#DriftProtocolHacked Drift Protocol Khóa 285 Triệu Đô La – Chuyện Xảy Ra Như Thế Nào Và Bạn Nên Làm Gì?

Các bạn thân mến,
Vào ngày 1 tháng 4 năm 2026 đã xảy ra một cuộc tấn công lớn trên blockchain Solana. Nền tảng DeFi có tên Drift Protocol đã bị đánh cắp tài sản trị giá $285 2.85 tỷ đô la(.
Đây là vụ hack DeFi lớn nhất năm 2026 và là vụ tấn công lớn thứ hai trong lịch sử của Solana.
Hãy cùng tìm hiểu chi tiết – chuyện gì đã xảy ra, làm thế nào và bây giờ nên làm gì.
Chuyện gì đã xảy ra? )What Happened?(
Khi nào xảy ra? 1 tháng 4 năm 2026 )April Fool’s Day( – Drift đã xác nhận rõ ràng rằng đây không phải là trò đùa.
Thiệt hại bao nhiêu? Khoảng )12.9 triệu ETH$285 có giá trị tương đương.
Những gì bị đánh cắp?
· Token JLP – (Triệu
· USDC – )Triệu+
· SOL – hàng nghìn SOL
· cbBTC, wBTC, WETH và một số meme coins khác
Chuyện gì đã xảy ra với Drift Protocol?
· TVL $155 Total Value Locked$51 đã giảm từ (Triệu) xuống dưới $550 Triệu$300
· Token DRIFT giảm hơn 50% – từ $0.07 xuống còn $0.037
· Các khoản gửi và rút tiền bị tạm dừng
Làm thế nào để tấn công xảy ra? (Phương pháp tấn công – Chi tiết từng bước)
Đây không phải là một cuộc hack hợp đồng thông minh đơn giản. Đó là một cuộc tấn công cực kỳ tinh vi được lên kế hoạch trong nhiều tuần.
Bước 1: Tạo Token giả (CVT)
Hacker đã tạo ra một token giả mang tên "CarbonVote Token" (CVT). Tổng cộng 750 triệu đơn vị token này đã được mint.
Bước 2: Thao túng giá
Hacker đã cung cấp thanh khoản chỉ trên Raydium và thực hiện "wash trading" để làm giá CVT trông như đang tăng gần mức giá giả. Oracles đã tin vào giá giả này.
Bước 3: Chiếm quyền truy cập quản trị
Điều quan trọng nhất là.
Cấu hình của Drift đã yếu từ trước:
· Một tuần trước, Drift đã thay đổi ví multisig của mình
· Cấu hình mới: multisig 2/5 – chỉ cần 2 phê duyệt để ký
· Không có khóa thời gian (timelock) – không có trì hoãn 0 giây
· Trong 5 người ký, chỉ 1 người là thành viên ban đầu, còn lại 4 người mới
Hacker đã xâm nhập được hai trong số các người ký – có thể qua leak private keys, social engineering hoặc nội bộ hợp tác.
Bước 4: Gỡ bỏ giới hạn rút tiền
Sau khi có quyền quản trị, hacker đã nâng giới hạn rút tiền lên mức cực cao. Không còn giới hạn nào nữa.
Bước 5: Gửi thế chấp giả
Hacker đã gửi 750 triệu CVT token với giá trị giả – khoảng $500 Triệu$1 Drift làm tài sản thế chấp.
Bước 6: Rút sạch tài sản thật
Với thế chấp giả này, hacker đã thực hiện 31 lần rút nhanh – trong vòng 12 phút đã rút ra các tài sản thật như USDC, SOL, JLP, v.v.
Bước 7: Chuyển tiền
Các khoản bị đánh cắp đã được hacker:
· Đầu tiên chuyển sang USDC và SOL
· Sau đó dùng bridge trên Ethereum blockchain (CCTP) để chuyển tiếp
· Cuối cùng mua ETH – tổng cộng khoảng 129,000 ETH
Ai đã bị ảnh hưởng? (Who Was Affected?)
