Portal
Hot News
Newest
Feautured
Admin
Nghi vấn vụ hack hơn 200 triệu USD trên Drift Protocol
Một vụ tấn công quy mô lớn được cho là đã xảy ra trên Drift Protocol – nền tảng phái sinh phi tập trung trên Solana.
Theo dữ liệu on-chain, đây không phải một lỗi ngẫu nhiên mà là kịch bản tấn công được chuẩn bị kỹ lưỡng trong nhiều tuần.
Tổng thiệt hại ước tính vượt 200 triệu USD, khiến gần 20 vault trên nền tảng bị rút sạch chỉ trong thời gian ngắn.
Điều đáng chú ý là hacker đã tận dụng nhiều lớp yếu điểm, từ oracle, thanh khoản đến quyền quản trị hệ thống.
Chiêu trò token giả và thao túng giá tinh vi
Kẻ tấn công được cho là đã tạo token giả mang tên “CarbonVote Token (CVT)” từ 3 tuần trước, sau đó thiết lập pool thanh khoản chỉ khoảng 500 USD trên Raydium.
Giá token này bị neo giả quanh 1 USD, trong khi dữ liệu oracle bị thao túng thông qua các giao dịch “wash trading” kéo dài nhiều tuần.
Ở giai đoạn then chốt, hacker bị nghi đã sử dụng admin key bị xâm nhập để niêm yết CVT lên Drift như một thị trường hợp lệ, đồng thời nâng giới hạn rút tiền lên mức 500 nghìn tỷ, gần như vô hiệu hóa toàn bộ cơ chế bảo mật.
Sau đó, khoảng 785 triệu CVT (định giá 785 triệu USD theo giá giả) được nạp làm tài sản thế chấp, dù giá trị thực chỉ vài trăm USD.
the Drift hack was more sophisticated than reported. an update (via @ArxsTV):
2-3 weeks before: hacker minted fake token $CVT, seeded a $500 Raydium pool at $1, then wash-traded it — not for profit, but to manufacture oracle price history.
April 1: admin key compromised.…
— hashbrown (@Hashbrownhu) April 2, 2026
Rút tài sản trong 12 phút, hệ thống gần như “tê liệt”
Chỉ trong 12 phút, hacker thực hiện 31 giao dịch, rút hàng loạt tài sản như 66,4 triệu USDC, 42,7 triệu JLP, 23,3 triệu MOODENG cùng nhiều token khác.
Một phần tài sản được chuyển trực tiếp về ví, trong khi 42,7 triệu JLP bị đốt, phần còn lại được hoán đổi sang SOL và phân tán qua nhiều địa chỉ.
Tổng cộng có 313 giao dịch được truy vết, cho thấy quy mô và mức độ tinh vi rất cao. Việc sử dụng nhiều khóa ký khác nhau đặt ra nghi vấn rằng hệ thống quản lý khóa đã bị xâm nhập, hoặc đây là cuộc tấn công từ bên trong.
Vụ việc một lần nữa cho thấy rủi ro lớn trong DeFi: chỉ cần một điểm yếu bị khai thác, toàn bộ hệ thống có thể bị rút cạn trong vài phút.
Tổng hợp,bitcoin,btc,Drift Protocol,tiền ảo,tiền điện tử,tiền kỹ thuật số,tiền mã hóa,tiền sốbitcoin,btc,Drift Protocol,tiền ảo,tiền điện tử,tiền kỹ thuật số,tiền mã hóa,tiền số#Hé #lộ #toàn #cảnh #vụ #hack #Drift #Protocol #chiêu #thức #khó #tin #được #sử #dụng1775137043
