1 tháng 4 năm 2026—vào ngày Cá tháng Tư, khi sự hài hước đen tối trở thành hiện thực trong thế giới tiền mã hóa. Drift Protocol, nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trong hệ sinh thái Solana, đã chứng kiến khoảng 295 triệu USD tài sản tiền mã hóa bị rút sạch chỉ trong vài phút, đánh dấu một trong những sự cố an ninh DeFi lớn nhất năm 2026 tính đến thời điểm này. Sự kiện này không chỉ khiến tổng giá trị khóa (TVL) của giao thức giảm một nửa chỉ sau một đêm mà còn làm dấy lên tranh luận rộng rãi về an ninh quản trị DeFi, cơ chế multisig và việc tái xây dựng niềm tin người dùng.
Trong hai tháng tiếp theo, Drift Protocol đã nhận được gói cứu trợ trị giá 150 triệu USD từ Tether, vướng vào tranh cãi xoay quanh kế hoạch phát hành token phục hồi và chứng kiến sự xáo trộn lớn trên thị trường phái sinh on-chain của Solana. Theo dữ liệu thị trường Gate, tính đến ngày 28 tháng 5 năm 2026, DRIFT giao dịch ở mức 0,03119 USD, giảm 24,31% trong 24 giờ và thấp hơn khoảng 95,50% so với đỉnh một năm trước đó.
Tóm tắt sự kiện: Cuộc tấn công vào niềm tin được dàn dựng trong sáu tháng
Phương thức tấn công và quy mô thiệt hại
Cuộc tấn công vào Drift Protocol không phải là một vụ khai thác hợp đồng thông minh thông thường. Thay vào đó, đây là chiến dịch tấn công kỹ thuật xã hội kéo dài sáu tháng, khai thác điểm yếu con người. Kẻ tấn công giả danh một công ty giao dịch định lượng có tiềm lực tài chính mạnh, chủ động tiếp cận các thành viên chủ chốt của Drift tại nhiều hội nghị tiền mã hóa quốc tế từ mùa thu năm 2025. Hồ sơ kỹ thuật của họ rất vững chắc và lý lịch cũng có vẻ hợp pháp. Trong khoảng thời gian từ tháng 12 năm 2025 đến tháng 1 năm 2026, họ thậm chí đã nạp hơn 1 triệu USD tiền thật vào Ecosystem Vault của Drift và tham gia các buổi thảo luận chiến lược sản phẩm chi tiết. Sau nhiều tháng tiếp xúc, các thành viên trong nhóm dần xem kẻ tấn công như một "người bạn cũ" đáng tin cậy.
Về mặt kỹ thuật, cuộc tấn công diễn ra qua bốn giai đoạn:
Đầu tiên, kẻ tấn công khai thác lỗ hổng trong VSCode/Cursor và dụ các thành viên tải về một ứng dụng thử nghiệm độc hại qua TestFlight, qua đó xâm nhập thành công thiết bị của ít nhất hai thành viên Drift. Tiếp theo, lợi dụng cơ chế "randomness liên tục" của Solana, kẻ tấn công khiến các thành viên hội đồng bảo mật ký nhầm các giao dịch multisig tưởng như thông thường. Thứ ba, vào ngày 27 tháng 3, Drift chuyển hội đồng bảo mật sang multisig 2/5 không có thời gian chờ (timelock), đồng nghĩa với việc mọi thay đổi giao thức đều có thể thực hiện ngay lập tức chỉ với hai chữ ký. Thứ tư, vào ngày 1 tháng 4, kẻ tấn công thực hiện 31 giao dịch rút tiền trong khoảng 12 phút, thao túng giá oracle thông qua một token CVT giả và rút cạn khoảng 20 vault. Giao dịch lớn nhất là chuyển 41,7 triệu token JLP, trị giá khoảng 155 triệu USD. Tài sản bị đánh cắp gồm khoảng 60,4 triệu USDC, 11,3 triệu cbBTC và phần còn lại phân bổ ở USDT, WETH, DSOL, WBTC.
