Drift Protocol mất 270 triệu USD: Solana triển khai Stride & SIRN

Tác giả:

Linh Nguyen

Ngày xuất bản:

Solana Security Breach: Tấn Công Drift Protocol Mất 270 Triệu USD Do Hacker Triều Tiên

Ngày 2/4/2026, Drift Protocol bị tấn công khiến khoảng 270 triệu USD bị rút khỏi hệ thống sau một chiến dịch xâm nhập kéo dài trong khoảng 6 tháng, theo báo cáo từ các hãng truyền thông và phân tích bảo mật. Chỉ 5 ngày sau, Solana Foundation công bố hai sáng kiến Stride và SIRN nhằm siết chặt bảo mật toàn hệ sinh thái.

Những điểm chính cần nắm

  • Vụ tấn công không xuất phát từ lỗi hợp đồng thông minh mà nhiều khả năng liên quan đến việc xâm nhập thiết bị hoặc quy trình nội bộ, theo các phân tích ban đầu.
  • Thông tin về phương thức tấn công và danh tính tác nhân hiện chưa được xác nhận chính thức, phần lớn dựa trên báo cáo từ bên thứ ba.
  • Solana Foundation công bố hai sáng kiến Stride và SIRN nhằm tăng cường giám sát bảo mật và khả năng phản ứng sự cố trên toàn hệ sinh thái.
  • Vụ việc cho thấy rủi ro trong DeFi không chỉ nằm ở mã nguồn mà còn ở con người và quy trình vận hành.
  • Hiệu quả thực tế của Stride và SIRN vẫn cần thời gian kiểm chứng sau khi triển khai.

Drift Protocol bị tấn công: Điều gì đã xảy ra?

Chuyện gì đã xảy ra với Drift Protocol

Ngày 2/4/2026, Drift Protocol trên mạng Solana bị tấn công và mất khoảng 270 triệu USD. Đây không phải lỗ hổng trong hợp đồng thông minh mà là kết quả của một chiến dịch tấn công kỹ thuật xã hội kéo dài suốt 6 tháng, được một số công ty phân tích blockchain nghi ngờ có liên quan đến các nhóm tin tặc có tổ chức, tuy nhiên chưa có xác nhận chính thức từ cơ quan chức năng.

Theo Blockmedia, vụ tấn công Drift Protocol có dấu hiệu của một chiến dịch xâm nhập kéo dài, tương tự các mô hình từng được ghi nhận trong các vụ tấn công DeFi trước đây. Đừng bỏ lỡ những kiến thức quan trọng trong hướng dẫn thiết lập bảo mật hai lớp để tăng cường hệ thống phòng thủ cho tài khoản của bạn.

Thông tin hữu ích và ưu đãi độc quyền tại Telegram NIHONCASI

Phương thức tấn công ban đầu được ghi nhận

Thay vì khai thác lỗi trong mã blockchain, những kẻ tấn công nhắm vào con người và thiết bị. Chúng sử dụng các kho mã độc hại và ứng dụng TestFlight giả mạo để xâm nhập vào thiết bị của các cộng tác viên dự án. Khi đã kiểm soát được thiết bị, chúng có thể giả mạo quyền phê duyệt multisig và thực hiện các giao dịch trông hoàn toàn hợp lệ từ bên ngoài. Toàn bộ quá trình diễn ra âm thầm trong nhiều tháng trước khi tiền bị rút cạn.

Vụ việc cho thấy điểm yếu không nằm ở hợp đồng thông minh mà ở quy trình vận hành. Khi thiết bị của người ký multisig bị xâm nhập, các giao dịch vẫn có thể được xác nhận hợp lệ trên blockchain mà không kích hoạt cảnh báo kỹ thuật.

📎 Đội ngũ nghiên cứu tại nền tảng NIHONCASI nhận định rằng đây là một hồi chuông cảnh tỉnh cho toàn bộ thị trường tiền mã hóa.

Stride và SIRN: Solana phản ứng sau sự cố

Những chi tiết đã được xác nhận về chương trình Stride và mạng SIRN

Solana Foundation công bố hai chương trình bảo mật Stride và SIRN nhằm cải thiện khả năng phát hiện và phản ứng với các mối đe dọa bảo mật ở cấp độ hệ sinh thái. Động thái này cho thấy Solana đang chuyển từ mô hình bảo mật dựa vào kiểm toán mã sang giám sát cả con người và quy trình vận hành, yếu tố đã bị khai thác trong vụ Drift.

