Hệ sinh thái Solana: Giao thức Perp DEX Drift Protocol được cho là đã bị tấn công, thiệt hại hơn 220 triệu USD! $DRIFT lao dốc ngay lập tức 30%

Đây tuyệt không phải trò đùa ngày Cá tháng Tư! Giao thức hợp đồng vĩnh viễn phi tập trung nổi tiếng trong hệ sinh thái Solana Drift Protocol hôm nay (1) vừa bất ngờ hứng chịu một cuộc tấn công tin tặc hủy diệt. Theo nhiều tổ chức an ninh trên chuỗi xác nhận, tin tặc đã lợi dụng lỗ hổng để rút khỏi kho bạc (vault) một lượng tài sản khổng lồ khoảng 1,36 tỷ đến 2,2 tỷ USD, trong đó có JLP trị giá hơn 155 triệu USD. Bị cú “bom hạt nhân” tin tức cực kỳ tiêu cực này giáng mạnh, token DRIFT trong một ngày lao dốc hơn 30%, và một số dịch vụ cross-chain đã khẩn cấp tạm dừng để ngăn khủng hoảng lan rộng.
（Tóm tắt bối cảnh: Circle đơn phương đóng băng ví của 16 doanh nghiệp, nhưng tiền do tin tặc Triều Tiên đánh cắp lại bị bỏ mặc）
（Bổ sung bối cảnh: Tin tặc Iran đã xâm nhập hộp thư email của giám đốc FBI tại Mỹ! Rò rỉ email công tác 9 năm, chiến tranh mạng Mỹ-Iran có leo thang?）

Mục lục

Toggle

• Kho bạc bị rỗng: chuyển đi đơn lẻ 41,7 triệu JLP
• Token lao dốc hơn 30%
• Chưa có phản hồi chính thức, kêu gọi tạm dừng tương tác

Hệ sinh thái tài chính phi tập trung (DeFi) trên Solana ngày đầu tiên của tháng 4 đã trải qua một đòn suy sụp an ninh mang tính sử thi. Nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung nổi tiếng Drift Protocol được cho là đã xuất hiện một lỗ hổng hợp đồng thông minh nghiêm trọng, bị tin tặc cướp bóc không nương tay. Ban đầu, trong cộng đồng crypto vẫn có người mang tâm lý kỳ vọng vào trò “hack khăm phá ngày Cá tháng Tư (April Fools’ Day hack)”, nhưng khi hàng trăm triệu vốn nhanh chóng luân chuyển trên chuỗi, vụ cướp hack thực sự đã khiến vô số nhà đầu tư mất trắng.

DRIFT PROTOCOL POTENTIALLY EXPLOITED FOR OVER $200M: ONCHAIN pic.twitter.com/9GistndlJL

— Aggr News (@AggrNews) April 1, 2026

Kho bạc bị rỗng: chuyển đi đơn lẻ 41,7 triệu JLP

Theo dữ liệu giám sát thời gian thực từ nhiều tổ chức bảo mật blockchain, cuộc tấn công diễn ra vào khoảng thời gian từ chiều đến tối hôm nay theo giờ Đài Bắc. Tin tặc đã nhắm trúng và tấn công kho bạc (Vault) của Drift một cách chính xác, khiến một lượng lớn vốn người dùng bị trích xuất bất thường.

Dữ liệu on-chain cho thấy, trong đợt tấn công ban đầu, tin tặc chỉ trong một lần đã chuyển đi khoảng 41,7 triệu JLP (Jupiter Liquidity Provider token), trị giá lên tới 155 triệu USD. Hiện ước tính của các bên tổ chức an ninh cho tổng thiệt hại nằm trong khoảng 136 triệu đến 220 triệu USD. Dữ liệu theo dõi cho thấy, một địa chỉ ví chính của tin tặc (7RoMqGAcU7S6ESAhPDvB9iSXvASUhuoE8u7dYRxGBew9) hiện vẫn nắm giữ khoảng 109 triệu USD tài sản, và đang tiến hành dồn dập các hoạt động rửa tiền bằng trộn (mix) và cross-chain.

Token lao dốc hơn 30%

Cuộc tấn công tin tặc trị giá hơn 100 triệu USD này đã gây hoảng loạn tột độ trên thị trường. Token gốc DRIFT của Drift Protocol sau khi tin tức được công bố đã chứng kiến làn sóng bán tháo, giá giảm mạnh hơn 30% trong ngắn hạn, và hiện vẫn đang rung lắc dữ dội ở vùng thấp.

Chưa có phản hồi chính thức, kêu gọi tạm dừng tương tác

Tính đến thời điểm đăng bài, Drift Protocol vẫn chưa phát hành bất kỳ báo cáo xác nhận tình trạng sự cố (xác nhận thảm họa) chính thức nào hoặc phân tích hậu sự (Post-mortem) trên X (trước đây là Twitter) hay các kênh chính thức khác; đội ngũ hiện rất có khả năng đang khẩn cấp làm việc với công ty kiểm toán an ninh và các hacker mũ trắng để khắc phục mã và truy đòi vốn.

Chuyên gia an ninh mạng đã kêu gọi mạnh mẽ rằng, cho đến khi Drift chính thức xác nhận lỗ hổng đã được vá hoàn toàn, tất cả người dùng Solana cần ngay lập tức thu hồi các quyền (ủy quyền) liên quan đối với giao thức đó, đồng thời tạm dừng mọi tương tác như gửi/rút tiền hoặc giao dịch để tránh thiệt hại tài sản hơn nữa.