Drift Protocol bị tấn công, TVL giảm một nửa, thiệt hại 270 triệu USD

Drift Protocol, một trong những nền tảng perpetual futures phi tập trung lớn nhất trên Solana, xác nhận đang bị tấn công ngày 01/04/2026 và đã dừng toàn bộ nạp/rút khi TVL giảm hơn 53% trong chưa đầy 1 ngày. Ước tính thiệt hại ban đầu dao động 136 triệu USD đến 270 triệu USD, nhưng chưa có báo cáo hậu sự cố chính thức.

Sự cố khiến người dùng không thể rút vốn trong lúc đội ngũ phối hợp với các đơn vị bảo mật, bridge và sàn giao dịch để khoanh vùng. Các con số thiệt hại hiện chỉ là ước tính sớm từ bên thứ ba và chưa được đối soát đầy đủ trên chuỗi tại thời điểm ghi nhận.

Drift Protocol xác nhận bị tấn công và tạm dừng nạp/rút

Drift xác nhận đang bị tấn công ngày 01/04/2026 và đã dừng nạp/rút ngay lập tức để ngăn chặn dòng tiền.

Thông báo chính thức từ dự án cho biết sự cố là “active attack”. Nội dung được đăng tại bài đăng của Drift Protocol. Biện pháp đầu tiên là tạm dừng deposits và withdrawals nhằm khoanh vùng.

Drift cho biết đang phối hợp với các công ty bảo mật, các bridge và sàn giao dịch để xử lý. Dự án chưa công bố con số thiệt hại trong cập nhật ban đầu, tập trung vào phản ứng vận hành để hạn chế rủi ro lan rộng.

Việc dừng nạp/rút đồng nghĩa người dùng không thể rút tiền khỏi giao thức trong thời gian kiểm soát sự cố. Drift chưa đưa ra mốc thời gian khôi phục hoạt động trong thông báo ban đầu.

TVL của Drift giảm từ 550,13 triệu USD xuống 255,15 triệu USD chỉ trong vài giờ

Dữ liệu DeFiLlama cho thấy TVL Drift giảm 294,98 triệu USD (-53,62%) trong ngày 01/04/2026.

Theo trang dữ liệu Drift trên DeFiLlama, TVL của Drift vào 00:00 UTC ngày 01/04/2026 là khoảng 550,13 triệu USD. Đến 22:41 UTC cùng ngày, TVL còn khoảng 255,15 triệu USD, suy ra giảm 294,98 triệu USD, tương đương 53,62%.

294,98 triệu USD (-53,62%)

Mức giảm này củng cố cách diễn đạt “TVL giảm một nửa” xuất hiện trong các báo cáo sớm. Tuy vậy, TVL giảm không đồng nghĩa chắc chắn là số tiền bị đánh cắp đã được xác nhận.

TVL có thể giảm do nhiều yếu tố: dòng tiền rút ra do exploit, người dùng rút trước khi tạm dừng, hoặc giá tài sản ký gửi biến động giảm. Để tách phần rút “hữu cơ” khỏi dòng tiền do attacker kiểm soát cần phân tích pháp y theo từng giao dịch, nhưng dữ liệu công khai chi tiết chưa có trong giai đoạn đầu.

Ước tính thiệt hại dao động lớn vì chưa có đối soát pháp y hoàn chỉnh

Các ước tính hiện dao động 136–270 triệu USD do mới ở giai đoạn đầu và chưa có postmortem chính thức.

Cập nhật của CertiK Alert đưa ra ước tính sớm khoảng 136 triệu USD. CertiK cũng nêu có khoảng 109 triệu USD trong một địa chỉ ví đơn lẻ được cho là liên quan đến dòng tiền bị nghi ngờ.

Song song, một số báo cáo chưa xác nhận cho rằng tổng thiệt hại có thể khoảng 220–270 triệu USD. Nhóm số liệu này xuất phát từ các “tip” tổng hợp giai đoạn đầu và chưa được kiểm chứng độc lập với dữ liệu on-chain.

Bài viết của Decrypt ghi nhận một số ước tính sớm vượt 200 triệu USD và có con số được nhắc tới cao tới 285 triệu USD, đồng thời xác nhận Drift đã dừng nạp/rút trong thời gian xảy ra sự cố.

