Vụ Hack Drift Protocol: 285 Triệu USD Bốc Hơi Chỉ Trong Vài Phút – Bài Học Đau Đớn Về Bảo Mật Multisig Cách thức tấn công của hacker • Kẻ tấn công dùng kỹ thuật xã hội (social engineering) để lừa các thành viên ký multisig ký sẵn một số giao dịch (ngày 23/3). • Chúng lưu chữ ký này và kích hoạt đồng loạt vào ngày 1/4, chiếm quyền quản trị protocol. • Sau khi có quyền admin, Hacker liền tạo 1 token vô giá trị trên sàn drift • Vô hiệu hóa cơ chế bảo mật rút tiền. • Thao túng giá trị tài sản thế chấp để rút một lượng lớn tiền thật (chủ yếu JLP, stablecoin, SOL...). ➡️Toàn bộ quá trình chỉ diễn ra trong khoảng 12 phút, kho quỹ của Drift giảm từ hơn 300 triệu USD xuống còn khoảng 41 triệu USD. Nguyên nhân chính: • Drift dùng hệ thống multisig (đa chữ ký) với ngưỡng thấp (2/5) và không có thời gian chờ (timelock). Hậu quả: • Token DRIFT giảm hơn 40%. • Tổng giá trị khóa (TVL) của protocol giảm mạnh. • Drift đã tạm dừng nạp/rút tiền, phối hợp với các công ty bảo mật để điều tra và cố gắng theo dõi tiền bị đánh cắp (một phần đã được hoán đổi thành ETH). • Hơn 11 protocol bị ảnh hưởng • Hacker rửa tiền qua backpack nên dự án này cũng bị réo tên Ngoài ra theo tìm hiểu: CO-FOUNDER của Drift labs từng được forbes vinh danh vào năm 2025 (Forbes vinh danh ai thì trong tương lai sẽ gặp scandal lớn, bị cáo buộc lừa đảo, gian lận nhà đầu tư, thậm chí vào tù)