Cuộc Khai Thác Nghiêm Trọng Tại Drift Protocol
Sàn giao dịch phi tập trung Drift Protocol, dựa trên nền tảng Solana, vừa trải qua một cuộc khai thác nghiêm trọng, dẫn đến việc đánh cắp hơn 285 triệu USD, theo dữ liệu trên chuỗi. Giao thức này chủ yếu được sử dụng để giao dịch hợp đồng tương lai vĩnh viễn và đã tạm dừng việc gửi và rút tiền trong bối cảnh cuộc tấn công.
“Drift Protocol đang trải qua một cuộc tấn công tích cực,” công ty đã thông báo trên mạng xã hội X vào khoảng 3:00 chiều ET hôm thứ Tư. “Việc gửi và rút tiền đã bị đình chỉ. Chúng tôi đang phối hợp với nhiều công ty bảo mật, cầu nối và sàn giao dịch để kiểm soát sự cố này. Đây không phải là một trò đùa ngày Cá tháng Tư,” họ nhấn mạnh.
Chi Tiết Về Cuộc Tấn Công
Các báo cáo về hoạt động đáng ngờ bắt đầu xuất hiện khoảng hai giờ trước đó, khi người dùng nhận thấy những khoản tiền lớn được chuyển từ kho của Drift Protocol đến một địa chỉ Solana bắt đầu bằng “HkGz4K”. Lần chuyển đầu tiên từ tài khoản này diễn ra vào khoảng 11:06 sáng, khi khoảng 41 triệu token JLP trị giá 155 triệu USD được chuyển từ kho Drift đến địa chỉ “HkGz4K”. Ngay sau đó, hàng triệu USD khác bằng nhiều loại token tiền điện tử khác cũng đã được chuyển cho kẻ tấn công và cuối cùng được phân phối đến các ví khác.
Địa chỉ này, lần đầu tiên được cấp vốn với 1 SOL vào tuần trước, có thể đã có quyền truy cập vào cuộc khai thác tiềm năng kể từ thời điểm đó. Theo dữ liệu từ trình khám phá khối Solana, Solscan, địa chỉ này đã nhận được một khoản chuyển nhỏ từ kho Drift trị giá khoảng 2.52 USD. Sau các cuộc khai thác hôm thứ Tư, tổng số tiền chuyển từ giao thức đến địa chỉ của kẻ tấn công đã lên tới hơn 250 triệu USD, theo dữ liệu từ công ty phân tích blockchain Arkham Intelligence. Các ước tính từ PeckShield Alerts cho thấy tổng số tiền bị khai thác có thể lên tới 285 triệu USD.
Nguyên Nhân và Hệ Quả
Drift Protocol vẫn chưa xác định được nguyên nhân của cuộc khai thác, nhưng các nhà nghiên cứu trên chuỗi và các chuyên gia bảo mật đã gợi ý rằng có thể do một khóa riêng bị lộ, cho phép kẻ tấn công xâm phạm chức năng quản trị và ảnh hưởng đến các kho. Nói cách khác, lỗi có thể do con người chứ không phải do lỗi kỹ thuật. Jiang Xuxian, người sáng lập công ty bảo mật blockchain PeckShield, cho biết cuộc tấn công dựa vào việc có được quyền truy cập đặc quyền vào giao thức của Drift. “Các khóa quản trị của Drift chắc chắn đã bị rò rỉ hoặc bị xâm phạm,” ông nói.
Drift, với tổng giá trị bị khóa là 550 triệu USD theo DefiLlama, đã được kết nối với nhiều công ty khác trong hệ sinh thái Solana nhờ vào nhiều loại tài sản có sẵn trên nền tảng của nó và khả năng DeFi. Một số công ty, như Forward Industries và DeFi Development Corp, đã xác nhận rằng kho bạc của họ không bị ảnh hưởng bởi cuộc khai thác. Các công ty hạ tầng khác dựa trên Solana, như nhà cung cấp ví Phantom, đã triển khai cảnh báo cho người dùng có thể đang cố gắng truy cập vào Drift Protocol trong khi các cuộc điều tra đang diễn ra.
Phản Ứng Thị Trường
Token gốc của Drift, DRIFT, đã giảm gần 28% trong ngày, hiện đang giao dịch quanh mức 0.049 USD. Token này đã giảm hơn 98% so với mức cao nhất mọi thời đại vào tháng 11 năm 2024 là 2.60 USD.
Báo cáo bổ sung bởi André Beganski
