Rạng sáng ngày 2/4/2026 (giờ Việt Nam), một vụ tấn công nghiêm trọng nhắm vào Drift Protocol – sàn giao dịch phái sinh phi tập trung (Perp DEX) hàng đầu trên blockchain Solana đã bùng nổ trên mạng xã hội X (Twitter). Đây nhanh chóng được xem là một trong những vụ hack DeFi lớn nhất từ đầu năm 2026, gây chấn động toàn bộ hệ sinh thái Solana.
Theo dữ liệu on-chain và tổng hợp từ cộng đồng, kẻ tấn công đã thực hiện hàng loạt giao dịch quy mô cực lớn, rút sạch tài sản khỏi nền tảng trong thời gian cực ngắn. Tổng thiệt hại ước tính vượt 270 triệu USD – tương đương gần một nửa tổng giá trị tài sản khóa (TVL) hơn 540 triệu USD mà Drift đang nắm giữ trước khi sự cố xảy ra.
Cụ thể, danh mục tài sản bị đánh cắp bao gồm:
- ~155,6 triệu USD JLP – token cung cấp thanh khoản trên Jupiter
- ~60,4 triệu USD USDC
- Nhiều triệu USD các loại wrapped SOL và stablecoin khác
Nhiều nhà đầu tư gọi đây là “cú sốc thanh khoản” chưa từng có với mảng Perp DEX trên Solana.
Điều khiến cộng đồng đặc biệt bức xúc là tốc độ của cuộc tấn công so với tốc độ phản ứng của đội ngũ Drift.
Toàn bộ các giao dịch bất thường diễn ra trong vòng khoảng một giờ – trước khi người dùng kịp nhận ra dấu hiệu đáng ngờ trên blockchain. Sau đó, phải mất thêm gần hai giờ nữa, Drift mới chính thức lên tiếng xác nhận có “hoạt động bất thường” và khuyến cáo người dùng tạm dừng nạp tiền.
Đáng chú ý, sự cố xảy ra đúng ngày 1/4 – ngày Cá tháng Tư – khiến không ít người ban đầu tưởng đây là trò đùa. Drift phải đặc biệt nhấn mạnh trong thông báo: đây hoàn toàn không phải trò đùa.
Đọc thêm:
Google cảnh báo máy tính lượng tử có thể bẻ khóa Bitcoin trong 9 phút
5 đường dây lừa đảo crypto ở Việt Nam được phanh phui trong Q1/2026
Nguyên nhân vụ việc Drift Protocol bị tấn công
Các nhà điều tra on-chain ban đầu cho rằng khả năng cao nguyên nhân đến từ việc lộ chữ ký quản trị (admin key) – loại khóa đặc biệt cho phép thay đổi các thông số cốt lõi của giao thức như tỷ lệ thế chấp hay cấu hình rủi ro.
Đây là kiểu tấn công đặc biệt nguy hiểm vì kẻ xấu không cần khai thác lỗi kỹ thuật trong code – thay vào đó, chúng lợi dụng quyền quản trị để điều chỉnh hệ thống theo hướng có lợi cho mình, rút tài sản theo cách hoàn toàn “hợp lệ” theo logic hợp đồng thông minh. Chính vì vậy, loại tấn công này rất khó phát hiện sớm.
Vụ việc một lần nữa đặt ra câu hỏi lớn về mức độ an toàn của các giao thức DeFi, đặc biệt khi quy mô tài sản ngày càng khổng lồ. Việc tập trung quyền quản trị vào một hoặc vài admin key là điểm yếu chí mạng mà tin tặc luôn nhắm đến – và Drift không phải nạn nhân đầu tiên, cũng khó có thể là cuối cùng.
Cuộc điều tra vẫn đang tiếp tục. Drift Protocol chưa công bố kế hoạch bồi thường cho người dùng bị ảnh hưởng.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
