Đây tuyệt không phải trò đùa ngày Cá tháng Tư! Giao thức hợp đồng vĩnh viễn phi tập trung nổi tiếng trong hệ sinh thái Solana Drift Protocol hôm nay (1) vừa bất ngờ hứng chịu một cuộc tấn công tin tặc hủy diệt. Theo nhiều tổ chức an ninh trên chuỗi xác nhận, tin tặc đã lợi dụng lỗ hổng để rút khỏi kho bạc (vault) một lượng tài sản khổng lồ khoảng 1,36 tỷ đến 2,2 tỷ USD, trong đó có JLP trị giá hơn 155 triệu USD. Bị cú “bom hạt nhân” tin tức cực kỳ tiêu cực này giáng mạnh, token DRIFT trong một ngày lao dốc hơn 30%, và một số dịch vụ cross-chain đã khẩn cấp tạm dừng để ngăn khủng hoảng lan rộng.
(Tóm tắt bối cảnh: Circle đơn phương đóng băng ví của 16 doanh nghiệp, nhưng tiền do tin tặc Triều Tiên đánh cắp lại bị bỏ mặc)
(Bổ sung bối cảnh: Tin tặc Iran đã xâm nhập hộp thư email của giám đốc FBI tại Mỹ! Rò rỉ email công tác 9 năm, chiến tranh mạng Mỹ-Iran có leo thang?)
Mục lục
Toggle
- Kho bạc bị rỗng: chuyển đi đơn lẻ 41,7 triệu JLP
- Token lao dốc hơn 30%
- Chưa có phản hồi chính thức, kêu gọi tạm dừng tương tác
Hệ sinh thái tài chính phi tập trung (DeFi) trên Solana ngày đầu tiên của tháng 4 đã trải qua một đòn suy sụp an ninh mang tính sử thi. Nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung nổi tiếng Drift Protocol được cho là đã xuất hiện một lỗ hổng hợp đồng thông minh nghiêm trọng, bị tin tặc cướp bóc không nương tay. Ban đầu, trong cộng đồng crypto vẫn có người mang tâm lý kỳ vọng vào trò “hack khăm phá ngày Cá tháng Tư (April Fools’ Day hack)”, nhưng khi hàng trăm triệu vốn nhanh chóng luân chuyển trên chuỗi, vụ cướp hack thực sự đã khiến vô số nhà đầu tư mất trắng.
DRIFT PROTOCOL POTENTIALLY EXPLOITED FOR OVER $200M: ONCHAIN pic.twitter.com/9GistndlJL
— Aggr News (@AggrNews) April 1, 2026
Kho bạc bị rỗng: chuyển đi đơn lẻ 41,7 triệu JLP
Theo dữ liệu giám sát thời gian thực từ nhiều tổ chức bảo mật blockchain, cuộc tấn công diễn ra vào khoảng thời gian từ chiều đến tối hôm nay theo giờ Đài Bắc. Tin tặc đã nhắm trúng và tấn công kho bạc (Vault) của Drift một cách chính xác, khiến một lượng lớn vốn người dùng bị trích xuất bất thường.
Dữ liệu on-chain cho thấy, trong đợt tấn công ban đầu, tin tặc chỉ trong một lần đã chuyển đi khoảng 41,7 triệu JLP (Jupiter Liquidity Provider token), trị giá lên tới 155 triệu USD. Hiện ước tính của các bên tổ chức an ninh cho tổng thiệt hại nằm trong khoảng 136 triệu đến 220 triệu USD. Dữ liệu theo dõi cho thấy, một địa chỉ ví chính của tin tặc (7RoMqGAcU7S6ESAhPDvB9iSXvASUhuoE8u7dYRxGBew9) hiện vẫn nắm giữ khoảng 109 triệu USD tài sản, và đang tiến hành dồn dập các hoạt động rửa tiền bằng trộn (mix) và cross-chain.
Token lao dốc hơn 30%
Cuộc tấn công tin tặc trị giá hơn 100 triệu USD này đã gây hoảng loạn tột độ trên thị trường. Token gốc DRIFT của Drift Protocol sau khi tin tức được công bố đã chứng kiến làn sóng bán tháo, giá giảm mạnh hơn 30% trong ngắn hạn, và hiện vẫn đang rung lắc dữ dội ở vùng thấp.
Chưa có phản hồi chính thức, kêu gọi tạm dừng tương tác
Tính đến thời điểm đăng bài, Drift Protocol vẫn chưa phát hành bất kỳ báo cáo xác nhận tình trạng sự cố (xác nhận thảm họa) chính thức nào hoặc phân tích hậu sự (Post-mortem) trên X (trước đây là Twitter) hay các kênh chính thức khác; đội ngũ hiện rất có khả năng đang khẩn cấp làm việc với công ty kiểm toán an ninh và các hacker mũ trắng để khắc phục mã và truy đòi vốn.
Chuyên gia an ninh mạng đã kêu gọi mạnh mẽ rằng, cho đến khi Drift chính thức xác nhận lỗ hổng đã được vá hoàn toàn, tất cả người dùng Solana cần ngay lập tức thu hồi các quyền (ủy quyền) liên quan đối với giao thức đó, đồng thời tạm dừng mọi tương tác như gửi/rút tiền hoặc giao dịch để tránh thiệt hại tài sản hơn nữa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Solana Nhắm đến $87 Bứt phá khi các Tín hiệu Tăng giá được Củng cố
Solana nằm gần vùng kháng cự quan trọng quanh $87 nhờ hoạt động on-chain và đà tăng tích cực do funding lạc quan; nhu cầu trên thị trường phái sinh do cá voi dẫn dắt hỗ trợ khả năng bứt phá. RSI >50 và MACD dương cho thấy đà tăng đang dâng cao, với lộ trình hướng tới $92–$97 và hỗ trợ gần $77.