Tình trạng của các nền tảng/protocol:
Jupiter Exchange An toàn – pool JLP hoàn toàn được đảm bảo, nền tảng không bị ảnh hưởng
Meteora An toàn – không có tương tác với Drift
Perena An toàn – các sản phẩm USD* không bị ảnh hưởng
PiggyBank_fi (exposure$750 – được bồi thường bằng quỹ của nhóm
Ranger Finance RGUSD tạm dừng – hơn $900k) exposure(
Reflect Money USDC+/USDT+ tạm dừng – đã có bảo hiểm
Và còn nữa – Unitas Protocol cũng an toàn.
Câu hỏi lớn là gì? )The Big Questions(
Q1: Đây là hack từ bên ngoài hay nội bộ? )監守自盜(?
Trong cộng đồng, nghi ngờ về "inside job" rất mạnh. Tại sao?
1. Thời điểm nghi vấn – chỉ một tuần trước, đã thay đổi ví multisig
2. Quá dễ cho hacker bên ngoài – quyền truy cập quản trị không nên dễ như vậy
3. Phản ứng của nhóm rất bình thường – phản ứng quá bình tĩnh trước thiệt hại lớn
4. Quỹ đã được chuyển sạch – chuyển sang ETH, không có rủi ro bị khóa trên CEX
Tuy nhiên, cần lưu ý: "Thành viên nhóm đã từ chức một tháng trước" chỉ là tin đồn trên Twitter – chưa có xác nhận chính thức.
Q2: Các khoản tiền sẽ về lại chứ?
Khó có khả năng. Các khoản đã chuyển sang ETH và phân tán qua nhiều ví. Circle )nhà phát hành USDC$106k bị cáo buộc không khóa quỹ.
ZachXBT (nhà điều tra on-chain nổi tiếng) đã viết:
"Triệu đô la USDC bị đánh cắp đã được bridge trong khi Circle vẫn đứng yên."
Q3: Bắc Triều Tiên có liên quan không?
Elliptic và một số công ty an ninh cho rằng các hacker Bắc Triều Tiên (Lazarus Group) có thể là thủ phạm. Nếu đúng, việc thu hồi quỹ gần như không thể.
Bảng tóm tắt nhanh
Yếu tố Chi tiết
Số tiền mất (Triệu) 2.85 tỷ đô
Ngày 1 tháng 4 năm 2026
Blockchain Solana (chuyển sang Ethereum)
Loại tấn công Chiếm quyền quản trị + thao túng Oracle
Mục tiêu chính JLP, USDC, SOL, cbBTC
Giảm giá token DRIFT Hơn 50% (0.07 xuống còn 0.037)
Tình trạng hiện tại Giao dịch gửi/rút tạm dừng, đang điều tra
Bạn nên làm gì? $285 Kế hoạch hành động cho bạn(
Nếu bạn là người dùng Drift:
1. Thu hồi tất cả các quyền phê duyệt từ Drift
2. Theo dõi các kênh chính thức của Drift – để cập nhật
3. Không thực hiện giao dịch mới cho đến khi có thông báo rõ ràng
Nếu bạn là người dùng Crypto chung:
1. Kiểm tra quỹ của mình – trên bất kỳ protocol nào liên kết với Drift
2. Giảm đòn bẩy – thị trường đang biến động mạnh
3. Theo dõi tin tức – vụ việc này là bước ngoặt trong an ninh DeFi
Nếu bạn là trader:
· Dự kiến sẽ có biến động ngắn hạn của token DRIFT
· Cảm xúc tiêu cực trong hệ sinh thái Solana – cẩn thận
· Đừng "mua dip" cho đến khi điều tra kết thúc
Lời cuối )Final Word(
Vụ hack này là một cảnh báo cho ngành DeFi:
"An ninh quyền truy cập > An ninh mã nguồn"
Ý nghĩa là – dù mã của bạn mạnh đến đâu, nếu khóa quản trị bị xâm phạm, mọi thứ đều kết thúc. Multisig, khóa thời gian, và các thực hành ký đúng quy trình là bắt buộc, không thể bỏ qua.
Tương lai của Drift Protocol hiện vẫn còn chưa rõ ràng. Nếu không thu hồi được quỹ, có thể dẫn đến phá sản, kiện tụng hoặc đóng cửa.
Bây giờ bạn nghĩ sao?
Bạn có nghĩ đây là hack từ bên ngoài hay nội bộ?
Và bạn có từng giữ quỹ trên các protocol DeFi không?
Bình luận nào!
Thích nào!
Chia sẻ nào!