Stride: Đánh giá bảo mật theo tám tiêu chí và hỗ trợ phân tầng

Chương trình Stride do Asymmetric Research dẫn dắt, có nhiệm vụ kiểm toán các giao thức DeFi trên Solana dựa trên tám hạng mục bảo mật cụ thể. Kết quả đánh giá được công bố công khai, giúp người dùng và nhà đầu tư có thể tham chiếu trực tiếp thay vì phụ thuộc vào thông tin từ chính các dự án.

Mức độ hỗ trợ mà một giao thức nhận được phụ thuộc vào tổng giá trị tài sản bị khóa (TVL). Các giao thức có TVL trên 10 triệu USD sẽ được giám sát bảo mật vận hành liên tục và theo dõi mối đe dọa theo thời gian thực. Nếu TVL vượt ngưỡng 100 triệu USD, giao thức đó còn được hưởng thêm dịch vụ xác minh hợp đồng thông minh theo quy trình chính thức. Cách phân tầng này phản ánh mức độ rủi ro thực tế: giao thức càng lớn, hậu quả khi xảy ra sự cố càng nghiêm trọng.

SIRN: Mạng phản ứng sự cố theo thời gian thực

Song song với Stride, Solana Foundation cũng triển khai SIRN – một mạng lưới phản ứng sự cố bảo mật theo thời gian thực. Mạng này mở cửa cho tất cả các giao thức xây dựng trên Solana, không giới hạn quy mô. Tuy nhiên, thứ tự ưu tiên xử lý khi có sự cố vẫn được xác định dựa trên TVL, nghĩa là các giao thức lớn hơn sẽ được phản ứng nhanh hơn.

SIRN kết nối trực tiếp với các công ty bảo mật và nhà nghiên cứu độc lập, tạo thành một cơ chế phối hợp có tổ chức thay vì để từng dự án tự xử lý khi bị tấn công. Đây là điểm khác biệt đáng chú ý so với cách tiếp cận phân tán trước đây trong hệ sinh thái.

Một yếu tố quan trọng khác là Solana Foundation đã tích hợp giám sát mối đe dọa hoạt động 24/7 như một phần cốt lõi của khung bảo mật mới này. Điều đó có nghĩa là hệ thống không chỉ phản ứng sau khi sự cố xảy ra, mà còn chủ động theo dõi liên tục để phát hiện dấu hiệu bất thường sớm hơn.

Bình luận nhận định Solana đang tăng cường bảo vệ hệ sinh thái

“Xem ra Solana đang thật sự nỗ lực bảo vệ hệ sinh thái này.”

@DailyStory_xyz · X.com · 07-04-2026

📎 Xem thêm: Circle ra mắt blockchain Arc với bảo mật kháng lượng tử

Vì sao vụ Drift Protocol gây lo ngại cho DeFi?

Tại Sao Vụ Tấn Công Này Đáng Lo Ngại Với Toàn Ngành

Vụ hack Drift không chỉ là một sự cố bảo mật thông thường. Điều đáng chú ý là nó phơi bày một lỗ hổng mà nhiều dự án DeFi vẫn chưa thực sự đối mặt: con người dễ bị tấn công hơn nhiều so với mã lập trình.

Tác động và hướng đi mới của Solana

Việc một nhóm được nhà nước bảo trợ sẵn sàng đầu tư nhiều tháng vào một mục tiêu duy nhất cho thấy sự leo thang rõ rệt về mức độ đe dọa đối với hệ sinh thái blockchain. Trước đây, phần lớn các vụ tấn công DeFi xảy ra nhanh, khai thác lỗi logic trong hợp đồng thông minh. Mô hình mới này đòi hỏi sự kiên nhẫn, nguồn lực, và khả năng tình báo xã hội ở tầm chuyên nghiệp.

Điều này buộc ngành phải thừa nhận rằng rủi ro bảo mật trong DeFi không còn giới hạn ở phạm vi kỹ thuật. Người đóng góp cho giao thức, người ký giao dịch, và thậm chí nhân viên vận hành đều trở thành bề mặt tấn công tiềm năng.

Phản ứng của hệ sinh thái Solana thông qua việc triển khai nhanh Stride và SIRN đánh dấu một sự chuyển dịch đáng chú ý. Thay vì để từng giao thức tự lo bảo mật riêng lẻ, đây là bước đi hướng đến cơ sở hạ tầng bảo mật chung cho toàn hệ sinh thái. Cách tiếp cận này thực tế hơn trong bối cảnh các mối đe dọa ngày càng vượt ra ngoài khả năng phòng thủ của một dự án đơn lẻ.