CryptoNewsLand35phút trước
GSR ra mắt ETF BESO với Bitcoin, Ethereum, Solana
GSR ra mắt BESO ETF với chiến lược chủ động, điều chỉnh phân bổ Bitcoin, Ether và Solana hằng tuần để vượt trội các chỉ số tham chiếu.
ETF ghi nhận gần $5M về khối lượng giao dịch trong ngày đầu tiên, cho thấy sự quan tâm sớm của nhà đầu tư đối với các sản phẩm đầu tư crypto đa dạng.
Đợt ra mắt phù hợp với đà tăng trưởng ETF ngày càng mạnh mẽ khi
CryptoFrontNews5giờ trước
ETF Giao Ngay Solana Chứng Kiến 1,14M USD Dòng Tiền Ròng Chảy Ra Hôm Qua, FSOL Tăng Trong Khi VSOL Giảm
Tin tức cổng, ngày 25 tháng 4 — ETF giao ngay Solana ghi nhận tổng dòng tiền ròng chảy ra là 1,1364 triệu USD vào ngày hôm qua (24 tháng 4), theo dữ liệu từ SoSoValue.
Quỹ ETF Fidelity Solana Fund (FSOL) ghi nhận dòng tiền ròng vào trong 1 ngày là 257.000 USD và đã tích lũy $158 triệu trong dòng tiền ròng lịch sử. Tuy nhiên, ETF Solana của VanEck VSOL ghi nhận dòng tiền ròng chảy ra là 1,4293 triệu USD và đã ghi nhận 299,1 triệu USD trong dòng tiền ròng lịch sử tích lũy.
GateNews9giờ trước
Các ETF Giao ngay Solana của Mỹ ghi nhận dòng tiền ròng chảy ra 1,17 triệu USD; Fidelity FSOL ghi nhận dòng tiền vào
Tin tức từ Gate, ngày 25 tháng 4 — Theo dữ liệu của SoSoValue, các ETF giao ngay Solana của Mỹ đã ghi nhận tổng dòng tiền ròng chảy ra là 1,1736 triệu USD vào hôm qua (ngày 24 tháng 4, ET).
ETF Fidelity Solana Fund (FSOL) ghi nhận dòng tiền ròng vào hằng ngày là 257.000 USD, nâng tổng dòng tiền ròng tích lũy trong lịch sử của quỹ lên $158 triệu.
GateNews16giờ trước
Các bên liên quan DeFi đệ đơn lên SEC để chính thức hóa hướng dẫn giao diện khi Ethereum đề xuất lớp quyền riêng tư gốc
Tin từ Gate News, ngày 24 tháng 4 — Quỹ Giáo dục DeFi (DEF) và 35 đồng ký tên, bao gồm a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute và Phantom, đã đệ đơn lên Ủy ban Chứng khoán và Giao dịch (SEC) để chuyển hướng dẫn gần đây của họ về các giao diện DeFi thành quy trình xây dựng quy định chính thức theo cơ chế thông báo và lấy ý kiến công chúng. Đồng thời, nhà phát triển Ethereum Tom Lehman đã công bố dự thảo đề xuất EIP-8182, kêu gọi các chuyển khoản riêng tư gốc được nhúng trực tiếp vào giao thức Ethereum.
Vào ngày 13 tháng 4, Bộ phận Giao dịch và Thị trường của SEC đã ban hành một tuyên bố của nhân viên, miễn trừ cho một số nhà điều hành giao diện giao dịch crypto khỏi việc đăng ký đại lý môi giới. Sự miễn trừ này áp dụng cho các nhà vận hành các giao diện front-end kết nối tới các giao thức DeFi nơi người dùng kiểm soát các khoản tiền của chính họ, cho phép các nhà cung cấp UI thuộc phạm vi được nhận thù lao dựa trên giao dịch mà không cần đăng ký.
DEF và các đồng ký tên đang tìm cách củng cố lập trường này thông qua việc xây dựng quy định chính thức để ngăn việc bị đảo ngược bởi một SEC tương lai với các ưu tiên chính sách khác nhau. Tuyên bố tạm thời của nhân viên dự kiến sẽ hết hiệu lực sau năm năm nếu Ủy ban không chuyển nó thành một quy định. Các bên ký tên cảnh báo rằng sự mơ hồ về quy định có thể cản trở sự phát triển blockchain và hạn chế khả năng tiếp cận thị trường của nhà đầu tư.
EIP-8182 đề xuất thêm một nhóm chia sẻ được bảo vệ trực tiếp vào Ethereum dưới dạng một hợp đồng hệ thống với xác minh bằng chứng không kiến thức. Nhóm này sẽ không có khóa quản trị, token quản trị, hoặc cơ chế nâng cấp trên chuỗi, và chỉ phát triển thông qua quy trình hard-fork của Ethereum. Nếu được thông qua, quyền riêng tư cấp giao thức gốc có thể làm phức tạp khả năng của SEC trong việc vẽ các ranh giới quy định xung quanh các giao diện không giám sát (non-custodial) cung cấp chuyển khoản riêng tư như một tính năng mặc định.
GateNews21giờ trước
Luck.io, Casino Phi Giám sát Của Solana, Đóng Cửa; Người Dùng Được Kêu Gọi Rút Tiền Ngay Lập Tức
Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại
GateNews04-24 18:21
