Drift Protocol Tiết Lộ Cuộc Tấn Công Nonce Đằng Sau Vụ Khai Thác 280 Triệu USD
Drift Protocol đã xác nhận một vụ vi phạm bảo mật lớn dẫn đến việc mất khoảng 280 triệu USD. Sự cố xảy ra vào ngày 1 tháng 4 năm 2026. Sau khi đội ngũ lần đầu tiên
Tóm tắt nhanh
Tóm tắt được tạo bởi AI, đã được phòng tin tức xem xét.
Drift Protocol đã xác nhận một vụ vi phạm bảo mật lớn dẫn đến việc mất khoảng 280 triệu USD.
Sự cố xảy ra vào ngày 1 tháng 4 năm 2026.
Đội ngũ đã phát hiện hoạt động bất thường trên nền tảng và cảnh báo người dùng không gửi tiền.
Cuộc tấn công được thực hiện một cách có kế hoạch với các tài khoản nonce bền vững.
Kẻ tấn công đã có quyền kiểm soát cấp quản trị và nhanh chóng thay đổi các cài đặt để rút tiền.
Không có lỗi hợp đồng thông minh nào được phát hiện, lỗ hổng xuất phát từ cách xử lý sự chấp thuận.
Một số quỹ vẫn an toàn, bao gồm tài sản bên ngoài giao thức và quỹ bảo hiểm.
Giao thức đã đóng băng hầu hết các chức năng và làm việc với các cơ quan bảo mật để khôi phục quỹ bị đánh cắp.
Drift Protocol đã xác nhận một vụ vi phạm bảo mật lớn dẫn đến việc mất khoảng 280 triệu USD. Sự cố xảy ra vào ngày 1 tháng 4 năm 2026, sau khi đội ngũ lần đầu tiên phát hiện hoạt động bất thường trên nền tảng. Ban đầu, giao thức đã cảnh báo người dùng không nên gửi tiền.
Drift Protocol đang trải qua một cuộc tấn công đang diễn ra. Việc gửi và rút tiền đã bị tạm ngừng. Chúng tôi đang phối hợp với nhiều công ty bảo mật, cầu nối và sàn giao dịch để kiểm soát sự cố này. Đây không phải là một trò đùa ngày Cá tháng Tư. Chúng tôi sẽ cung cấp thêm thông tin từ tài khoản này khi… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) Ngày 1 tháng 4 năm 2026
Ngay sau đó, giao thức đã xác nhận rằng một cuộc tấn công đang diễn ra. Việc gửi và rút tiền đã nhanh chóng bị tạm dừng để hạn chế thiệt hại thêm. Dữ liệu trên chuỗi ban đầu cho thấy một lượng lớn tiền đã được chuyển ra ngoài trong vòng vài phút. Quy mô của sự cố đã gây ra lo ngại trong toàn bộ hệ sinh thái DeFi Solana.
Một Cuộc Tấn Công Nonce Được Lên Kế Hoạch Kỹ Lưỡng
Theo đội ngũ Drift Protocol, đây không phải là một cuộc tấn công đơn giản. Thay vào đó, kẻ tấn công đã thực hiện một cuộc tấn công được lên kế hoạch kỹ lưỡng sau nhiều tuần chuẩn bị. Kẻ tấn công đã sử dụng một phương pháp liên quan đến các tài khoản “nonce bền vững”. Những tính năng này cho phép người dùng ký các giao dịch trước và thực hiện chúng sau. Điều này đã giúp kẻ tấn công trì hoãn hành động và tấn công vào thời điểm thích hợp.
Ngày 1 tháng 4: Giai Đoạn Thực Hiện
Bước 1: Giao Dịch Kiểm Tra Hợp Pháp
Drift đã thực hiện một giao dịch rút tiền thử nghiệm từ quỹ bảo hiểm:https://t.co/HhTkt4ddnI
Bước 2: Tiếp Quản Quản Trị (~1 phút sau)
Kẻ tấn công đã thực hiện hai giao dịch nonce bền vững đã ký trước (cách nhau 4 slot):
– Tạo…
— Drift (@DriftProtocol) Ngày 2 tháng 4 năm 2026
Quan trọng hơn, kẻ tấn công đã có quyền truy cập vào quyền kiểm soát cấp quản trị. Điều này xảy ra sau khi nhận đủ sự chấp thuận từ một hệ thống multisig. Các báo cáo cho thấy kẻ tấn công đã sử dụng 2 trong số 5 sự chấp thuận cần thiết. Khi hacker đã có quyền kiểm soát, họ đã hành động nhanh chóng. Họ đã thay đổi các cài đặt quan trọng và loại bỏ giới hạn về việc rút tiền. Điều này cho phép họ rút tiền trong thời gian ngắn.
