LogoNEXT Insight Lab
ENVI中文ES

Cách một tính năng của Solana được thiết kế để thuận tiện cho phép kẻ tấn công rút hơn 270 triệu đô la từ Drift

4/2/2026, 3:08:48 PM
LolaTác giả Lola
Cách một tính năng của Solana được thiết kế để thuận tiện cho phép kẻ tấn công rút hơn 270 triệu đô la từ Drift

Cách một tính năng của Solana dẫn đến vụ khai thác 270 triệu đô la trên Drift

Một vụ khai thác gần đây nhắm vào giao thức Drift trên blockchain Solana đã dẫn đến việc mất một lượng tiền đáng kể. Điều đặc biệt đáng lo ngại là vụ khai thác không bắt nguồn từ một sai sót trong các hợp đồng thông minh của Drift. Thay vào đó, nó tận dụng một tính năng hợp pháp của Solana được gọi là "durable nonces," làm nổi bật sự tương tác phức tạp giữa các chức năng blockchain và các lỗ hổng bảo mật.

Durable nonces được thiết kế để cung cấp một cách thuận tiện hơn để quản lý các giao dịch trên Solana. Cuộc tấn công liên quan đến việc ký trước các chuyển khoản hành chính, có khả năng hàng tuần trước khi thực hiện chúng. Bằng cách sử dụng tính năng này, (những) kẻ tấn công đã có thể phá vỡ các cơ chế bảo mật đa chữ ký dự kiến của giao thức, giành được quyền kiểm soát trái phép và rút tiền.

Quan điểm của chuyên gia

Sự cố này nhấn mạnh một thách thức quan trọng trong bảo mật blockchain: tiềm năng để các tính năng có vẻ vô hại bị khai thác theo những cách không mong muốn. Mặc dù durable nonces được thiết kế để hợp lý hóa việc quản lý giao dịch, nhưng việc sử dụng chúng trong trường hợp này cho thấy một lỗ hổng khi kết hợp với các cấu hình giao thức cụ thể và các điểm yếu tiềm ẩn trong thực tiễn quản lý khóa. Thực tế là những kẻ tấn công đã bỏ qua bảo mật đa chữ ký, được thiết kế để bảo vệ chống lại các điểm lỗi đơn lẻ, là đặc biệt đáng báo động.

Nó cũng đặt ra câu hỏi về tính đầy đủ của các cuộc kiểm toán bảo mật và đánh giá rủi ro mà các giao thức trải qua. Mặc dù kiểm toán có thể xác định các lỗ hổng mã cụ thể, nhưng chúng có thể không phải lúc nào cũng nắm bắt được các rủi ro mới nổi phát sinh từ sự tương tác của các tính năng blockchain khác nhau và các hoạt động thực tiễn. Một cách tiếp cận toàn diện hơn về bảo mật, bao gồm cả đánh giá mã kỹ thuật và phân tích rủi ro chiến lược, là rất quan trọng.

Những điều cần theo dõi

Những ảnh hưởng của vụ khai thác này vượt ra ngoài những tổn thất tài chính trước mắt. Nó làm dấy lên những lo ngại lớn hơn về bảo mật của các giao thức tài chính phi tập trung (DeFi) và khả năng các cuộc tấn công tương tự nhắm vào các nền tảng khác sử dụng durable nonces hoặc các tính năng tương đương. Chúng ta cần theo dõi chặt chẽ cách các nhà phát triển Solana và cộng đồng DeFi rộng lớn hơn phản ứng với sự cố này.

Cụ thể, hãy theo dõi:

  • Cập nhật tính năng Solana: Solana sẽ giới thiệu các thay đổi hoặc hạn chế đối với việc sử dụng durable nonces để giảm thiểu các rủi ro tương tự trong tương lai không?
  • Kiểm toán giao thức DeFi: Dự kiến sẽ thấy sự giám sát tăng lên và kiểm toán toàn diện hơn đối với các giao thức DeFi, với sự nhấn mạnh hơn vào khả năng tương tác tính năng để tạo ra các lỗ hổng.
  • Thực tiễn quản lý khóa: Các giao thức và người dùng cần đánh giá lại các thực tiễn quản lý khóa của họ để đảm bảo chúng đủ mạnh để ngăn chặn truy cập và kiểm soát trái phép.

Vụ khai thác Drift đóng vai trò như một lời nhắc nhở rõ ràng rằng bảo mật trong không gian blockchain là một quá trình liên tục, đòi hỏi sự cảnh giác và thích ứng liên tục trước các mối đe dọa đang phát triển và sự phức tạp ngày càng tăng của các hệ thống phi tập trung.

Nguồn: CoinDesk