Làm thế nào hacker Triều Tiên kiếm lợi nhuận 284X từ DRIFT.

Với $1 triệu đô la, một nhóm hacker ở Triều Tiên đã kiếm được $284 triệu đô la trong 12 giờ.
Tôi đang đưa tin về một trong những vụ hack tiền điện tử lớn nhất năm 2026.
Phân tích vụ dump mạnh của Drift: Những điều bạn cần biết
Giao thức Drift bị hack và token bị bán tháo giảm -47%
Hack Giao thức Drift - Những gì thực sự đã xảy ra
Vào ngày 1 tháng 4 năm 2026, Giao dịch phi tập trung lớn nhất của Solana, Drift Protocol, đã bị khai thác lấy đi 285 triệu đô la, là vụ hack DeFi lớn nhất năm 2026.
Đây không phải là lỗi hợp đồng thông minh. Đó là một chiến dịch lừa đảo xã hội kéo dài 6 tháng liên quan đến hacker nhà nước Triều Tiên.
Cách thức xảy ra:
→ Kẻ tấn công giả danh là một công ty giao dịch định lượng từ mùa thu 2025
→ Gặp mặt trực tiếp đội ngũ Drift tại nhiều hội nghị
→ Đặt cọc hơn 1 triệu đô la của chính họ để xây dựng lòng tin
→ Xâm nhập vào thiết bị của cộng tác viên qua kho mã độc và một ứng dụng ví giả
→ Sử dụng "nonces bền" của Solana để ký trước các chuyển khoản quản trị hàng tuần trước
→ Rút sạch $285M chỉ trong 12 phút
→ Xóa tất cả bằng chứng ngay sau vụ tấn công
Ảnh hưởng chính:
→ Token 📷$DRIFT giảm 47%+
→ Tổng giá trị bị khóa (TVL) sụt giảm từ $550M xuống dưới $250M
→ 12+ giao thức Solana bị ảnh hưởng
→ Circle đối mặt phản ứng dữ dội vì không khóa nhanh được $232M USDC
→ Mandiant được thuê để điều tra
Bài học lớn nhất:
Chỉ kiểm toán là KHÔNG đủ. Liên kết yếu nhất của DeFi hiện nay là lớp con người. Mỗi đội nhóm phải thực thi các biện pháp khóa thời gian, kiểm tra quyền truy cập và xem mọi thiết bị multisig như một mục tiêu tiềm năng.
An ninh của bạn là trách nhiệm của chính bạn.
Tôi đăng bài báo cáo về vụ việc này; tôi không phải là người viết.