Drift Protocol (DRIFT): Từ nhà dẫn đầu về sản phẩm phái sinh trên Solana đến cuộc khủng hoảng tái thiết lại niềm tin trong DeFi

Năm 2026, ngày 1 tháng 4, sự đùa cợt đen tối của ngày Cá tháng Tư đã diễn ra thật sự trong thế giới tiền mã hóa. Drift Protocol, nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất trong hệ sinh thái Solana, trong vòng chưa đầy mười phút đã bị rút mất khoảng 295 triệu USD tài sản mã hóa, trở thành một trong những sự kiện bảo mật DeFi lớn nhất tính đến năm 2026. Sự kiện này không chỉ khiến tổng giá trị khóa (TVL) của giao thức giảm một nửa trong một đêm, mà còn gây ra các cuộc thảo luận rộng rãi về an toàn quản trị DeFi, cơ chế đa chữ ký và xây dựng lại niềm tin của người dùng.

Trong hai tháng sau đó, Drift Protocol đã trải qua việc Tether cứu trợ 150 triệu USD, tranh cãi về việc phát hành lại token phục hồi, và sự thay đổi sâu sắc trong cấu trúc cạnh tranh các sản phẩm phái sinh trên Solana. Dựa trên dữ liệu giá của Gate, tính đến ngày 28 tháng 5 năm 2026, giá DRIFT là 0.03119 USD, giảm 24.31% trong 24 giờ, đã giảm khoảng 95.50% so với đỉnh cao một năm trước đó.

Tổng quan sự kiện chính: Một cuộc săn lùng niềm tin có chủ đích kéo dài nửa năm

Đường đi tấn công và quy mô thiệt hại

Tấn công vào Drift Protocol không phải là một khai thác lỗ hổng hợp đồng thông minh thông thường, mà là một cuộc tấn công tâm lý xã hội kéo dài sáu tháng, nhằm vào lòng tin con người. Kẻ tấn công giả danh thành một tổ chức giao dịch định lượng có nguồn lực lớn, bắt đầu từ mùa thu năm 2025 đã chủ động tiếp cận các nhà đóng góp cốt lõi của Drift tại nhiều hội nghị tiền mã hóa quốc tế. Họ có nền tảng kỹ thuật vững chắc, hồ sơ rõ ràng, thậm chí trong khoảng từ tháng 12 năm 2025 đến tháng 1 năm 2026 đã gửi hơn 1 triệu USD thực vào Vault hệ sinh thái của Drift, tham gia các cuộc thảo luận chiến lược sản phẩm chi tiết. Sau nhiều tháng tiếp xúc, các thành viên trong nhóm đã xem kẻ tấn công như “người bạn cũ đáng tin cậy”.

Phương pháp tấn công có bốn giai đoạn chính về mặt kỹ thuật:

Thứ nhất, kẻ tấn công lợi dụng lỗ hổng VSCode/Cursor và lừa đảo qua TestFlight để tải xuống ứng dụng thử nghiệm độc hại, thành công xâm nhập ít nhất hai thiết bị của các nhà đóng góp Drift. Thứ hai, dựa vào cơ chế “số ngẫu nhiên bền vững” của chuỗi Solana, dụ các thành viên ủy ban an toàn ký các giao dịch đa chữ ký có vẻ bình thường mà không rõ ràng. Thứ ba, ngày 27 tháng 3, Drift chuyển đổi cấu trúc đa chữ ký của ủy ban an toàn sang dạng 2/5 không khóa thời gian, nghĩa là chỉ cần hai chữ ký để thực hiện các thay đổi giao thức ngay lập tức. Thứ tư, ngày 1 tháng 4, kẻ tấn công thực hiện 31 giao dịch rút tiền trong khoảng 12 phút, sử dụng token giả CVT để thao túng giá oracle và rút sạch khoảng 20 kho chứa. Giao dịch lớn nhất là chuyển 41,7 triệu token JLP, trị giá khoảng 155 triệu USD. Trong số tài sản bị đánh cắp, USDC khoảng 60,4 triệu USD, cbBTC khoảng 11,3 triệu USD, phần còn lại phân bổ giữa USDT, WETH, DSOL và WBTC.

