2026-04-03 06:40:16

Vào ngày 1 tháng 4 năm 2026, 16:00 UTC, tổng tài sản của kho bạc Drift Protocol là 3,09 tỷ USD. Một giờ sau, chỉ còn lại 410 triệu USD. Đây không phải là trò đùa ngày Cá tháng Tư — đội ngũ Drift buộc phải làm rõ trên nền tảng X rằng “đây không phải là trò đùa ngày Cá tháng Tư”. Kẻ tấn công đã rút khoảng 285 triệu USD tài sản mã hóa khỏi giao thức, trở thành vụ lỗ hổng DeFi lớn nhất từ đầu năm 2026, cũng là sự cố an ninh nghiêm trọng nhất kể từ vụ mất 325 triệu USD của cầu nối Wormhole trên hệ sinh thái Solana vào năm 2022.

Đây không phải là một cuộc tấn công bằng flash loan, cũng không phải là khai thác lỗ hổng trong mã hợp đồng thông minh. Kẻ tấn công đã sử dụng một lối tấn công trước đây gần như chưa từng được bàn luận trong tài liệu công khai — số ngẫu nhiên bền vững (durable nonce) đã bị khai thác thông qua một phương pháp đặc biệt, khiến cho quá trình tấn công trở nên khó phát hiện và ngăn chặn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.