Xét từ góc độ on-chain, mọi hành động của kẻ tấn công đều "hợp lệ"—họ sở hữu khóa quản trị hợp pháp, chỉ có điều các khóa này bị chiếm đoạt bằng thủ đoạn lừa đảo. Đây chính là bài học then chốt cho ngành: bảo mật mã nguồn không còn là rủi ro lớn nhất của DeFi; an ninh quản trị và vận hành cũng có thể gây hậu quả nghiêm trọng không kém.
TVL sụp đổ và giao thức đóng băng
Trước khi bị tấn công, TVL của Drift Protocol vượt 550 triệu USD, là nền tảng chủ chốt trong hệ sinh thái DeFi của Solana. Sau vụ tấn công, TVL lao dốc còn khoảng 252 triệu USD—gần như giảm một nửa. Giao thức lập tức tạm dừng mọi chức năng nạp, rút, cho vay và vault, khiến tài sản người dùng bị khóa tạm thời.
Phân tích từ bên thứ ba xác nhận sự cố đã "thổi bay" hơn một nửa TVL của giao thức, trở thành vụ hack DeFi lớn nhất năm 2026 tính đến thời điểm hiện tại. Các cuộc điều tra tiếp theo của Drift và các đội ngũ pháp y hàng đầu như Mandiant kết luận thủ phạm là nhóm đã thực hiện vụ hack Radiant Capital năm 2024—UNC4736 do Triều Tiên hậu thuẫn, còn được biết đến với biệt danh AppleJeus hoặc Citrine Sleet.
Quá trình phục hồi giao thức và kế hoạch cứu trợ: Chuyển hướng chiến lược từ USDC sang USDT
Gói cứu trợ 150 triệu USD từ Tether
Hai tuần sau sự cố, ngày 16 tháng 4, Drift Protocol công bố hợp tác chiến lược lịch sử. Tether cùng các đối tác cam kết hỗ trợ gần 150 triệu USD nhằm giúp Drift tái khởi động giao thức và khôi phục tài sản người dùng. Tether đóng vai trò then chốt, cung cấp tới 127,5 triệu USD, bao gồm hạn mức tín dụng liên kết doanh thu 100 triệu USD, các khoản tài trợ hệ sinh thái và cho vay đối với các nhà tạo lập thị trường. Các đối tác khác đóng góp khoảng 20 triệu USD, nâng tổng giá trị cứu trợ lên xấp xỉ 147,5 triệu USD.
Thỏa thuận này đi kèm điều kiện quan trọng: sau khi tái khởi động, Drift sẽ sử dụng USDT làm tài sản thanh toán cốt lõi, thay thế hoàn toàn USDC. Động thái này đã chuyển nền tảng thanh khoản của Drift từ hệ sinh thái Circle sang Tether, tác động trực tiếp đến bức tranh stablecoin trong thị trường phái sinh phi tập trung.
Cơ chế token phục hồi gây tranh cãi
Ngày 5 tháng 5, Drift công bố chi tiết kỹ thuật về kế hoạch phát hành token phục hồi. Người dùng bị ảnh hưởng sẽ nhận một token phục hồi cho mỗi 1 USD tổn thất đã xác minh. Các token này đại diện cho quyền yêu cầu trực tiếp từ quỹ phục hồi, khởi điểm với 3,8 triệu USDT và dự kiến thực hiện đợt đổi đầu tiên khi quỹ đạt 5 triệu USD. Một phần lớn doanh thu giao thức trong tương lai sẽ tiếp tục bổ sung vào quỹ này, với mục tiêu dần bù đắp tổng thiệt hại 295,4 triệu USD của người dùng.
Thiết kế này mang lại cho người dùng bị ảnh hưởng quyền nhận bồi thường có thể chuyển nhượng. Tuy nhiên, phản ứng cộng đồng lại chia rẽ. Với những ai kiên nhẫn chờ đợi, token phục hồi mở ra con đường hoàn trả rõ ràng. Nhưng việc buộc phải đóng các vị thế mở khiến một số nhà giao dịch phải chấp nhận lỗ trong bối cảnh thị trường có thể vẫn còn cơ hội phục hồi, dẫn đến bất mãn. Theo ước tính của chính giao thức, quá trình hoàn trả đầy đủ cho người dùng có thể kéo dài nhiều năm—tiến độ phụ thuộc vào doanh thu tạo ra sau khi giao thức hoạt động trở lại.