Vụ Drift không chỉ là một sự cố riêng lẻ. Nó đặt ra câu hỏi lớn hơn cho toàn bộ DeFi: liệu các giao thức đã thực sự sẵn sàng bảo vệ những người nắm quyền kiểm soát tài sản, hay vẫn chỉ tập trung vào mã nguồn.

Để trang bị thêm kỹ năng tự bảo vệ mình trong thị trường đầy biến động, việc thường xuyên trau dồi qua các tài liệu hướng dẫn đầu tư tiền mã hóa là điều vô cùng cần thiết.

Nhận xét của biên tập viên

Nguyễn Linh cảnh báo rủi ro từ tấn công vào con người trong DeFi

Vụ tấn công Drift nhắc nhở rằng kiểm toán smart contract, dù cần thiết, vẫn chỉ là một phần của bức tranh bảo mật. Khi kẻ tấn công sẵn sàng đầu tư 6 tháng để tiếp cận con người thay vì mã lệnh, các giao thức DeFi cần xem xét lại toàn bộ mô hình quản trị rủi ro của mình, từ quy trình onboarding cộng tác viên đến bảo mật thiết bị cá nhân của người ký multisig.

Nguyễn Linh · Nhà nghiên cứu crypto

Nguồn tham khảo

Tính đến ngày 8/4/2026, một số chi tiết kỹ thuật của vụ tấn công vẫn chưa được công bố đầy đủ. Bài viết chỉ nhằm mục đích cung cấp thông tin và tổng hợp từ các nguồn công khai. Một số chi tiết về vụ việc hiện vẫn chưa được xác nhận chính thức và có thể thay đổi khi có thêm thông tin mới. Nội dung không được xem là lời khuyên đầu tư.

Câu hỏi thường gặp (FAQ)

Drift Protocol mất khoảng 270 triệu USD vào ngày 2/4/2026. Kẻ tấn công không khai thác lỗ hổng hợp đồng thông minh mà thực hiện chiến dịch tấn công kỹ thuật xã hội kéo dài 6 tháng, xâm nhập thiết bị của các cộng tác viên để giả mạo quyền phê duyệt multisig.

Năm ngày sau sự cố, Solana Foundation công bố hai sáng kiến Stride và SIRN nhằm tăng cường kiểm toán bảo mật và khả năng phản ứng sự cố trong hệ sinh thái.

Mức độ hỗ trợ phụ thuộc vào tổng giá trị tài sản bị khóa (TVL) của từng giao thức. Giao thức có TVL trên 10 triệu USD được giám sát bảo mật vận hành liên tục, còn giao thức vượt 100 triệu USD còn được hưởng thêm dịch vụ xác minh hợp đồng thông minh theo quy trình chính thức.

Kẻ tấn công nhắm vào con người và thiết bị thay vì lỗi trong mã nguồn, khiến các công cụ kiểm toán smart contract thông thường không thể phát hiện. Khi thiết bị của người ký multisig đã bị xâm phạm, mọi lớp bảo vệ kỹ thuật phía sau đều trở nên vô nghĩa.

Các giao thức có TVL cao nhiều khả năng phải đối mặt với yêu cầu kiểm toán và giám sát chặt chẽ hơn, đẩy chi phí vận hành lên cao. Người dùng thông thường cũng bị ảnh hưởng gián tiếp khi niềm tin vào cơ chế multisig suy giảm, có thể khiến dòng vốn chậm lại và giá token chịu áp lực.

Tác giả

Nguyễn Linh – Biên tập viên crypto tại nihoncasi.com

Nguyễn Linh · Biên tập viên nội dung crypto

Linh sinh ra tại TP.HCM, hiện sống và làm việc tại Tokyo. Tốt nghiệp ngành Hệ thống thông tin quản lý và Tài chính tại Đại học Kinh tế TP.HCM, Linh bắt đầu đầu tư tiền mã hóa từ năm 2017. Với nhiều năm kinh nghiệm hỗ trợ cộng đồng crypto trong và ngoài nước, hiện Linh phụ trách nội dung tại nihoncasi.com – chia sẻ kiến thức theo hướng thực tế, dễ hiểu và trung lập.

Chuyên mục: Guides (ví, bảo mật, phí giao dịch) · News (tin tức crypto & blockchain)

Học vấn: ĐH Kinh tế TP.HCM – Hệ thống Thông tin Quản lý
Kinh nghiệm: Fintech startup (VN) → FinTech Tokyo (nghiên cứu & phân tích)
Cộng đồng: Telegram nihoncasi

Tin tức mới nhất