Tóm tắt nhanh
- Drift trên hệ sinh thái Solana đã bị hack vào ngày 1/4, khiến 295 triệu USD tài sản người dùng bị đánh cắp bởi nhóm tấn công có liên hệ với Triều Tiên.
- Drift sẽ phát hành “recovery token” cho các ví bị ảnh hưởng, trong đó mỗi token đại diện cho 1 USD thiệt hại đã được xác minh.
- Tether cam kết hỗ trợ tối đa 127,5 triệu USD cho quỹ phục hồi, trong khi các đối tác chiến lược khác đóng góp thêm khoảng 20 triệu USD.
Một tháng sau vụ hacker liên quan đến Triều Tiên đánh cắp 295 triệu USD tài sản người dùng từ sàn giao dịch phi tập trung Drift Protocol, nền tảng này đã công bố kế hoạch phục hồi chi tiết nhằm bồi thường cho người dùng bị ảnh hưởng và tái khởi động sàn giao dịch với định hướng tập trung mạnh hơn vào bảo mật.
Vụ tấn công ngày 1/4 được xác định do một tác nhân đe dọa liên kết với nhà nước Triều Tiên thực hiện, theo xác nhận từ công ty điều tra pháp y Mandiant. Sau vụ exploit, Drift đã tạm thời đình chỉ toàn bộ chức năng cốt lõi của giao thức — bao gồm giao dịch và vay mượn — nhằm ngăn chặn các hoạt động trái phép tiếp theo.
Khoảng 130.259 ETH, hiện trị giá khoảng 293 triệu USD, vẫn đang nằm trong bốn ví Ethereum được giám sát chặt chẽ và đã bị đánh dấu trên các sàn giao dịch. Hai giao dịch khác thông qua cầu nối Wormhole đã bị trì hoãn bởi cơ chế quản trị của giao thức này cho đến cuối tháng 7, khiến số tiền đó tạm thời bị “khóa” trong quá trình chuyển. Ngoài ra, ba giao dịch stablecoin trị giá tổng cộng 3,36 triệu USDC cũng đã bị Circle đóng băng.
Để bồi thường cho nạn nhân, Drift dự kiến phát hành “recovery token” cho từng ví bị ảnh hưởng, trong đó mỗi token tương ứng với 1 USD tổn thất đã được xác minh. Quỹ phục hồi sẽ được hình thành từ số tài sản còn lại của giao thức — khoảng 3,8 triệu USD đã được chuyển đổi sang stablecoin — đồng thời tăng trưởng thông qua doanh thu hàng quý của sàn, cùng khoản hỗ trợ tối đa 127,5 triệu USD từ Tether và thêm tối đa 20 triệu USD từ các đối tác chiến lược khác.
Người dùng có thể bắt đầu đổi token khi quỹ phục hồi vượt mốc 5 triệu USD. Tuy nhiên, việc đổi sớm đồng nghĩa với việc từ bỏ mọi quyền lợi yêu cầu bổ sung trong tương lai. Quỹ sẽ tiếp tục tăng trưởng cho đến khi tổng dòng tiền vào đạt đủ mức thiệt hại 295.426.725,97 USD.
Về mặt bảo mật, Drift cho biết họ sẽ triển khai một chương trình hoàn toàn mới tại địa chỉ mới với toàn bộ khóa bảo mật được thay đổi, áp dụng cơ chế timelock cho các thao tác quản trị nhạy cảm và loại bỏ bề mặt tấn công durable-nonce — yếu tố cốt lõi dẫn đến vụ exploit ngày 1/4.
Đội ngũ đặt mục tiêu tái khởi động nền tảng trong quý 2 năm 2026, với định hướng trở thành một sàn giao dịch perpetual tinh gọn hơn. Các market maker hàng đầu cùng gói hỗ trợ thanh khoản trị giá 20 triệu USD từ Tether sẽ cung cấp thanh khoản ngay từ ngày đầu tiên. Ngoài ra, một chương trình bounty công khai — thưởng 10% cho bất kỳ tài sản nào được thu hồi thành công — cũng đã được triển khai phối hợp với Bybit.
“Đội ngũ Drift đang thực hiện những biện pháp thận trọng nhằm đảm bảo người dùng được hoàn trả đầy đủ và khôi phục Drift trở thành sàn perpetual DEX hàng đầu trên Solana,” sàn giao dịch cho biết. “Chúng tôi đã đưa ra những quyết định khó khăn trong nội bộ để tái cấu trúc và vận hành tinh gọn nhất có thể, tập trung hoàn toàn vào quá trình phục hồi và tái khởi động. Điều này sẽ cần thời gian, nhưng cấu trúc đã được thiết lập, các đối tác hệ sinh thái đã cam kết hỗ trợ và công việc đang được triển khai.”
Bản tin tổng hợp tin tức hằng ngày
Bắt đầu mỗi ngày với những tin tức nổi bật nhất ngay lúc này, cùng các bài viết độc quyền, podcast, video và nhiều nội dung hấp dẫn khác.
