Thế giới tiền điện tử đã rung chuyển bởi tin tức về vụ khai thác trị giá 280 triệu đô la của Drift Protocol, một sự kiện tàn khốc mà các nhà phát triển giao thức hiện tin rằng đã trải qua "nhiều tháng chuẩn bị có chủ đích". Trong một bản cập nhật được chia sẻ với 'độ tin cậy trung-cao', Drift Protocol đã chỉ đích danh những kẻ bị nghi ngờ đứng sau vụ hack Radiant Capital trị giá 58 triệu đô la xảy ra vào tháng 10 năm 2024. Điều này cho thấy sự leo thang đáng lo ngại về mức độ tinh vi và sự phối hợp của các vụ khai thác tiền điện tử.
Drift Protocol đã giải thích về bản chất của cuộc tấn công, quy trách nhiệm vụ khai thác cho 'tấn công nonce bền vững' (durable nonce attack). Loại lỗ hổng cụ thể này đã cho phép kẻ tấn công thao túng nonce giao dịch, cho phép chúng tái sử dụng chữ ký giao dịch và rút tiền khỏi giao thức. Quy mô của thiệt hại nhấn mạnh những rủi ro cố hữu trong tài chính phi tập trung (DeFi) và trò chơi mèo vờn chuột không ngừng giữa các chuyên gia bảo mật và các tác nhân độc hại.
Trong một động thái độc đáo, Drift Protocol đã cố gắng tương tác với những kẻ khai thác bằng cách gửi một tin nhắn trên chuỗi đến các ví liên quan đến số tiền bị đánh cắp. Sáng kiến này, cùng với các nỗ lực từ một người gửi không rõ danh tính cũng cố gắng gây áp lực lên kẻ tấn công, nêu bật những nỗ lực mà các giao thức sẽ thực hiện để thu hồi tài sản và đưa thủ phạm ra công lý. Tuy nhiên, các token USDC bị đánh cắp được báo cáo là đã di chuyển trong nhiều giờ mà không bị đóng băng, làm dấy lên câu hỏi về tốc độ và hiệu quả của các cơ chế bảo mật hiện có cũng như vai trò của Circle trong việc quản lý việc đóng băng stablecoin.
Trong khi trọng tâm là vụ khai thác khổng lồ này, cần lưu ý đến các sự cố bảo mật gần đây khác, chẳng hạn như vụ khai thác 300.000 đô la trên giao thức cho vay NFT Gondi. Sau đó, Gondi đã bảo mật nền tảng của mình, trấn an người dùng rằng các hoạt động giao dịch vẫn an toàn. Đối với các nhà giao dịch điều hướng thị trường tiền điện tử biến động, đặc biệt là sau các sự kiện như vậy, mỗi giao dịch đều mang theo chi phí. Việc sử dụng các dịch vụ hoàn tiền (cashback), như những dịch vụ được cung cấp bởi cashback.day trên giao dịch tiền điện tử và ngoại hối, có thể là một cách có giá trị để bù đắp những chi phí này, biến một phần chi phí giao dịch của bạn trở lại túi của bạn, do đó giảm thiểu một số tác động tài chính của biến động thị trường và các vi phạm bảo mật tiềm ẩn.
Vụ việc Drift Protocol là lời nhắc nhở rõ ràng về nhu cầu cảnh giác liên tục, kiểm toán bảo mật mạnh mẽ và các cơ chế phòng thủ sáng tạo trong không gian DeFi. Khi các cuộc tấn công tinh vi này trở nên phổ biến hơn, ngành công nghiệp phải nhanh chóng thích ứng để bảo vệ tài sản của người dùng.