Nền tảng DeFi trên Solana Drift Protocol lên tiếng sau vụ tấn công 285 triệu USD

TÓM TẮT

• Drift Protocol cho biết cuộc tấn công không phải do lỗi hợp đồng thông minh gây ra.
• Vụ khai thác liên quan đến tài khoản nonce bền vững và giao dịch đã ký trước.
• Drift cho biết các khoản tiền gửi vay/cho vay, vault và giao dịch đã bị ảnh hưởng.
• ZachXBT cho biết hơn $230 triệu USDC đã được chuyển qua CCTP trong hơn 100 giao dịch.
• Circle phải đối mặt với chỉ trích sau khi tiền bị đánh cắp được chuyển đi trong nhiều giờ mà không bị đóng băng.

Drift Protocol, một nền tảng tài chính phi tập trung dựa trên Solana, đang phải đối mặt với hậu quả của một vụ vi phạm bảo mật lớn sau khi kẻ tấn công giành được quyền kiểm soát quản trị trái phép và rút cạn tiền từ các phần của giao thức. Nền tảng cho biết sự cố này liên quan đến một cuộc tấn công tinh vi liên quan đến tài khoản nonce bền vững và giao dịch đã ký trước, không phải là lỗi trong hợp đồng thông minh của Drift hoặc bằng chứng về cụm từ khôi phục bị xâm phạm.

Drift cho biết kẻ tấn công đã có đủ sự phê duyệt trong cấu trúc multisig của Hội đồng Bảo mật và sau đó thực hiện chiếm quyền quản trị trong vài phút. Giao thức cho biết các khoản tiền gửi vào sản phẩm vay và cho vay, tiền gửi vault và tiền đặt để giao dịch đã bị ảnh hưởng. Nó bổ sung rằng DSOL không được gửi trong Drift, bao gồm cả tài sản được stake cho Drift Validator, không bị ảnh hưởng. Drift cho biết, tài sản quỹ bảo hiểm đang được rút để bảo vệ khi cuộc điều tra tiếp tục.

Vụ việc đã thu hút sự chú ý rộng rãi trong lĩnh vực tiền mã hoá, với các nhà nghiên cứu bảo mật và phân tích blockchain theo dõi sự di chuyển của tiền qua các ví và blockchain. Các báo cáo lưu hành trên thị trường đã đặt giá trị của vụ khai thác ở mức hơn $280 triệu, khiến nó trở thành một trong những sự cố DeFi lớn nhất năm 2026. Drift cho biết họ đang làm việc với các công ty bảo mật, sàn giao dịch, cầu nối và cơ quan thực thi pháp luật trong nỗ lực truy vết và khôi phục tài sản.

Drift Cho Biết Việc Chiếm Quyền Quản Trị Diễn Ra Sau Khi Lạm Dụng Giao Dịch Đã Ký Trước

Theo tài khoản công khai của Drift, cuộc tấn công liên quan đến quyền truy cập được định vị trước thông qua tài khoản nonce bền vững và các phê duyệt có được trước khi thực hiện độc hại. Giao thức cho biết bốn tài khoản nonce bền vững đã được tạo vào ngày 23 tháng 3, bao gồm các tài khoản liên quan đến các thành viên multisig của Hội đồng Bảo mật và ví do kẻ tấn công kiểm soát.

Drift cho biết giai đoạn thực thi bắt đầu vào ngày 1 tháng 4, khi nó xử lý một giao dịch rút thử nghiệm hợp pháp từ quỹ bảo hiểm. Khoảng một phút sau đó, kẻ tấn công được cho là đã sử dụng hai giao dịch nonce bền vững đã ký trước để chuyển quyền kiểm soát quản trị và có được quyền cấp giao thức. Drift cho biết quyền kiểm soát đó sau đó được sử dụng để đưa ra một thay đổi độc hại cho phép chuyển ra tiền.

Nền tảng bổ sung rằng kẻ tấn công đã có đủ phê duyệt theo thỏa thuận multisig 2-của-5. Drift cho biết cuộc điều tra của họ cho đến nay cho thấy sự cố có thể liên quan đến các phê duyệt giao dịch trái phép hoặc bị trình bày sai có được trước, với kỹ thuật xã hội hoặc trình bày sai giao dịch được xem là các yếu tố có thể xảy ra.

Phản Ứng Của Circle Bị Đặt Câu Hỏi Sau Khi USDC Được Chuyển Qua CCTP

Sự cố cũng mang lại sự chú ý mới đối với Circle, nhà phát hành USDC, sau khi điều tra viên on-chain ZachXBT và những người dùng tiền mã hoá khác chỉ trích cách công ty xử lý tiền bị đánh cắp. Các bài đăng được chia sẻ trên X cho biết hơn $230 triệu USDC đã được chuyển từ Solana sang Ethereum thông qua Cross-Chain Transfer Protocol của Circle, hoặc CCTP, qua hơn 100 giao dịch sau khi cuộc tấn công bắt đầu.

Những bài đăng đó tuyên bố Circle đã có vài giờ trong giờ làm việc của Mỹ mà họ có thể đã đóng băng tiền nhưng không làm như vậy. Sự chỉ trích được khuếch đại vì Circle là nhà phát hành stablecoin tập trung với chức năng danh sách đen gắn với USDC, một điểm mà những người tham gia thị trường liên tục đề cập trong phản ứng của họ đối với các giao dịch chuyển.

Circle đã không phản hồi công khai với các trích dẫn của người dùng vào thời điểm những nhận xét đó được đăng. Việc thiếu một tuyên bố công khai đã làm tăng phản ứng từ các nhà nghiên cứu và nhà giao dịch, một số người trong số họ đặt câu hỏi liệu các giao dịch chuyển cross-chain lớn liên quan đến một vụ khai thác được thảo luận rộng rãi có nên thúc đẩy can thiệp nhanh hơn hay không.

Token gốc của Drift cũng chịu áp lực sau vụ khai thác. DRIFT đã được giao dịch ở mức $0,04301, giảm 38,1% trong 24 giờ qua, theo CoinMarketCap. Vốn hóa thị trường của token đứng ở mức $24,99 triệu, trong khi khối lượng giao dịch 24 giờ tăng lên $54,74 triệu khi các nhà giao dịch phản ứng với vụ vi phạm và hậu quả của nó.

Bài đăng Nền Tảng DeFi Solana Drift Protocol Lên Tiếng Sau Vụ Khai Thác $285 Triệu xuất hiện đầu tiên trên CoinCentral.