Khoảng chênh lớn giữa “sàn” và “trần” phản ánh việc chưa có báo cáo hậu sự cố hoặc đối soát kho bạc. Một số trang explorer được dẫn trong tin tức bị chặn một phần bởi Cloudflare, khiến việc xác minh độc lập ở cấp giao dịch gặp hạn chế trong quá trình tổng hợp.

Sự cố Drift tác động đến Solana DeFi chủ yếu ở góc độ niềm tin và kiểm soát rủi ro

Drift là giao thức lớn, nhưng hiện chưa thấy thiệt hại lan rộng toàn mạng Solana; áp lực tập trung vào bảo mật smart contract.

Drift là một điểm giao dịch trọng yếu trong hệ Solana DeFi, tập trung vào perpetual futures. Dù bị ảnh hưởng, sự cố không cho thấy hiệu ứng domino rõ rệt ra toàn bộ hệ sinh thái ở thời điểm ghi nhận.

DeFiLlama ghi nhận TVL của Solana khoảng 12,18 tỷ USD. Vì vậy, ngay cả nếu lấy mức ước tính cao chưa xác minh, sự cố của Drift cũng chỉ chiếm xấp xỉ 2% tổng TVL toàn hệ.

Về giá, SOL được ghi nhận khoảng 81,14 USD và giảm 2,30% trong 24 giờ, thể hiện mức giảm vừa phải, chưa phản ánh trạng thái hoảng loạn diện rộng.

Sự kiện này vẫn đặt lại câu hỏi về an ninh smart contract tại các nền tảng DeFi lớn trên Solana, đặc biệt khi Solana DeFi đã tăng trưởng mạnh và Drift là một trong các giao thức thu hút dòng tiền quy mô lớn. Exploit ở tầm này thường làm gia tăng mức độ giám sát của nhà lập pháp và cơ quan quản lý, kể cả khi các chương trình nghị sự gần đây tập trung nhiều vào stablecoin.

Người dùng và nhà đầu tư nên theo dõi gì tiếp theo

Điểm mấu chốt là chờ báo cáo hậu sự cố của Drift để xác nhận vector tấn công, số tiền thiệt hại ròng và lộ trình mở lại nạp/rút.

Hiện nạp/rút vẫn tạm dừng trong lúc Drift phối hợp với các đơn vị bảo mật, bridge và sàn giao dịch. Người dùng có tài sản trên giao thức chưa thể truy cập dòng tiền như bình thường trong giai đoạn kiểm soát sự cố.

Cột mốc quan trọng tiếp theo là incident report/postmortem chính thức: xác nhận cơ chế khai thác, tổng thiệt hại ròng (phân biệt “bị lấy đi” và “còn khả năng thu hồi”), cùng thời điểm dự kiến khôi phục vận hành.

Trong bối cảnh thị trường crypto nhạy cảm với tâm lý risk-off, các vụ exploit DeFi lớn có thể khuếch đại dao động ngắn hạn, dù phản ứng giá SOL ban đầu được ghi nhận là tương đối kiểm soát. Cho đến khi có đối soát cuối cùng, khoảng cách giữa ước tính thấp của CertiK và vùng ước tính cao chưa xác minh sẽ còn mở; khác biệt giữa TVL giảm và “confirmed theft” là chỉ số cần theo dõi sát.

Những câu hỏi thường gặp

Drift Protocol đã làm gì khi xác nhận bị tấn công?

Drift xác nhận đang bị tấn công và ngay lập tức dừng nạp/rút để khoanh vùng, đồng thời phối hợp với các công ty bảo mật, bridge và sàn giao dịch nhằm kiểm soát sự cố.

TVL giảm có đồng nghĩa tiền đã bị đánh cắp không?

Không. TVL giảm có thể đến từ dòng tiền rút do exploit, người dùng rút trước khi tạm dừng, hoặc giá tài sản ký gửi giảm. Cần phân tích pháp y giao dịch để xác nhận số tiền bị đánh cắp.

Ước tính thiệt hại hiện là bao nhiêu?

Các ước tính sớm dao động từ khoảng 136 triệu USD đến 270 triệu USD. Chưa có postmortem chính thức hoặc đối soát cuối cùng tại thời điểm tổng hợp.

Người dùng có thể rút tiền từ Drift ngay lúc này không?

Không. Drift đã tạm dừng deposits và withdrawals như một biện pháp kiểm soát sự cố, và chưa công bố thời điểm mở lại trong thông báo ban đầu.