Tổ chức giám sát trên chuỗi EmberCN vào ngày 2 tháng 4 đã xác nhận rằng toàn bộ tài sản bị hacker đánh cắp từ Drift Protocol đã được quy đổi hết thành khoảng 129.000 ETH (khoảng 278 triệu USD). Trước đó, vụ tấn công xảy ra vào ngày 1 tháng 4; trong chưa đầy một giờ, kẻ tấn công đã trộm hơn 270 triệu USD từ Drift Protocol thông qua nhóm thanh khoản.
Quy mô cuộc tấn công: Khoản lỗ đơn lẻ phá kỷ lục an toàn DeFi năm 2026
Tổn thất của Drift Protocol trong các sự cố an toàn DeFi năm 2026 thể hiện quy mô nổi bật một cách bất thường. Kể từ đầu năm nay đến nay, 15 giao thức DeFi đã tổng cộng thiệt hại hơn 137 triệu USD, trong khi riêng một lần sự cố của Drift đã lên tới 285 triệu USD, khoảng gấp đôi tổng số tiền nói trên; đồng thời còn vượt xa kỷ lục thiệt hại lớn nhất trước đó là 27,3 triệu USD, mức khuếch đại khoảng đạt mười lần.
Thời gian hoàn tất cuộc tấn công chưa đầy một giờ, tốc độ quá nhanh khiến việc truy hồi ngay gần như là không thể. Đến khi lỗ hổng được phát hiện và kho tiền đi vào quy trình bảo vệ, phần lớn tài sản đã hoàn tất việc chuyển dịch thông qua nhiều lớp thủ thuật kỹ thuật. Tỷ lệ truy hồi toàn ngành DeFi năm 2026 không đạt 7% (trong 137 triệu USD chỉ truy hồi được 9 triệu USD), các nhà phân tích trong ngành tỏ ra vô cùng bi quan về khả năng truy hồi vốn của sự kiện lần này.
Luồng tiền: Đường chuyển liên chuỗi và các địa chỉ hiện đang nắm giữ
(Nguồn: Arkham)
Theo giám sát của EmberCN, kẻ tấn công đã chuyển tài sản bị đánh cắp sang Ethereum thông qua cầu nối liên chuỗi, và thống nhất quy đổi thành ETH để cắt đứt dấu vết của nguồn vốn ban đầu. Sau khi chuyển đổi, khoảng 129.000 ETH hiện đang được phân tán lưu trữ tại các địa chỉ Ethereum sau (4 địa chỉ):
· 0xAa843eD65C1f061F111B5289169731351c5e57C1
· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
Việc phân tán lưu trữ vốn là phương thức xử lý hậu tiêu chuẩn của các vụ trộm cắp DeFi quy mô lớn; mục đích là giảm rủi ro toàn bộ số vốn bị phong tỏa, đồng thời tăng độ khó truy vết trên chuỗi. Các nhà phân tích cho biết, mô hình thao tác lần này phù hợp với các đặc trưng của quy trình rửa tiền đã trưởng thành, chứ không phải là “sai vị trí vốn” đơn giản; điều này đồng nghĩa với khả năng truy hồi tiền gần như là rất thấp.
Tác động sau sự kiện: Hiệu ứng dây chuyền của khủng hoảng thanh khoản
Tổn thất trực tiếp do cuộc tấn công gây ra là sự cạn kiệt nghiêm trọng về thanh khoản. Việc dòng vốn quy mô lớn rút ra sẽ khiến Giá trị khóa tổng (TVL) của Drift Protocol sụt giảm mạnh; quy mô nhóm thanh khoản thu hẹp lại làm tăng trượt giá giao dịch, giảm hiệu quả sử dụng vốn, đồng thời làm co hẹp khối lượng giao dịch và thu nhập từ phí.
Kiểu mô hình dây chuyền này dễ tạo thành vòng lặp tiêu cực: khối lượng giao dịch giảm làm suy yếu động lực cung cấp thanh khoản, khiến nhiều nhà tạo lập thị trường rút lui, khiến thanh khoản tiếp tục tệ hơn. Lớp quản trị của Drift Protocol hiện có nhiệm vụ hàng đầu là xây dựng lộ trình phục hồi vốn, trình bày giải pháp khắc phục lỗ hổng với thị trường, và ổn định niềm tin của các người dùng hiện hữu về vị thế nắm giữ. Nhìn ở góc độ vĩ mô hơn, sự kiện lần này sẽ làm tăng áp lực giám sát và thẩm tra đối với toàn ngành DeFi, đồng thời thúc đẩy các nhà phát triển xem xét lại các tiêu chuẩn an toàn của hợp đồng thông minh.
Câu hỏi thường gặp
Khoản 285 triệu USD bị đánh cắp của Drift Protocol có thể truy hồi được không?
Theo phân tích trên chuỗi, kẻ tấn công đã thực hiện nhiều lớp chuyển dịch đối với nguồn vốn thông qua cầu nối liên chuỗi, và lưu trữ ETH phân tán ở 4 địa chỉ khác nhau. Đây là đường điển hình của thao tác rửa tiền, khiến độ khó truy hồi về mặt kỹ thuật là cực cao. Tỷ lệ truy hồi toàn ngành DeFi năm 2026 không đạt 7%; nhìn chung, giới trong ngành cho rằng hy vọng truy hồi vốn của sự kiện lần này là rất mong manh.
Tại sao kẻ tấn công chọn quy đổi tài sản bị đánh cắp sang ETH?
ETH là tài sản có tính thanh khoản cao nhất trong hệ sinh thái Ethereum, thuận tiện cho việc tiếp tục rút tiền bằng giao dịch ngoài sàn (OTC) hoặc sàn giao dịch phi tập trung. Việc chuyển liên chuỗi sang Ethereum đồng thời làm tăng độ khó truy vết; điều này giúp cắt đứt mối liên hệ trực tiếp giữa địa chỉ tấn công ban đầu và nguồn vốn cuối cùng, đúng như lộ trình xử lý hậu tiêu chuẩn của các vụ trộm DeFi quy mô lớn.
Sự kiện này cảnh báo gì cho hệ sinh thái an toàn của ngành DeFi?
Quy mô tổn thất một lần của Drift Protocol vượt tổng mức tổn thất cộng dồn của 15 sự cố DeFi trước năm 2026, cho thấy rủi ro mang tính hệ thống về lỗ hổng bảo mật ở lớp giao thức. Sự kiện này có thể thúc đẩy ngành tăng tốc nâng cấp chuẩn mực kiểm toán hợp đồng thông minh, và áp dụng chặt chẽ hơn cơ chế giám sát hành vi bất thường đối với các giao thức có tính thanh khoản cao.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