Từ góc nhìn của các máy móc trên chuỗi, mọi thao tác của kẻ tấn công đều hợp pháp — họ sở hữu khóa quản trị hợp lệ, chỉ là đã bị lừa đảo để lấy được quyền này. Điều đáng cảnh báo nhất của sự kiện này chính là: an toàn mã nguồn đã không còn là mối đe dọa lớn nhất của DeFi, mà quản trị hoạt động và an toàn vận hành cũng có thể trở thành lỗ hổng chết người.

Sụp đổ TVL và phong tỏa giao thức

Trước khi bị tấn công, Drift Protocol có TVL vượt quá 550 triệu USD, được xem là một trong những dự án nền móng của hệ sinh thái DeFi trên Solana. Sau sự cố, TVL giảm mạnh xuống còn khoảng 252 triệu USD, gần như bị cắt đôi. Giao thức ngay lập tức tạm dừng tất cả các chức năng gửi tiền, rút tiền, cho vay và kho chứa, khiến quỹ của người dùng bị tạm thời khóa lại.

Theo phân tích của bên thứ ba, sự kiện này đã xóa đi hơn một nửa TVL của giao thức, trở thành một trong những cuộc tấn công DeFi quy mô lớn nhất từ đầu năm 2026 đến nay. Trong quá trình điều tra, Drift phối hợp cùng các đội ngũ chứng cứ hàng đầu như Mandiant kết luận: kẻ tấn công có liên quan đến nhóm hacker Radiant Capital năm 2024, thuộc nhóm UNC4736 do Bắc Triều Tiên hậu thuẫn (còn gọi là AppleJeus hoặc Citrine Sleet).

Phục hồi và kế hoạch cứu trợ: Chiến lược chuyển hướng từ USDC sang USDT

Khung cứu trợ 150 triệu USD của Tether

Hai tuần sau sự cố, ngày 16 tháng 4, Drift Protocol công bố hợp tác quan trọng gây chấn động thị trường. Tether và các đối tác cam kết cung cấp gần 150 triệu USD hỗ trợ chiến lược, nhằm giúp giao thức hoạt động trở lại và phục hồi tài sản người dùng. Trong số này, Tether đóng vai trò trung tâm: góp tối đa 127,5 triệu USD, gồm 100 triệu USD hạn mức tín dụng “liên kết thu nhập”, khoản trợ cấp hệ sinh thái và các khoản vay cho nhà tạo lập thị trường; các đối tác khác bổ sung khoảng 20 triệu USD, nâng tổng hỗ trợ lên khoảng 147,5 triệu USD.

Hợp tác này đi kèm điều kiện chiến lược quan trọng: sau khi hoạt động trở lại, Drift sẽ sử dụng USDT làm tài sản thanh toán chính, thay thế hoàn toàn USDC trước đó. Quyết định này thực chất chuyển đổi nền tảng thanh khoản của Drift từ hệ sinh thái Circle sang Tether, ảnh hưởng trực tiếp đến cách sử dụng stablecoin trong thị trường phái sinh phi tập trung.

Cơ chế phát hành lại token phục hồi gây tranh cãi

Ngày 5 tháng 5, Drift tiếp tục công bố chi tiết kỹ thuật của token phục hồi. Người dùng bị ảnh hưởng sẽ nhận token theo tỷ lệ 1 USD đã xác minh thiệt hại đổi lấy 1 token phục hồi. Các token này đại diện quyền đòi hỏi trực tiếp từ quỹ phục hồi, ban đầu có 3,8 triệu USD USDT, dự kiến khi đạt 5 triệu USD sẽ mở đợt rút đầu tiên. Trong tương lai, phần doanh thu của giao thức sẽ liên tục đổ vào quỹ này để dần bù đắp tổng thiệt hại khoảng 295,4 triệu USD của người dùng.

Về mặt thiết kế, token phục hồi mang ý nghĩa như một quyền bồi thường có thể chuyển nhượng của người bị thiệt hại. Tuy nhiên, cộng đồng có nhiều ý kiến trái chiều về phương án này. Một mặt, đối với những người sẵn sàng chờ đợi lâu dài, token phục hồi cung cấp một con đường đáng tin cậy để bồi thường; mặt khác, việc buộc phải đóng các vị thế chưa đóng khiến một số trader buộc phải thực hiện lỗ trong thị trường có thể hồi phục, gây ra bất mãn rõ rệt. Theo ước tính của chính giao thức, việc thu hồi toàn bộ quỹ của người dùng có thể mất nhiều năm — thời gian này phụ thuộc vào doanh thu thực tế của giao thức sau khi khởi động lại.

