Ngày 1 tháng 4 năm 2026, Drift Protocol, một nền tảng giao dịch hợp đồng tương lai phi tập trung trên blockchain Solana, đã gặp phải một vụ vi phạm an ninh lớn dẫn đến mất khoảng 285 triệu đô la. Cuộc tấn công khai thác các điểm yếu trong quản trị hành chính của Drift, đặc biệt nhắm vào các khóa đa chữ ký kiểm soát các hoạt động quan trọng như oracles giá, rút tiền từ vault và quản lý tài sản thế chấp. Khi kẻ tấn công chiếm được quyền kiểm soát một phần, họ đã thao túng các cơ chế nội bộ, vượt qua các quy trình an toàn và nhanh chóng rút hết quỹ của người dùng.

Khác với các lỗi hợp đồng thông minh truyền thống, vụ khai thác này kết hợp kỹ thuật xã hội với thao túng kỹ thuật các tính năng của Solana, chẳng hạn như nonces bền vững, cho phép các giao dịch độc hại đã được ký sẵn thực thi mà không cần chờ timeout tiêu chuẩn. Các công ty phân tích blockchain đã liên kết vụ tấn công này với các tác nhân đe dọa có liên hệ với Triều Tiên, phù hợp với các mô hình đã thấy trong các vụ trộm tiền điện tử do nhà nước tài trợ trước đó.
Ảnh hưởng ngay lập tức rất nghiêm trọng: tổng giá trị bị khóa của Drift giảm từ khoảng 550 triệu đô la xuống dưới 300 triệu đô la, token gốc DRIFT mất giá đáng kể, và các chức năng gửi tiền và rút tiền đã bị tạm ngưng để kiểm soát thiệt hại.
Vụ hack này làm nổi bật các rủi ro hệ thống trong quản trị DeFi. Ngay cả các nền tảng phi tập trung cũng có thể gặp điểm yếu chết người nếu nhóm đa chữ ký quá nhỏ hoặc thiếu các khóa thời gian khóa (timelock). Sự cố này nhấn mạnh sự cần thiết của các biện pháp bảo vệ hành chính mạnh mẽ hơn, quy trình vận hành minh bạch và nhận thức về rủi ro trong cộng đồng người dùng và nhà phát triển để ngăn chặn các vi phạm tương tự trong