Drift tấn công lỗ hổng ngoài hợp đồng, rò rỉ cụm từ gợi nhớ

Drift Protocol cho biết kẻ tấn công đã chiếm quyền quản trị Drift Security Council bằng kỹ thuật “persistent random numbers” kết hợp social engineering nhắm vào người ký multi-signature, từ đó đánh cắp khoảng 280 triệu USD và ảnh hưởng toàn bộ tiền gửi trong lending, vault và các giao dịch.

Sự cố khiến Drift đóng băng mọi chức năng còn lại của giao thức và thay đổi cấu hình ví multi-signature để loại bỏ ví bị tấn công, trong khi phối hợp nhiều bên để truy vết tài sản bị đánh cắp.

Diễn biến và phạm vi ảnh hưởng

Drift cho biết toàn bộ tiền gửi vào lending, vault và tài sản dùng cho giao dịch đều bị tác động trong vụ tấn công.

Drift nêu các tài sản không bị ảnh hưởng gồm DSOL không gửi vào Drift, bao gồm tài sản đang stake cho các validator của Drift. Tài sản thuộc quỹ bảo hiểm cũng không bị ảnh hưởng và sẽ được rút khỏi giao thức để bảo vệ.

Drift đã đóng băng mọi chức năng còn lại của giao thức và cập nhật ví multi-signature để loại bỏ ví bị tấn công khỏi cấu hình ký.

Cách thức tấn công và ứng phó

Drift mô tả đây là kỹ thuật tấn công mới dùng “persistent random numbers” kết hợp social engineering nhắm vào các signer của multi-signature.

Khâu chuẩn bị bắt đầu từ 23/03, khi kẻ tấn công tạo 4 tài khoản persistent random number, gồm 2 tài khoản gắn với thành viên multisig và 2 tài khoản do kẻ tấn công kiểm soát, để đạt ít nhất 2/5 phê duyệt multi-signature.

Ngày 01/04, kẻ tấn công thực thi một giao dịch ký sẵn khoảng 1 phút sau một giao dịch thử hợp pháp, hoàn tất chiếm quyền quản trị, đưa vào tài sản độc hại và gỡ toàn bộ giới hạn rút. Drift khẳng định sự cố không đến từ lỗ hổng hợp đồng hay rò rỉ mnemonic, và đang phối hợp với công ty bảo mật, cầu cross-chain, sàn giao dịch và cơ quan thực thi pháp luật để truy vết.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.