DeFi thường được coi là không cần tin cậy và an toàn, nhưng cuộc tấn công vào Giao thức Drift vào ngày 1 tháng 4 năm 2026 lại kể một câu chuyện khác. Điểm yếu lớn nhất không nằm ở mã, mà nằm ở quản trị và hành vi con người.
Khoảng 280–285 triệu đô la đã bị rút, hơn 50% TVL. DRIFT đã giảm mạnh, và tác động lan rộng ra khắp hệ sinh thái Solana. Các khoản gửi và rút tiền đã nhanh chóng bị tạm dừng.
Điều nổi bật là đây không phải là một lỗi hợp đồng thông minh điển hình. Kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội để xâm nhập vào multisig. Hai trong số năm người ký đã bị lừa để phê duyệt các giao dịch đã được chuẩn bị trước bằng cách sử dụng nonces bền vững.
Khi quyền truy cập được bảo mật, kẻ tấn công đã nâng cao quyền, vô hiệu hóa các biện pháp bảo vệ, và hành động nhanh chóng. Một token giả đã được tạo ra, giá của nó bị thao túng qua oracle, sau đó được sử dụng làm tài sản thế chấp bị thổi phồng để rút tài sản thực từ nhiều kho vault.
Toàn bộ quy trình mất khoảng 12 phút với 31 giao dịch. Các quỹ sau đó được hoán đổi thành stablecoin và ETH, và được chuyển đến Ethereum thông qua Circle CCTP.
Hiện tại, Drift đang làm việc với các công ty an ninh, cầu nối, và sàn giao dịch để theo dõi và có thể đóng băng tài sản. Một số quỹ đã được chuyển qua các sàn CEX như Binance. Không có bằng chứng nào về việc xâm phạm cụm từ ghi nhớ, chỉ ra rằng quản lý khóa và thiết kế quản trị là yếu kém.
Sự cố này đặt ra một câu hỏi cơ bản cho DeFi. Nếu multisig có thể bị thao túng xã hội, oracle bị điều khiển, và quyền quản trị bị chiếm đoạt, thì các hệ thống này thực sự “không cần tin tưởng” đến mức nào?
Đây không chỉ là một cuộc tấn công. Đó là một lời nhắc nhở rõ ràng rằng an ninh DeFi không chỉ giới hạn trong các hợp đồng thông minh và phụ thuộc sâu sắc vào các hệ thống và con người đứng sau chúng.
#DriftProtocolExploited #Write2Earn $BTC