Phân tích dữ liệu và cấu trúc: Thị trường token DRIFT

Các chỉ số giá chính

Dựa trên dữ liệu của Gate, tính đến ngày 28 tháng 5 năm 2026, các số liệu chính của DRIFT như sau:

| Chỉ số | Dữ liệu | | --- | --- | | Giá hiện tại | 0.03119 USD | | Thay đổi 24h | -24.31% | | Giá cao nhất 24h | 0.05040 USD | | Giá thấp nhất 24h | 0.03052 USD | | Vốn hóa thị trường | Khoảng 19,07 triệu USD | | Khối lượng giao dịch 24h | Khoảng 109 triệu USD | | Tổng cung lưu hành | 1 tỷ token | | Thay đổi trong năm qua | -95.50% |

Giá trị giao dịch 24h của DRIFT khoảng 109 triệu USD, vượt xa vốn hóa khoảng 19,07 triệu USD, tỷ lệ vòng quay cực cao, cho thấy thị trường hiện tại phụ thuộc nhiều vào các khoản đầu cơ ngắn hạn. Tỷ lệ vòng quay cao có thể xuất phát từ kỳ vọng của thị trường về việc giao thức sẽ khởi động lại, một số nhà đầu tư đặt cược vào cơ chế token phục hồi sẽ dần lấy lại giá trị của giao thức, trong khi số khác rút lui trong bối cảnh không chắc chắn.

Cấu trúc cung và giải phóng token

Tính đến ngày dữ liệu, lượng token DRIFT lưu hành khoảng 611,5 triệu, chiếm khoảng 61.15% tổng cung 1 tỷ, vốn hóa thị trường khoảng 19,07 triệu USD, định giá pha loãng hoàn toàn khoảng 29,41 triệu USD. Cơ cấu phân phối token gồm: 43% dành cho phát triển hệ sinh thái và thưởng giao dịch, 25% cho phát triển giao thức, 22% cho các nhà đầu tư chiến lược, 10% bán cho cộng đồng. Các nhà đầu tư chính đã hết thời hạn khóa, giao thức Drift đã bước vào trạng thái hoàn toàn mở khoá, khoảng 38.85% token còn lại sẽ theo kế hoạch phát hành dần ra thị trường.

Lịch sử doanh thu của giao thức

Theo dữ liệu của DeFiLlama, tổng doanh thu của Drift Staked SOL đạt đỉnh khoảng 5,59 triệu USD vào quý 3 năm 2025, sau đó giảm dần qua các quý: Quý 4/2025 khoảng 4,33 triệu USD, Quý 1/2026 khoảng 3,18 triệu USD, Quý 2/2026 (đang diễn ra) khoảng 1,82 triệu USD. Việc doanh thu liên tục giảm phản ánh hoạt động của giao thức đã có sự suy giảm tự nhiên trước sự cố, đồng thời cho thấy tốc độ hồi phục quỹ sau khởi động lại sẽ là yếu tố then chốt.

Thay đổi trong cấu trúc cạnh tranh và thị trường phái sinh trên Solana

Trong thời gian Drift Protocol tạm dừng hoạt động, thị trường phái sinh trên Solana vẫn không ngừng phát triển. Dữ liệu cho thấy, khối lượng hợp đồng vĩnh viễn hàng tuần trên hệ sinh thái Solana lần đầu vượt mốc 20 tỷ USD vào tuần từ ngày 18 tháng 5 năm 2026. Hyperliquid chiếm lĩnh thị trường với khoảng 66%, GMTrade trong một khung 24h ghi nhận 4,9 tỷ USD giao dịch, dẫn đầu về khối lượng giao dịch hàng tháng và hợp đồng chưa đóng. Ngoài ra, Bulk sau khi huy động 8 triệu USD vào tháng 9 năm 2025 đã tiếp tục mở rộng mạng lưới chính thức, Phoenix và Bullet cũng đang tích cực thử nghiệm.

