Một cuộc tấn công tinh vi đã làm chấn động DeFi, với vụ hack Drift Protocol phơi bày những điểm yếu nghiêm trọng trong bảo mật vận hành và phê duyệt giao dịch.
280 triệu USD đã bị rút cạn từ Drift Protocol như thế nào
Trên Drift Protocol, kẻ tấn công đã quản lý để rút cạn khoảng 280 triệu USD từ một ví liên quan, ảnh hưởng đến gần một nửa số tiền của nó. Theo nhóm phát triển, đây là một hoạt động có tổ chức cao diễn ra theo thời gian thay vì một vụ trộm cắp đơn giản, cơ hội.
Hơn nữa, lỗ hổng tập trung vào các giao dịch nonce bền vững đã ký trước. Những giao dịch đặc biệt này có thể được thực thi sau đó, ngoài kỳ vọng thời gian bình thường. Kẻ tấn công đã đợi và sau đó kích hoạt chúng vào thời điểm chiến lược, chuyển đổi một cơ chế vận hành thường lệ thành một véc tơ tấn công mạnh mẽ.
Kỹ thuật xã hội và thao túng đa chữ ký
Tuy nhiên, cốt lõi của sự cố không nằm ở mã. Thay vào đó, kẻ tấn công được cho là đã sử dụng kỹ thuật xã hội có mục tiêu để đánh lừa một số người ký ví đa chữ ký. Bằng cách xây dựng lòng tin và tạo ra các thông điệp thuyết phục, họ đã thuyết phục người ký phê duyệt các hành động nguy hiểm mà không nhận ra rủi ro cơ bản.
Quá trình này cho phép kẻ tấn công chiếm được quyền quản trị viên trên cơ sở hạ tầng quan trọng liên kết với giao thức. Với quyền nâng cao trong tay, họ có thể ủy quyền di chuyển tiền và thực hiện các giao dịch bị trзадержка đó, dẫn đến việc rút cạn tài sản quy mô lớn.
Tại sao đây không phải là lỗi hợp đồng thông minh
Nhóm đã làm rõ rằng vi phạm không phải do lỗi hợp đồng thông minh hoặc bất kỳ khuyết điểm nào trong mã của giao thức. Cụm từ khôi phục và khóa ví cốt lõi cũng vẫn không bị xâm phạm. Điều đó nói lên rằng, sự kết hợp của các công cụ giao dịch bị trễ và lừa đảo con người đã tạo ra một lỗ hổng ngoài chuỗi hiệu quả.
Trong phân tích Drift Protocol nội bộ, dự án nhấn mạnh rằng kiểm toán mã đơn thuần không thể ngăn chặn loại tấn công này. Thay vào đó, các thủ tục mạnh mẽ hơn xung quanh xác minh người ký, xác nhận ngoài băng tần và giới hạn giao dịch là cần thiết khi sử dụng ví quản trị mạnh mẽ.
Bài học từ vụ hack Drift Protocol cho bảo mật DeFi
Vụ hack Drift Protocol làm nổi bật cách các yếu tố con người có thể làm suy yếu ngay cả các hệ thống được kiểm toán tốt. Hơn nữa, nó cho thấy rằng các cơ chế nonce bền vững và thiết lập đa chữ ký phải được kết hợp với các chính sách nghiêm ngặt, bao gồm xác nhận đa kênh và kiểm tra theo ngữ cảnh trước khi phê duyệt.
Đối với hệ sinh thái rộng lớn hơn, sự cố này có thể sẽ thông báo cho các thực tiễn cập nhật bảo mật Drift Protocol trong tương lai và các tiêu chuẩn DeFi rộng hơn. Đặc biệt, các giao thức có thể xem xét lại việc sử dụng giao dịch đã ký trước, suy nghĩ lại các chính sách luân chuyển người ký và nhấn mạnh vào việc giáo dục liên tục chống lại các nỗ lực tấn công kỹ thuật xã hội đa chữ ký.
Cuối cùng, sự kiện này đứng như một nghiên cứu tình huống khai thác rút cạn tiền ví chi tiết. Nó nhấn mạnh nhu cầu xử lý bảo mật vận hành, hành vi người ký và truyền thông ngoài chuỗi với sự nghiêm ngặt giống như mã on-chain, đặc biệt là bất cứ nơi nào ví quản trị lớn kiểm soát tài sản người dùng.
Nguồn: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
