•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Vụ khai thác Drift Protocol vào ngày 1/4 được cho là đã mở đầu một chu kỳ tấn công trong lĩnh vực DeFi. Trong 16 ngày kể từ thời điểm kẻ tấn công rút 280 triệu USD từ nền tảng perpetual dựa trên Solana, ít nhất 12 giao thức và sàn giao dịch tiền điện tử đã ghi nhận bị xâm phạm.
Danh sách nạn nhân phản ánh mức độ lan rộng của rủi ro trên toàn ngành, bao gồm: CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, bể thanh khoản TMM của Binance Smart Chain, Aethir, MONA, Zerion, Rhea Finance, và Grinex (sàn giao dịch có liên kết với Nga). Cùng với bối cảnh hoạt động hack trong quý I ở mức cao, khi 168,6 triệu USD bị đánh cắp từ 34 giao thức DeFi theo DefiLlama, lĩnh vực này đang đối mặt với một trong những cuộc khủng hoảng an ninh nghiêm trọng nhất trong nhiều năm.
Rhea Finance cho biết vào thứ Năm rằng kẻ tấn công đã lợi dụng một lỗ hổng trong tính năng giao dịch ký quỹ. Theo thông tin được nêu, cuộc tấn công nhằm thao túng bể thanh khoản mà các protocol gọi là “tấn công thao túng pool phối hợp”, hướng mục tiêu vào hợp đồng thông minh Lend. CertiK đánh giá thiệt hại ở mức 7,6 triệu USD.
CertiK mô tả đường tấn công có tính tinh vi: kẻ tấn công tạo các hợp đồng token giả và thêm thanh khoản vào các pool mới, từ đó có thể đánh lừa oracle và lớp xác thực. Nội dung cũng cho biết kịch bản này tương tự với vụ khai thác Drift trước đó, khi kẻ tấn công phê duyệt một token giả (CVT) làm tài sản thế chấp trước khi rút toàn bộ tài sản thật.
Trước đó vài giờ, Grinex đã tạm ngừng mọi hoạt động sau khi mất 13,7 triệu USD. Sàn giao dịch cho biết nguyên nhân liên quan đến “các nước không thân thiện”, nhưng không cung cấp chi tiết. Thời điểm và phương thức được cho là phù hợp với các mẫu liên quan đến các hoạt động của Triều Tiên.
Điểm khiến vụ hack Drift được đánh giá là đặc biệt nghiêm trọng không chỉ nằm ở quy mô 280 triệu USD, mà còn ở mức độ tinh vi của kỹ thuật xã hội. Theo nội dung ghi nhận, kẻ tấn công đã dành nhiều tháng giả làm một công ty giao dịch định lượng, xây dựng quan hệ với các cộng tác viên Drift trước khi khai thác tính năng nonce bền của Solana để lừa các thành viên Hội đồng An ninh ký trước các giao dịch ác ý.
Nội dung cũng nêu rằng cả vụ khai thác Drift và ví Zerion đều được liên kết với các nhóm có liên hệ với DPRK, sử dụng kỹ thuật xã hội được hỗ trợ bởi AI. Thay vì nhắm vào các hợp đồng chưa được kiểm toán, các nhóm này được mô tả là kiên nhẫn và có nguồn lực, tập trung vào việc khai thác niềm tin của con người hơn là lỗi mã.
Bên cạnh các vụ việc lớn, một số hack nhỏ hơn trong tháng cũng cho thấy các bề mặt tấn công đa dạng:
Trong khi đó, biểu giá SOL của Solana tăng 4,55% trong 24 giờ qua lên 89 USD, cho thấy một số nhà giao dịch có xu hướng xem đây là sự cố riêng của giao thức thay vì lan rộng trong toàn hệ sinh thái. Tuy nhiên, với việc vụ hack Drift được cho là đã làm gián đoạn ít nhất 20 giao thức phụ thuộc vào thanh khoản, các tác động gián tiếp có thể kéo dài.
Các nhà nghiên cứu an ninh cũng cảnh báo rằng các mô hình AI tiến bộ có thể làm tăng tốc các cuộc tấn công xã hội. Khi kẻ tấn công có thể tự động xây dựng quan hệ với nhiều mục tiêu cùng lúc, bài toán rủi ro sẽ thay đổi theo hướng có lợi cho kẻ tấn công.
Thông điệp rút ra từ các vụ việc là: kiểm toán hợp đồng thông minh là chưa đủ nếu bề mặt tấn công thực sự nằm ở con người nắm giữ chìa khóa.
Vào ngày 17/4/2026, thị trường chứng khoán tiếp tục tăng khi dòng vốn tập trung vào một nhóm cổ phiếu trụ để kéo chỉ số. Sau khi vượt mốc 1.800 điểm, phiên giao dịch mở với tâm lý khá tự tin, nhưng dòng tiền lớn chủ yếu tập trung vào…
