Thứ Năm, 2 Tháng 4 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Hé lộ toàn cảnh vụ hack Drift Protocol, chiêu thức “khó tin” được sử dụng

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Nghi vấn vụ hack hơn 200 triệu USD trên Drift Protocol

Một vụ tấn công quy mô lớn được cho là đã xảy ra trên Drift Protocol – nền tảng phái sinh phi tập trung trên Solana.

Theo dữ liệu on-chain, đây không phải một lỗi ngẫu nhiên mà là kịch bản tấn công được chuẩn bị kỹ lưỡng trong nhiều tuần.

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Tổng thiệt hại ước tính vượt 200 triệu USD, khiến gần 20 vault trên nền tảng bị rút sạch chỉ trong thời gian ngắn.

Điều đáng chú ý là hacker đã tận dụng nhiều lớp yếu điểm, từ oracle, thanh khoản đến quyền quản trị hệ thống.

Chiêu trò token giả và thao túng giá tinh vi

Kẻ tấn công được cho là đã tạo token giả mang tên “CarbonVote Token (CVT)” từ 3 tuần trước, sau đó thiết lập pool thanh khoản chỉ khoảng 500 USD trên Raydium.

Giá token này bị neo giả quanh 1 USD, trong khi dữ liệu oracle bị thao túng thông qua các giao dịch “wash trading” kéo dài nhiều tuần.

Ở giai đoạn then chốt, hacker bị nghi đã sử dụng admin key bị xâm nhập để niêm yết CVT lên Drift như một thị trường hợp lệ, đồng thời nâng giới hạn rút tiền lên mức 500 nghìn tỷ, gần như vô hiệu hóa toàn bộ cơ chế bảo mật.

Sau đó, khoảng 785 triệu CVT (định giá 785 triệu USD theo giá giả) được nạp làm tài sản thế chấp, dù giá trị thực chỉ vài trăm USD.

Rút tài sản trong 12 phút, hệ thống gần như “tê liệt”

Chỉ trong 12 phút, hacker thực hiện 31 giao dịch, rút hàng loạt tài sản như 66,4 triệu USDC, 42,7 triệu JLP, 23,3 triệu MOODENG cùng nhiều token khác.

Một phần tài sản được chuyển trực tiếp về ví, trong khi 42,7 triệu JLP bị đốt, phần còn lại được hoán đổi sang SOL và phân tán qua nhiều địa chỉ.

Tổng cộng có 313 giao dịch được truy vết, cho thấy quy mô và mức độ tinh vi rất cao. Việc sử dụng nhiều khóa ký khác nhau đặt ra nghi vấn rằng hệ thống quản lý khóa đã bị xâm nhập, hoặc đây là cuộc tấn công từ bên trong.

Vụ việc một lần nữa cho thấy rủi ro lớn trong DeFi: chỉ cần một điểm yếu bị khai thác, toàn bộ hệ thống có thể bị rút cạn trong vài phút.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Gã khổng lồ Citadel chuẩn bị ra mắt ngân hàng crypto

EDX Markets xin cấp phép ngân hàng tại Mỹ Sàn giao dịch crypto EDX Markets – được hậu thuẫn bởi Citadel Securities – vừa chính...

Hacker Triều Tiên mở cuộc tấn công crypto quy mô lớn, hậu quả có thể bùng nổ sau nhiều tháng

Nghi vấn hacker Triều Tiên đứng sau vụ tấn công chuỗi cung ứng Một cuộc tấn công mạng quy mô lớn vừa được phát hiện,...

On-chain Bitcoin hé lộ sự thật: Thị trường đang bullish hay bearish?

Bitcoin đi ngang, thị trường thiếu động lực rõ ràng Thị trường crypto đang ghi nhận trạng thái khá “lặng sóng” khi Bitcoin dao động...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý