: : [Vấn đề] Suy ngẫm về vụ tấn công mạng vào Drift Protocol
Tác giả: Calvin
- Vào ngày 1 tháng 4 năm 2026, lúc 16:05 UTC, một vụ tấn công khai thác lỗ hổng bảo mật trị giá khoảng 285 triệu đô la đã xảy ra trên Drift Protocol, một sàn giao dịch phi tập trung (DEX) vĩnh viễn dựa trên Solana hàng đầu. Đây là một cuộc tấn công thao túng tài sản thế chấp tinh vi, sử dụng các khóa quản trị bị đánh cắp để niêm yết các token vô giá trị trên một thị trường giao ngay mới, vượt qua các biện pháp bảo vệ rút tiền, và sau đó rút một lượng lớn tài sản thực bằng cách sử dụng tài sản thế chấp có giá trị bị thao túng.
- Cuộc tấn công này là sự kết hợp giữa việc bảo mật chữ ký trước bằng cách sử dụng nonce bền vững và kỹ thuật xã hội tinh vi. Bắt đầu từ ngày 23 tháng 3, những kẻ tấn công đã tạo ra các tài khoản nonce bền vững cho hai người ký đa chữ ký và hai tài khoản do kẻ tấn công kiểm soát, và giành lại quyền truy cập người ký cho tài khoản đa chữ ký mới ngay cả sau khi hoạt động đa chữ ký thông thường vào ngày 27 tháng 3. Kẻ tấn công đã lấy được chữ ký trước từ những người ký hợp pháp thông qua việc xuyên tạc giao dịch, lưu trữ chúng trong một nonce bền vững và thực hiện chúng theo lô vào ngày 1 tháng 4 để chiếm đoạt đặc quyền quản trị. Đã xác nhận rằng không có rò rỉ cú pháp hạt giống hay lỗi hợp đồng thông minh nào.
- Sự cố này là một thất bại lớn khác về an ninh vận hành, xảy ra chỉ 10 ngày sau vụ khai thác Resolv. Resolv sụp đổ vì thiếu chữ ký đa chữ ký, trong khi Drift sụp đổ dù có chữ ký đa chữ ký do ngưỡng thấp và thiếu các cơ chế bảo mật bổ sung. Hai sự cố liên tiếp này cho thấy cần phải thiết kế lại cấu trúc quyền hạn một cách cơ bản.
🌎 Bài viết đầy đủ (Trang web)
📱 Trích đoạn bài viết (X)
Trang web FP | Telegram (EN / KR) | X (EN / KR)
