LogoNEXT Insight Lab
ENVI中文ES

Drift cho biết vụ khai thác trị giá 280 triệu đô la có liên quan đến việc tiếp quản quản trị 'tinh vi'; ZachXBT chỉ trích Circle về cách xử lý USDC

4/2/2026, 9:00:17 AM
Betty LynnTác giả Betty Lynn
Drift cho biết vụ khai thác trị giá 280 triệu đô la có liên quan đến việc tiếp quản quản trị 'tinh vi'; ZachXBT chỉ trích Circle về cách xử lý USDC

Khai thác Drift: Khoản lỗ 280 triệu đô la báo hiệu việc tiếp quản quản trị tinh vi

Sàn giao dịch phi tập trung (DEX) Drift đã trải qua một vi phạm bảo mật đáng kể vào thứ Tư, dẫn đến khoản lỗ ước tính là 280 triệu đô la. Drift cho rằng vụ khai thác là do phê duyệt giao dịch trái phép, xác định lỗ hổng đối với các cơ chế nonce bền bỉ của nó.

Các nonce bền bỉ, được thiết kế để ngăn chặn các cuộc tấn công phát lại và đảm bảo tính duy nhất của giao dịch, dường như đã bị xâm phạm trong trường hợp này, dẫn đến việc thực hiện rút tiền trái phép. Chi tiết về cách hệ thống bị xâm phạm vẫn đang được điều tra, nhưng quy mô của vụ khai thác cho thấy một cuộc tấn công có mục tiêu và rất tinh vi.

Quan điểm của chuyên gia

Vụ khai thác này nêu bật những thách thức đang diễn ra trong việc bảo mật các nền tảng tài chính phi tập trung (DeFi). Mặc dù các nonce bền bỉ là một biện pháp bảo mật tiêu chuẩn, nhưng việc triển khai và xử lý các khóa liên quan là rất quan trọng. Một sự xâm phạm thành công chỉ ra một lỗ hổng không chỉ trong việc triển khai kỹ thuật mà còn có khả năng trong các quy trình quản lý khóa và kiến trúc bảo mật tổng thể.

Việc một số tiền lớn như vậy bị rút cạn cho thấy rằng những kẻ tấn công đã giành được quyền kiểm soát hành chính hoặc có thể thao túng hệ thống nonce để có lợi cho chúng. Cần phân tích thêm dữ liệu trên chuỗi để hiểu phương pháp của kẻ tấn công và xác định bất kỳ điểm yếu nào có thể được giải quyết trong các triển khai cơ chế tương tự trong tương lai trên DeFi.

Các nhà nghiên cứu bảo mật có thể đang xem xét kỹ lưỡng các hợp đồng thông minh và quy trình hoạt động của Drift để xác định điểm xâm nhập và vectơ tấn công chính xác. Những phát hiện này sẽ rất quan trọng đối với cộng đồng DeFi rộng lớn hơn trong việc tăng cường khả năng phòng thủ của chính họ chống lại các hành vi khai thác tương tự. Vụ việc cũng đặt ra câu hỏi về mức độ kiểm toán bảo mật và kiểm tra xâm nhập mà Drift đã trải qua trước khi khai thác.

Những điều cần theo dõi

Ưu tiên trước mắt là Drift tiến hành phân tích chi tiết về vụ việc và cung cấp lời giải thích chi tiết cho người dùng và cộng đồng tiền điện tử rộng lớn hơn. Tính minh bạch là chìa khóa để duy trì niềm tin và thể hiện cam kết khắc phục tình hình. Người dùng cũng sẽ theo dõi chặt chẽ để xem Drift có kế hoạch bồi thường cho các bên bị ảnh hưởng như thế nào và liệu họ có thực hiện các biện pháp bảo mật bổ sung để ngăn chặn các cuộc tấn công trong tương lai hay không.

Ngoài Drift, vụ việc này đóng vai trò như một lời cảnh tỉnh cho toàn bộ hệ sinh thái DeFi. Nó nhấn mạnh tầm quan trọng của kiểm toán bảo mật mạnh mẽ, giám sát liên tục và quản lý lỗ hổng chủ động. Các dự án nên ưu tiên mô hình hóa mối đe dọa và kiểm tra xâm nhập, đặc biệt đối với các tính năng phức tạp như triển khai nonce bền bỉ. Điều quan trọng nữa là cộng đồng phải theo dõi bất kỳ hành vi khai thác liên quan nào trên các kiến trúc DEX tương tự.

Các diễn biến tiếp theo liên quan đến cuộc điều tra về vụ khai thác, bao gồm cả việc xác định tiềm năng những kẻ tấn công, sẽ được theo dõi chặt chẽ. Kết quả của sự cố này cũng có thể ảnh hưởng đến sự giám sát quy định đối với các nền tảng DeFi và nhu cầu về các tiêu chuẩn và thông lệ tốt hơn rõ ràng hơn.

Nguồn: The Block