Một chiến dịch tình báo tinh vi kéo dài sáu tháng, chứ không phải một lỗi hợp đồng thông minh đơn giản, đã dẫn đến một trong những vụ trộm lớn nhất trong lịch sử tài chính phi tập trung.
Quay lại
Quay lại
Drift cho biết vụ trộm 280 triệu USD là âm mưu kéo dài 6 tháng của các hacker nghi vấn từ Triều Tiên
Sàn giao dịch phi tập trung dựa trên Solana, Drift Protocol, đã mất khoảng 280 triệu USD trong một vụ vi phạm an ninh vào ngày 1 tháng 4. Dự án hiện cho rằng đây là kết quả của một chiến dịch kỹ thuật xã hội được điều phối chặt chẽ kéo dài sáu tháng bởi các tác nhân nghi có liên quan đến Triều Tiên.
Nhóm Drift cho biết trong một tuyên bố vào thứ Bảy: "Cuộc điều tra sơ bộ cho thấy Drift đã trải qua một hoạt động tình báo có cấu trúc, đòi hỏi sự hỗ trợ của tổ chức, nguồn lực đáng kể và nhiều tháng chuẩn bị kỹ lưỡng."
Cuộc tấn công đã rút sạch hơn 50% tổng giá trị bị khóa (TVL) của giao thức, với việc những kẻ tấn công lấy đi các tài sản bao gồm USDC, Solana và wrapped Bitcoin. Ngay sau đó, mã thông báo DRIFT gốc của nền tảng đã giảm hơn 90% so với mức cao nhất mọi thời đại, xuống còn 0,041 USD, theo dữ liệu từ CoinGecko.
Vụ khai thác này bộc lộ một lỗ hổng nghiêm trọng trong lĩnh vực DeFi vượt ra ngoài mã hợp đồng thông minh, làm nổi bật các mối đe dọa an ninh hoạt động có tổ chức từ các nhóm do nhà nước bảo trợ. Tác động của vụ việc càng trở nên trầm trọng hơn do các cáo buộc từ các nhà phân tích on-chain rằng nhà phát hành stablecoin Circle đã không can thiệp, cho phép những kẻ tấn công chuyển hơn 230 triệu USD USDC bị đánh cắp từ Solana sang Ethereum.
Sự lừa dối kéo dài sáu tháng
Theo Drift, chiến dịch bắt đầu vào khoảng tháng 10 năm 2025 khi các cá nhân đóng giả là một công ty giao dịch định lượng bắt đầu liên lạc với những người đóng góp cho Drift tại một hội nghị tiền điện tử lớn. Trong sáu tháng tiếp theo, nhóm này đã xây dựng lòng tin thông qua các cuộc gặp trực tiếp tại nhiều sự kiện trong ngành.
Drift tuyên bố các cá nhân này "thông thạo kỹ thuật, có nền tảng chuyên môn có thể xác minh và quen thuộc với cách Drift vận hành". Sau khi thiết lập được lòng tin này, họ bị cáo buộc đã sử dụng các liên kết và công cụ độc hại được chia sẻ để xâm nhập vào thiết bị của những người đóng góp. Quyền truy cập này cho phép họ khai thác các quyền quản trị và sử dụng một tính năng của Solana được gọi là durable nonces để ký trước và thực hiện một loạt các lệnh rút tiền nhanh chóng, rút sạch các kho lưu trữ của người dùng trong vài phút.
Với "độ tin cậy trung bình-cao", Drift và các nhà phân tích bảo mật đã liên kết cuộc tấn công với cùng một nhóm đứng sau vụ hack Radiant Capital vào tháng 10 năm 2024, vốn cũng liên quan đến kỹ thuật xã hội và phần mềm độc hại.
Sự thiếu hành động của Circle bị soi xét
Hệ lụy lan rộng ra ngoài Drift, khiến nhà phát hành USDC Circle trở thành tâm điểm chú ý. Nhà điều tra on-chain ZachXBT cáo buộc rằng Circle đã có khoảng thời gian sáu giờ để đóng băng hơn 230 triệu USD USDC bị đánh cắp khi kẻ tấn công chuyển tiền từ Solana sang Ethereum bằng Giao thức chuyển chuỗi chéo (CCTP) của chính Circle.
Số tiền đã được chuyển qua hơn 100 giao dịch riêng biệt trong giờ hành chính bình thường. Các nhà phê bình lưu ý rằng Circle trước đây đã đóng băng khoảng 110 triệu USD tài sản vì lý do tuân thủ và thực thi pháp luật, đặt câu hỏi tại sao họ không hành động trong một vụ trộm quy mô lớn đang diễn ra. Circle đã không trình bày chi tiết công khai lý do cho sự thiếu hành động rõ ràng này. Vụ việc đặt ra những câu hỏi quan trọng về vai trò và trách nhiệm của các nhà phát hành stablecoin tập trung trong việc ngăn chặn sự di chuyển của các dòng tiền bất chính.
Drift kể từ đó đã đình chỉ tất cả các hoạt động giao thức và bắt đầu gửi các tin nhắn on-chain đến ví của kẻ tấn công nhằm nỗ lực thương lượng để đòi lại tiền.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
Đặc điểm
Tài nguyên
© 2026 Finture Development Limited. Tất cả các quyền được bảo lưu