Quan điểm: Sau khi Drift khởi động lại, môi trường cạnh tranh đã trở nên khốc liệt hơn rõ rệt. Các hiệu ứng mạng về thanh khoản mà họ đã xây dựng trong thời gian dài tạm dừng đã bị xói mòn đáng kể, chi phí chuyển đổi của người dùng và nhà tạo lập thị trường còn tồn tại nhưng không phải là không thể vượt qua. Khi giao thức hoạt động trở lại, nó sẽ tham gia lại cuộc đua này như một đối thủ mới, trong một cuộc chơi đã diễn ra nhanh hơn.

Tốc độ và chiều sâu của quá trình xây dựng lại niềm tin

Lộ trình công nghệ và năng lực thực thi

Giao thức Drift tuyên bố kế hoạch khởi động lại liên quan đến nhiều điều chỉnh cấu trúc: cập nhật chương trình và cơ chế khóa khóa, thiết lập đa chữ ký cộng đồng, kiểm tra an toàn vận hành toàn diện, giới thiệu cơ chế khóa thời gian và luân chuyển khóa, loại bỏ cơ chế số ngẫu nhiên bền vững. Ngoài ra, họ sẽ tạm thời rút khỏi các sản phẩm lợi nhuận “Earn” để đơn giản hóa cấu trúc. Cộng đồng CoinMarketCal gọi lần khởi động lại này là “sự kiện quan trọng”, cho rằng nó đã khôi phục chức năng giao dịch vĩnh viễn cốt lõi và phát đi tín hiệu vận hành đã sửa chữa an toàn.

Các điều chỉnh này về mặt kỹ thuật là cần thiết, nhưng liệu có thể thực sự xây dựng lại niềm tin thị trường hay không vẫn còn phụ thuộc vào các yếu tố sau: danh tính và tính độc lập của các bên tham gia đa chữ ký mới có thể xác minh công khai, báo cáo kiểm toán có đầy đủ hay không, và sau khi khởi động lại, có tổ chức an toàn độc lập nào cung cấp giám sát liên tục hay không. Hiện tại, các thông tin này vẫn chưa được công khai đầy đủ.

Khả năng kinh tế của token phục hồi

Rủi ro chính của token phục hồi nằm ở yếu tố thời gian, vốn rất không chắc chắn. Theo kế hoạch hiện tại, quỹ ban đầu 3,8 triệu USD USDT còn thiếu khoảng 1,1 triệu USD để đạt ngưỡng 5 triệu USD kích hoạt, ngay cả khi đạt được, việc bù đắp toàn bộ thiệt hại 295,4 triệu USD của người dùng sẽ đòi hỏi giao thức phải liên tục tạo ra doanh thu đáng kể trong nhiều năm tới. Trong bối cảnh thị trường cạnh tranh ngày càng gay gắt, mục tiêu này đối mặt với nhiều thách thức rõ rệt.

Kết luận

Sự kiện Drift Protocol về bản chất là một cuộc thử nghiệm áp lực cực đoan về “niềm tin” — không phải đối với mã nguồn hợp đồng thông minh, mà là toàn diện về quản trị, an toàn vận hành và khả năng ứng phó khủng hoảng. Nó đã phơi bày một vấn đề lâu nay của ngành tiền mã hóa chưa được giải quyết thấu đáo: khi mã nguồn không còn lỗ hổng, thì người giữ chìa khóa vẫn là biến số lớn nhất.

Dưới sự hỗ trợ chiến lược của Tether, Drift đã có cơ hội tái khởi động quý giá. Nhưng từ việc có cơ hội đến phục hồi thực sự còn cách xa, còn phải vượt qua quá trình xây dựng lại niềm tin của người dùng chậm chạp, sự thay đổi liên tục của cạnh tranh, và khả năng token phục hồi có thể chịu đựng thử thách của thị trường hay không. Đối với các nhà quan sát ngành, từng bước tiến của Drift sẽ là một mẫu tham khảo quan trọng — nó không chỉ định hình số phận của một nền tảng, mà còn có thể ảnh hưởng đến tiêu chuẩn an toàn quản trị DeFi trong tương lai.