Dữ liệu và phân tích cấu trúc: Vị thế thị trường của token DRIFT
Các chỉ số thị trường chính
Theo dữ liệu thị trường Gate tính đến ngày 28 tháng 5 năm 2026, các chỉ số cốt lõi của DRIFT như sau:
| Chỉ số | Giá trị |
|---|---|
| Giá hiện tại | 0,03119 USD |
| Biến động 24h | -24,31% |
| Đỉnh 24h | 0,05040 USD |
| Đáy 24h | 0,03052 USD |
| Vốn hóa thị trường | ~19,07 triệu USD |
| Khối lượng giao dịch 24h | ~109 triệu USD |
| Tổng cung | 1 tỷ |
| Biến động 1 năm | -95,50% |
Khối lượng giao dịch 24 giờ của DRIFT đạt khoảng 109 triệu USD, cao hơn rất nhiều so với vốn hóa thị trường ~19,07 triệu USD, cho thấy tỷ lệ quay vòng cực cao và giá token chủ yếu bị chi phối bởi đầu cơ ngắn hạn. Tỷ lệ quay vòng này phản ánh kỳ vọng trái chiều về lần tái khởi động giao thức—một số nhà đầu tư đặt cược vào cơ chế token phục hồi sẽ giúp khôi phục giá trị theo thời gian, trong khi số khác rút lui vì bất ổn.
Cấu trúc cung và lịch mở khóa token
Tại thời điểm báo cáo, nguồn cung lưu hành của DRIFT vào khoảng 611.515.824 token, tương đương 61,15% tổng cung 1 tỷ, với vốn hóa lưu hành khoảng 19,07 triệu USD và định giá pha loãng hoàn toàn khoảng 29,41 triệu USD. Phân bổ token như sau: 43% cho phát triển hệ sinh thái và phần thưởng giao dịch, 25% cho phát triển giao thức, 22% cho đối tác chiến lược và 10% cho bán cộng đồng. Các đợt khóa của nhà đầu tư lớn đã kết thúc, Drift Protocol hiện đã mở khóa hoàn toàn. 38,85% token còn lại sẽ được phân phối dần theo lịch trình định sẵn.
Lịch sử doanh thu giao thức
Theo DeFiLlama, doanh thu Drift Staked SOL đạt đỉnh khoảng 5,59 triệu USD trong quý 3 năm 2025, sau đó giảm dần mỗi quý: 4,33 triệu USD quý 4 năm 2025, 3,18 triệu USD quý 1 năm 2026 và khoảng 1,82 triệu USD tính đến quý 2 năm 2026. Đà suy giảm doanh thu ổn định này cho thấy hoạt động giao thức đã giảm trước khi xảy ra tấn công, đồng nghĩa tốc độ tăng trưởng quỹ phục hồi sau khi tái hoạt động sẽ là yếu tố then chốt.
Tái định hình thị trường phái sinh Solana và áp lực cạnh tranh gia tăng
Trong thời gian Drift Protocol ngừng hoạt động, thị trường phái sinh on-chain của Solana vẫn tiếp tục phát triển. Dữ liệu cho thấy trong tuần 18 tháng 5 năm 2026, khối lượng giao dịch hợp đồng vĩnh viễn hàng tuần của hệ sinh thái Solana lần đầu vượt 20 tỷ USD. Hyperliquid dẫn đầu với khoảng 66% thị phần, trong khi GMTrade ghi nhận 4,9 tỷ USD giao dịch chỉ trong 24 giờ và dẫn đầu về khối lượng giao dịch hàng tháng cũng như open interest. Bulk tiếp tục triển khai mainnet sau khi huy động 8 triệu USD vào tháng 9 năm 2025, Phoenix và Bullet cũng đang tích cực thử nghiệm các giai đoạn mới.
