Cập nhật về vụ hack DriftProtocol

Đội ngũ xác nhận đây là một chiến dịch xã hội kéo dài 6 tháng phối hợp, không phải do khai thác hợp đồng thông minh—kẻ tấn công giả danh là một công ty giao dịch, xây dựng lòng tin qua các cuộc gặp mặt IRL + hoạt động onchain, sau đó xâm nhập vào các cộng tác viên qua các kho lưu trữ độc hại & ứng dụng ví giả.

Drift đã hoàn toàn phong tỏa giao thức, loại bỏ các ví bị xâm phạm khỏi multisig, và đang hợp tác với các công ty an ninh & cơ quan thực thi pháp luật trong khi công khai chia sẻ chi tiết để giúp hệ sinh thái học hỏi—kêu gọi tất cả các đội Solana xem mọi thiết bị multisig là mục tiêu và kiểm tra quyền truy cập ngay lập tức.

Vụ tấn công có liên quan với độ tin cậy trung bình-cao đến các hoạt động kiểu Lazarus Group–, củng cố rằng an ninh lớp con người hiện là rủi ro lớn nhất của DeFi. ⚠️

👉 Anatoly Yakovenko lưu ý Drift đã xử lý việc chia sẻ thiệt hại một cách công bằng, gợi ý một hướng đi tiếp theo: xây dựng lại với một nhóm cốt lõi nhỏ gọn + bồi thường cho người dùng qua các phương pháp phục hồi có cấu trúc (ví dụ như airdrops).

⚠️ Bài học rút ra: đây không chỉ là một sự cố của Drift—đây là lời thức tỉnh cho tất cả các dự án Solana về việc củng cố an ninh vận hành, cô lập các thiết bị ký, và suy nghĩ lại về lòng tin trong các tương tác ngoài chuỗi.