypt rằng cuộc tấn công dựa vào việc giành quyền truy cập đặc quyền vào giao thức của Drift. “Các khóa admin đứng sau Drift chắc chắn đã bị rò rỉ hoặc bị xâm phạm,” ông nói.  Drift, theo DefiLlama ghi nhận có tổng giá trị bị khóa (total value locked) là 550 triệu USD, đã được kết nối với các công ty khác trong hệ sinh thái Solana nhờ sự đa dạng tài sản có sẵn trên nền tảng của mình và các năng lực DeFi. Một số, như các công ty kho bạc (treasury) của Solana niêm yết công khai Forward Industries và DeFi Development Corp, đã cho biết kho bạc của họ không bị ảnh hưởng bởi vụ khai thác.  Các công ty hạ tầng dựa trên Solana khác, như nhà cung cấp ví Phantom, đã triển khai các cảnh báo tới người dùng có thể đang cố gắng truy cập Drift Protocol trong khi các cuộc điều tra vẫn đang diễn ra.

Token gốc của Drift, DRIFT, đang giảm gần 28% trong ngày, gần đây đổi chủ quanh mức 0.049 USD. Token này đã giảm hơn 98% so với mức cao mọi thời đại (all-time high) 2.60 USD vào tháng 11 năm 2024. Báo cáo bổ sung bởi André Beganski