Về mặt chiến lược, Drift sẽ đối mặt môi trường cạnh tranh khốc liệt hơn nhiều khi trở lại. Hiệu ứng mạng lưới thanh khoản mà Drift từng xây dựng đã bị xói mòn đáng kể trong nhiều tháng tạm ngưng hoạt động. Dù vẫn tồn tại chi phí chuyển đổi cho người dùng và nhà tạo lập thị trường, nhưng không phải không thể vượt qua. Khi Drift tái khởi động, về cơ bản giao thức này sẽ trở lại đường đua với tư cách "người mới" trong một thị trường đã tăng tốc mạnh mẽ.
Tốc độ và chiều sâu của quá trình tái xây dựng niềm tin
Lộ trình kỹ thuật và triển khai
Kế hoạch tái khởi động của Drift bao gồm nhiều thay đổi cấu trúc: xây dựng lại chương trình và kiến trúc khóa, thiết lập multisig cộng đồng, cải tổ toàn diện an ninh vận hành, bổ sung timelock và cơ chế luân chuyển khóa, loại bỏ hoàn toàn cơ chế randomness liên tục. Giao thức cũng sẽ dừng sản phẩm "Earn" để giảm độ phức tạp. Cộng đồng CoinMarketCal đánh dấu sự kiện tái khởi động là "sự kiện lớn", nhấn mạnh việc khôi phục chức năng giao dịch hợp đồng vĩnh viễn cốt lõi và nâng cao an ninh vận hành.
Những thay đổi này là cần thiết về mặt kỹ thuật, nhưng liệu chúng có đủ để khôi phục niềm tin thị trường hay không vẫn còn là dấu hỏi. Các vấn đề then chốt bao gồm: danh tính và tính độc lập của các thành viên multisig mới có được công khai xác thực không? Báo cáo kiểm toán có được công bố đầy đủ không? Các đơn vị bảo mật độc lập có giám sát liên tục sau khi tái khởi động không? Tính đến hiện tại, chưa phải tất cả thông tin này đều được công bố.
Khả năng kinh tế của token phục hồi
Rủi ro lớn nhất của token phục hồi là mức độ bất định về thời gian. Với quy mô quỹ ban đầu chỉ 3,8 triệu USDT, vẫn còn khoảng cách tới ngưỡng 5 triệu USD để bắt đầu đổi token. Ngay cả khi đạt được điều đó, việc bù đắp toàn bộ 295,4 triệu USD thiệt hại sẽ đòi hỏi giao thức tạo ra doanh thu đáng kể trong nhiều năm. Trong bối cảnh cạnh tranh ngày càng gay gắt, mục tiêu này sẽ gặp nhiều thách thức.
Kết luận
Sự cố Drift Protocol về bản chất là một bài kiểm tra sức chịu đựng cực hạn của "niềm tin"—không phải vào mã nguồn hợp đồng thông minh, mà là vào quản trị, an ninh vận hành và năng lực xử lý khủng hoảng. Sự kiện này đã phơi bày một thực tế lâu nay bị bỏ qua trong ngành tiền mã hóa: ngay cả khi mã nguồn hoàn hảo, yếu tố con người nắm giữ khóa vẫn luôn là biến số lớn nhất.
Với sự hỗ trợ chiến lược từ Tether, Drift đã có được cơ hội thứ hai hiếm hoi. Tuy nhiên, để biến cơ hội đó thành quá trình phục hồi thực sự, giao thức cần kiên trì tái xây dựng niềm tin người dùng, thích nghi với môi trường cạnh tranh mới và kiểm nghiệm thực tế hiệu quả cơ chế token phục hồi. Đối với các quan sát viên ngành, từng bước đi của Drift sẽ trở thành tham chiếu quan trọng—không chỉ định hình vận mệnh của một nền tảng, mà còn có thể ảnh hưởng đến sự phát triển của tiêu chuẩn quản trị và an ninh DeFi trong tương lai.
