Dữ liệu trên chuỗi cho thấy sàn giao dịch phi tập trung (DEX) Drift Protocol dựa trên Solana đang trải qua một vụ tấn công khiến hơn 200 triệu USD bị đánh cắp.
Giao thức này, vốn chủ yếu được sử dụng để giao dịch hợp đồng tương lai vĩnh cửu, đã tạm dừng các hoạt động gửi và rút tiền trong bối cảnh vụ tấn công.
Giao thức này đã đăng trên X vào khoảng 3:00 chiều ET ngày thứ Tư: “Drift Protocol đang trải qua một vụ tấn công. Các giao dịch gửi và rút tiền đã bị tạm ngừng. Chúng tôi đang phối hợp với nhiều công ty bảo mật, cầu nối và sàn giao dịch để ngăn chặn sự cố. Đây không phải là trò đùa Cá tháng Tư.”
Các báo cáo về hoạt động đáng ngờ bắt đầu khoảng hai giờ trước đó, khi người dùng nhận thấy một lượng lớn tiền được chuyển từ kho tiền của Drift Protocol sang một địa chỉ Solana bắt đầu bằng “HkGz4K.”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Lần chuyển tiền đầu tiên của tài khoản diễn ra vào khoảng 11:06 sáng, khi khoảng 41 triệu token JLP trị giá 155 triệu USD được chuyển từ Kho tiền Drift sang “HkGz4K.” Ngay sau đó, hàng triệu USD token tiền điện tử khác cũng được chuyển cho kẻ tấn công và cuối cùng được phân phối đến các ví khác.
Địa chỉ này, vốn được nạp lần đầu với 1 SOL vào tuần trước, có thể đã tiếp cận được lỗ hổng tiềm năng kể từ thời điểm đó, khi đã nhận được một khoản chuyển nhỏ từ Kho tiền Drift trị giá khoảng 2.52 USD, theo dữ liệu trên chuỗi từ trình khám phá khối Solana, Solscan.
Sau các vụ tấn công vào thứ Tư, tổng số tiền chuyển từ giao thức đến địa chỉ của kẻ tấn công đã lên tới hơn 250 triệu USD, theo dữ liệu từ công ty phân tích blockchain Arkham Intelligence.
Ước tính từ PeckShield Alerts cho thấy có thể đã có tới 285 triệu USD bị đánh cắp.
Drift Protocol vẫn chưa xác định được nguyên nhân vụ tấn công, nhưng các nhà nghiên cứu on-chain và chuyên gia bảo mật đã gợi ý rằng nó có thể là kết quả của việc lộ khóa riêng tư, cho phép kẻ tấn công xâm nhập chức năng quản trị và ảnh hưởng đến các kho tiền. Nói cách khác, đây là lỗi của con người chứ không phải lỗi kỹ thuật.
Jiang Xuxian, người sáng lập công ty bảo mật blockchain PeckShield, nói với Decrypt rằng cuộc tấn công dựa vào việc giành quyền truy cập đặc quyền vào giao thức của Drift.
Ông nói: “Các khóa quản trị đằng sau Drift chắc chắn đã bị rò rỉ hoặc bị xâm phạm.”
Drift, với tổng giá trị bị khóa (TVL) là 550 triệu USD theo DefiLlama, đã được kết nối với các công ty khác trong hệ sinh thái Solana nhờ vào nhiều loại tài sản có sẵn trên nền tảng của nó và khả năng DeFi của nó.
Một số công ty kho bạc Solana được giao dịch công khai như Forward Industries và DeFi Development Corp đã chỉ ra rằng kho bạc của họ không bị ảnh hưởng bởi vụ tấn công.
Các công ty cơ sở hạ tầng dựa trên Solana khác, như nhà cung cấp ví Phantom, đã triển khai cảnh báo cho người dùng có thể đang cố gắng truy cập Drift Protocol trong khi các cuộc điều tra đang diễn ra.
Token gốc của Drift, DRIFT, đã giảm gần 28% trong ngày, gần đây được giao dịch quanh mức 0.049 USD. Token này đã giảm hơn 98% so với mức cao nhất mọi thời đại là 2.60 USD vào tháng 11 năm 2024.
Thông tin bổ sung bởi André Beganski