Key Takeaways:
Nền tảng DeFi Drift Protocol đã phải chịu một vụ vi phạm an ninh lớn sau chiến dịch kỹ thuật xã hội kéo dài sáu tháng của một nhóm được nhà nước Triều Tiên hỗ trợ.
Các công ty an ninh mạng Mandiant và SEAL911 hiện đang điều tra toàn bộ phạm vi của hoạt động do nhà nước tài trợ này, theo một tuyên bố được đưa ra vào ngày 5 tháng 4 năm 2026.
Những kẻ tấn công đã dành sáu tháng để xâm nhập vào giao thức DeFi dựa trên Solana, sử dụng các chiến thuật kỹ thuật xã hội để giành quyền truy cập trước khi thực hiện khai thác. Các chi tiết cụ thể về số tiền bị mất hoặc tác động đến Tổng giá trị bị khóa (TVL) của Drift vẫn chưa được tiết lộ.
Sự cố này làm nổi bật một mối đe dọa đáng kể đối với không gian DeFi, nơi các cuộc tấn công tinh vi, dài hạn có thể vượt qua ngay cả các cuộc kiểm tra an ninh nghiêm ngặt. Vụ vi phạm có thể làm xói mòn lòng tin của người dùng vào Drift Protocol, có khả năng dẫn đến việc giảm mạnh giá trị mã thông báo và rút thanh khoản đáng kể, đồng thời thúc đẩy việc đánh giá lại an ninh trên các giao thức cạnh tranh.
Cuộc tấn công vào Drift Protocol, một sàn giao dịch phi tập trung nổi bật trên blockchain Solana, không phải là một vụ khai thác đơn giản mà là một hoạt động đa giai đoạn được lên kế hoạch tỉ mỉ. Theo các điều tra viên, nhóm liên quan đến Triều Tiên đã dành nửa năm để xây dựng lòng tin và xác định các lỗ hổng trong tổ chức, một phương pháp hoàn toàn trái ngược với các cuộc tấn công flash loan hoặc khai thác hợp đồng thông minh phổ biến hơn trong lĩnh vực DeFi.
Mandiant, một công ty an ninh mạng hàng đầu hiện là một phần của Google Cloud, và SEAL911, một nhóm mũ trắng chuyên về an ninh tiền điện tử, đang cùng nhau xử lý cuộc điều tra. Sự tham gia của họ cho thấy mức độ nghiêm trọng của vụ vi phạm và tính chất tinh vi của tác nhân đe dọa, vốn trước đó đã liên quan đến các cuộc tấn công mạng lớn khác trong ngành tài chính và tiền điện tử. Cuộc điều tra sẽ tập trung vào việc truy vết các tài sản bị đánh cắp và hiểu các phương pháp của kẻ tấn công để ngăn chặn các sự cố tương lai tại các nền tảng DeFi khác như Jupiter hoặc Jito.
Đối với thị trường DeFi rộng lớn hơn, đây là một cảnh báo quan trọng. Tâm lý thị trường đối với Drift hiện đang bi quan, với tác động tiềm tàng mở rộng ra ngoài một giao thức duy nhất. Sự kiện này buộc các nền tảng khác trên các blockchain tốc độ cao như Solana và Ethereum phải xem xét lại các tư thế bảo mật nội bộ của họ, vượt ra ngoài việc kiểm tra hợp đồng thông minh để bao gồm các biện pháp phòng thủ nghiêm ngặt chống lại các mối đe dọa kỹ thuật xã hội dài hạn.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
