Drift Gửi Tin Nhắn Trên Chuỗi Đến Ví Đánh Cắp 280 Triệu USD
Drift Protocol đã phát hành tin nhắn trên chuỗi đến những kẻ tấn công đang nắm giữ 280 triệu USD ETH bị đánh cắp, cố gắng mở ra đàm phán qua trò chuyện Blockscan.
Tóm tắt nhanh
Tóm tắt được tạo bởi AI, đã được phòng tin tức xem xét.
Drift đã gửi tin nhắn trực tiếp qua blockchain đến bốn ví dựa trên Ethereum hiện đang nắm giữ 129,000 ETH bị đánh cắp.
Vụ khai thác đã vượt qua hợp đồng thông minh bằng cách lạm dụng nonce bền của Solana và xâm phạm quản trị đa chữ ký.
Các tài sản bị đánh cắp đã được chuyển từ Solana sang Ethereum, ảnh hưởng đến tính thanh khoản của gần 20 dự án DeFi liên kết.
Các đội ngũ an ninh đang điều tra khả năng liên kết với các nhóm tội phạm mạng có tổ chức trong khi theo dõi các quỹ đã được chuyển.
Drift Protocol đã thực hiện một bước tiến mới sau vụ khai thác lớn gần đây. Nhóm đã gửi tin nhắn trên chuỗi đến các ví đang nắm giữ số tiền bị đánh cắp. Điều này diễn ra chỉ vài ngày sau một trong những cuộc tấn công DeFi lớn nhất của năm 2026. Vụ khai thác đã rút khoảng 270 triệu đến 285 triệu USD từ giao thức. Hiện tại, nhóm cho biết họ đã xác định được các bên liên quan chính đến sự cố này. Họ đang yêu cầu những người này phản hồi và mở ra giao tiếp.
Tin Nhắn Trực Tiếp Gửi Đến Ví Hacker
Vào ngày 3 tháng 4, Drift Protocol đã gửi tin nhắn trực tiếp qua blockchain. Một địa chỉ đã biết đã gửi những tin nhắn này đến bốn ví Ethereum. Những ví này hiện đang nắm giữ hầu hết số tiền bị đánh cắp. Dữ liệu blockchain cho thấy hacker đã chuyển tài sản trước đó từ Solana sang Ethereum.
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
Thông điệp rất đơn giản. Drift cho biết họ “sẵn sàng nói chuyện” và yêu cầu các chủ ví phản hồi qua trò chuyện Blockscan. Cách tiếp cận này không mới trong crypto. Các dự án đôi khi cố gắng đàm phán với những kẻ tấn công. Trong một số trường hợp, điều này đã dẫn đến việc phục hồi một phần quỹ. Nhưng thành công không bao giờ được đảm bảo. Nhiều điều phụ thuộc vào ai đứng sau cuộc tấn công.
Một Cuộc Tấn Công Phức Tạp, Không Phải Lỗi Mã
Vụ khai thác này thực sự rất bất thường. Nó không dựa vào lỗi hợp đồng thông minh. Thay vào đó, kẻ tấn công đã lợi dụng một điểm yếu ở cấp hệ thống. Họ đã tận dụng “nonce bền”, một tính năng hợp lệ trên Solana. Những nonce này cho phép các nhà phát triển chuẩn bị giao dịch trước.
Kẻ tấn công đã sử dụng các giao dịch đã được ký trước đó được tạo ra từ nhiều tuần trước. Sau đó, họ đã giành quyền kiểm soát một phần hệ thống multisig của giao thức. Với quyền truy cập này, họ đã gỡ bỏ các biện pháp bảo vệ chính. Sau đó, họ nhanh chóng rút tiền từ nhiều kho. Toàn bộ quá trình diễn ra trong thời gian ngắn. Hơn một nửa tổng giá trị của giao thức đã bị mất.
Tiền Đã Được Chuyển Qua Các Chuỗi
Sau cuộc tấn công, các tài sản bị đánh cắp không ở lại trên Solana. Kẻ tấn công đã chuyển chúng qua các chuỗi. Hacker đã sử dụng các công cụ cầu nối để chuyển đổi tiền và gửi chúng đến Ethereum. Các báo cáo cho thấy khoảng 129,000 ETH hiện đang nằm ở bốn ví. Việc chuyển này làm cho việc theo dõi trở nên khó khăn hơn. Nó cũng giảm khả năng phục hồi nhanh chóng.
DRIFT EXPLOIT: WHERE IS THE MONEY?
The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398— Arkham (@arkham) April 2, 2026
Một số báo cáo đã chỉ ra khả năng liên kết với các nhóm tội phạm mạng đã biết. Nhưng chưa có xác nhận chính thức nào được đưa ra. Trong khi đó, đã có những chỉ trích về việc phản hồi chậm trễ. Một số người dùng đã đặt câu hỏi tại sao một số tài sản không bị đóng băng sớm hơn.
Tác Động Rộng Hơn Đến Hệ Sinh Thái DeFi
Thiệt hại đã lan rộng ra ngoài Drift Protocol. Một số giao thức liên quan cũng đã cảm nhận được tác động. Dữ liệu gần đây cho thấy có tới 20 dự án có thể bị ảnh hưởng. Một số đã tạm dừng dịch vụ để hạn chế rủi ro thêm. Trong khi đó, token DRIFT đã giảm mạnh sau sự cố. Niềm tin của thị trường cũng bị ảnh hưởng.
Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M
The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd
— Wu Blockchain (@WuBlockchain) April 3, 2026
Dù vậy, mạng lưới cốt lõi của Solana vẫn ổn định. Các rủi ro ở cấp ứng dụng gây ra vấn đề, không phải blockchain tự nó. Hiện tại, cuộc điều tra vẫn tiếp tục. Cụ thể, Drift cho biết họ sẽ chia sẻ thêm thông tin khi phân tích của bên thứ ba hoàn tất. Thực sự, tình huống này làm nổi bật một bài học quan trọng. Ngay cả khi không có lỗi mã, quản trị yếu và quản lý chính có thể dẫn đến những tổn thất lớn.
Tài liệu tham khảo
Theo dõi chúng tôi trên Google News
Nhận thông tin chi tiết và cập nhật crypto mới nhất.