Không Phát Hiện Lỗi Hợp Đồng Thông Minh
Đội ngũ Drift Protocol đã làm rõ một chi tiết quan trọng. Cuộc tấn công nonce không xảy ra do lỗi trong mã. Không có bằng chứng cho thấy kẻ tấn công đã hack ví người dùng hoặc cụm từ khôi phục. Thay vào đó, lỗ hổng xuất phát từ cách mà hệ thống xử lý các sự chấp thuận.
Kẻ tấn công có thể đã sử dụng kỹ thuật kỹ thuật xã hội. Điều này có nghĩa là họ đã đánh lừa hoặc dẫn dắt mọi người chấp thuận các giao dịch có hại. Sau đó, kẻ tấn công đã sử dụng những sự chấp thuận này thông qua hệ thống nonce. Nói một cách đơn giản, hệ thống hoạt động như thiết kế. Nhưng kẻ tấn công đã tìm ra cách lạm dụng sự chấp thuận và thời gian.
Quỹ Bị Ảnh Hưởng và Phản Ứng Ngay Lập Tức
Ảnh hưởng của cuộc tấn công nonce là rất lớn. Quỹ từ các tài khoản cho vay, kho và giao dịch đã bị ảnh hưởng. Nhưng không phải tất cả tài sản đều bị mất. Một số quỹ vẫn an toàn. Những tài sản này bao gồm các tài sản bên ngoài giao thức và những tài sản trong quỹ bảo hiểm.
Tất cả các khoản gửi vào cho vay/cho mượn, khoản gửi kho và quỹ gửi cho giao dịch đều bị ảnh hưởng.
Không bị ảnh hưởng:
– DSOL không được gửi vào Drift (bao gồm các tài sản được đặt cược cho Drift Validator)
– Tài sản Quỹ Bảo Hiểm sẽ được rút khỏi giao thức để bảo vệNhư một…
— Drift (@DriftProtocol) Ngày 2 tháng 4 năm 2026
Như một biện pháp an toàn, giao thức đã đóng băng hầu hết các chức năng. Nó cũng đã cập nhật thiết lập multisig của mình để loại bỏ quyền truy cập bị xâm phạm. Trong khi đội ngũ Drift Protocol đang làm việc với các công ty bảo mật, sàn giao dịch và cơ quan thực thi pháp luật. Mục tiêu là theo dõi và có thể khôi phục các quỹ bị đánh cắp.
Điều Này Có Nghĩa Gì Đối Với DeFi?
Sự cố này cho thấy một rủi ro chính trong DeFi. Ngay cả khi các hợp đồng thông minh an toàn. Các yếu tố con người vẫn có thể tạo ra điểm yếu. Các hệ thống multisig được thiết kế để cải thiện bảo mật. Nhưng nếu các sự chấp thuận bị xử lý sai, chúng có thể trở thành mục tiêu.
Đối với người dùng, đây là một lời nhắc nhở để giữ cảnh giác. Nó cho thấy sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ hơn xung quanh các sự chấp thuận và quyền kiểm soát quản trị cho các nhà phát triển. Đội ngũ Drift Protocol đã hứa hẹn sẽ cung cấp một báo cáo đầy đủ trong những ngày tới. Cho đến lúc đó, trọng tâm vẫn là kiểm soát thiệt hại và điều tra. Cuộc tấn công nonce vào Drift Protocol đứng vững như một trong những sự cố DeFi lớn nhất năm 2026 cho đến nay. Hơn nữa, những bài học từ sự cố này có thể định hình cách mà các giao thức xử lý bảo mật trong tương lai.
Theo dõi chúng tôi trên Google News
Nhận thông tin chi tiết và cập nhật crypto mới nhất.
