Drift Protocol đã có một bước tiến mới sau vụ tấn công mạng lớn gần đây. Nhóm phát triển đã gửi tin nhắn on-chain đến các ví chứa số tiền bị đánh cắp. Điều này diễn ra chỉ vài ngày sau một trong những vụ tấn công DeFi lớn nhất năm 2026. Vụ tấn công đã rút khoảng 270 triệu đến 285 triệu đô la từ giao thức này. Giờ đây, nhóm phát triển cho biết họ đã xác định được các bên chủ chốt liên quan đến vụ việc. Họ đang yêu cầu các bên này phản hồi và mở kênh liên lạc.
Tin nhắn trực tiếp được gửi đến ví của hacker
Vào ngày 3 tháng 4, Drift Protocol đã gửi tin nhắn trực tiếp thông qua blockchain. Một địa chỉ đã biết đã gửi những tin nhắn này đến bốn ví Ethereum. Hiện tại, các ví này đang nắm giữ phần lớn số tiền bị đánh cắp. Dữ liệu blockchain cho thấy tin tặc đã chuyển tài sản từ Solana sang Ethereum trước đó.
Thông tin quan trọng của các bên liên quan đến vụ tấn công đã được xác định. Drift hiện đang gửi một tin nhắn on-chain từ địa chỉ 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 đến các ví $ETH đang giữ số tiền bị đánh cắp.
— Drift (@DriftProtocol) 3 tháng 4 năm 2026
Ví 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Dấu thời gian…)
Thông điệp rất đơn giản. Drift tuyên bố họ "sẵn sàng đàm phán" và yêu cầu chủ sở hữu ví trả lời bằng cách sử dụng tính năng trò chuyện của Blockscan. Cách tiếp cận này không phải là mới trong thế giới tiền điện tử. Các dự án đôi khi cố gắng đàm phán với những kẻ tấn công. Trong một số trường hợp, điều này đã dẫn đến việc thu hồi được một phần tiền. Nhưng thành công không bao giờ được đảm bảo. Rất nhiều điều phụ thuộc vào kẻ đứng sau cuộc tấn công.
Đây là một cuộc tấn công phức tạp, không phải lỗi lập trình.
Phương thức tấn công này khá bất thường. Nó không dựa vào lỗ hổng của hợp đồng thông minh. Thay vào đó, kẻ tấn công đã sử dụng điểm yếu ở cấp hệ thống. Chúng lợi dụng "số ngẫu nhiên bền vững" (durable nonces), một tính năng hợp lệ trên Solana. Tính năng này cho phép các nhà phát triển chuẩn bị giao dịch trước.
Kẻ tấn công đã sử dụng các giao dịch được ký trước đó vài tuần. Sau đó, chúng giành được quyền kiểm soát một phần hệ thống đa chữ ký của giao thức. Với quyền truy cập này, chúng đã loại bỏ các biện pháp bảo vệ quan trọng. Sau đó, chúng nhanh chóng rút hết tiền từ nhiều kho tiền. Toàn bộ quá trình diễn ra trong thời gian Short . Hơn một nửa tổng giá trị của giao thức đã bị mất.
Tiền được chuyển qua các chuỗi
Sau vụ tấn công, số tài sản bị đánh cắp không chỉ nằm trên Solana. Kẻ tấn công đã chuyển chúng sang các chuỗi khác. Tin tặc đã sử dụng các công cụ chuyển đổi để chuyển đổi tiền và gửi chúng đến Ethereum. Các báo cáo cho thấy hiện có khoảng 129.000 $ETH nằm rải rác trong bốn ví khác nhau. Hành động này khiến việc theo dõi trở nên khó khăn hơn. Nó cũng làm giảm khả năng phục hồi nhanh chóng.
LỖI KẾT NỐI: TIỀN Ở ĐÂU?
- Arkham (@ Arkham) Ngày 2 tháng 4 năm 2026
Tin tặc Drift Exploiter đã đánh cắp 278,5 triệu đô la từ Drift thông qua một giao dịch chuyển khoản quản trị viên độc hại. Chúng đã chuyển số tiền này lên Ethereum và hiện đang nằm ở 4 địa chỉ:
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398
Một số báo cáo chỉ ra khả năng có liên hệ với các nhóm tội phạm mạng đã biết. Tuy nhiên, chưa có xác nhận chính thức nào được đưa ra. Trong khi đó, đã có những lời chỉ trích về sự chậm trễ trong phản hồi. Một số người dùng đặt câu hỏi tại sao một số tài sản không được đóng băng sớm hơn.
Tác động rộng hơn đến hệ sinh thái DeFi
Thiệt hại đã lan rộng ra ngoài phạm vi của Drift Protocol. Một số giao thức liên kết khác cũng bị ảnh hưởng. Dữ liệu gần đây cho thấy có tới 20 dự án có thể bị ảnh hưởng. Một số dự án đã tạm ngừng dịch vụ để hạn chế rủi ro hơn nữa. Trong khi đó, Token DRIFT đã giảm mạnh sau sự cố. Niềm tin thị trường cũng bị ảnh hưởng.
Lỗ hổng Drift Exploit lan rộng sang 20 giao thức, số nguyên tố gây thiệt hại cho Fi vượt quá 10 triệu đô la.
— Wu Blockchain (@WuBlockchain) ngày 3 tháng 4 năm 2026
Hậu quả từ sự cố Drift tiếp tục lan rộng, với số lượng giao thức bị ảnh hưởng tăng từ 11 lên 20, bao gồm PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd
Mặc dù vậy, mạng lưới cốt lõi của Solana vẫn ổn định. Vấn đề nằm ở các rủi ro ở cấp độ ứng dụng, chứ không phải bản thân blockchain. Hiện tại, cuộc điều tra vẫn đang tiếp tục. Cụ thể, Drift cho biết họ sẽ chia sẻ thêm thông tin cập nhật sau khi phân tích của bên thứ ba hoàn tất. Thực tế, tình hình này nêu bật một bài học quan trọng. Ngay cả khi không có lỗi mã nguồn, quản trị yếu kém và quản lý khóa không hiệu quả cũng có thể dẫn đến những tổn thất lớn.
