Thứ Ba, 19 Tháng 5 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Hé lộ toàn cảnh vụ hack Drift Protocol, chiêu thức “khó tin” được sử dụng

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Nghi vấn vụ hack hơn 200 triệu USD trên Drift Protocol

Một vụ tấn công quy mô lớn được cho là đã xảy ra trên Drift Protocol – nền tảng phái sinh phi tập trung trên Solana.

Theo dữ liệu on-chain, đây không phải một lỗi ngẫu nhiên mà là kịch bản tấn công được chuẩn bị kỹ lưỡng trong nhiều tuần.

Tổng thiệt hại ước tính vượt 200 triệu USD, khiến gần 20 vault trên nền tảng bị rút sạch chỉ trong thời gian ngắn.

Điều đáng chú ý là hacker đã tận dụng nhiều lớp yếu điểm, từ oracle, thanh khoản đến quyền quản trị hệ thống.

Chiêu trò token giả và thao túng giá tinh vi

Kẻ tấn công được cho là đã tạo token giả mang tên “CarbonVote Token (CVT)” từ 3 tuần trước, sau đó thiết lập pool thanh khoản chỉ khoảng 500 USD trên Raydium.

Giá token này bị neo giả quanh 1 USD, trong khi dữ liệu oracle bị thao túng thông qua các giao dịch “wash trading” kéo dài nhiều tuần.

Ở giai đoạn then chốt, hacker bị nghi đã sử dụng admin key bị xâm nhập để niêm yết CVT lên Drift như một thị trường hợp lệ, đồng thời nâng giới hạn rút tiền lên mức 500 nghìn tỷ, gần như vô hiệu hóa toàn bộ cơ chế bảo mật.

Sau đó, khoảng 785 triệu CVT (định giá 785 triệu USD theo giá giả) được nạp làm tài sản thế chấp, dù giá trị thực chỉ vài trăm USD.

Rút tài sản trong 12 phút, hệ thống gần như “tê liệt”

Chỉ trong 12 phút, hacker thực hiện 31 giao dịch, rút hàng loạt tài sản như 66,4 triệu USDC, 42,7 triệu JLP, 23,3 triệu MOODENG cùng nhiều token khác.

Một phần tài sản được chuyển trực tiếp về ví, trong khi 42,7 triệu JLP bị đốt, phần còn lại được hoán đổi sang SOL và phân tán qua nhiều địa chỉ.

Tổng cộng có 313 giao dịch được truy vết, cho thấy quy mô và mức độ tinh vi rất cao. Việc sử dụng nhiều khóa ký khác nhau đặt ra nghi vấn rằng hệ thống quản lý khóa đã bị xâm nhập, hoặc đây là cuộc tấn công từ bên trong.

Vụ việc một lần nữa cho thấy rủi ro lớn trong DeFi: chỉ cần một điểm yếu bị khai thác, toàn bộ hệ thống có thể bị rút cạn trong vài phút.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Chuyên gia hậu lượng tử cho biết tác động lan tỏa của Đạo luật CLARITY đối với an ninh có thể rất sâu rộng

Trong khi các chính phủ tiếp tục xây dựng các quy định rõ ràng hơn về tiền điện tử thông qua các khuôn khổ...

Vì sao Đạo luật CLARITY vẫn có thể thất bại bất chấp những tiến bộ lớn tại Thượng viện

Đạo luật Clarity được chờ đợi từ lâu đã được Ủy ban Ngân hàng Thượng viện thông qua vào ngày 14 tháng 5 với...

ZachXBT tiết lộ danh tính thiếu niên đứng sau vụ trộm tiền điện tử trị giá 19 triệu đô la và khoe khoang trên...

Chuyên gia điều tra blockchain ZachXBT đã công khai liên kết Dritan Kapllani Jr., một công dân Mỹ 18 tuổi, với gần 19 triệu...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý