Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
#DriftProtocolHacked
Vụ $280M Breach: Phân tích cuộc tấn công Quản trị Drift Protocol
Vào ngày 1 tháng 4 năm 2026, cảnh quan DeFi của Solana đã chấn động bởi điều mà nhiều người ban đầu hy vọng chỉ là một trò đùa ngày Cá tháng Tư tàn nhẫn. Thay vào đó, đây là vụ khai thác tinh vi nhất trong năm: rút hơn 280 triệu đô la khỏi Drift Protocol, đánh dấu vụ hack lớn thứ hai trong lịch sử Solana.
Cấu trúc của cuộc tấn công
Đây không phải là một lỗi mã đơn giản "sao chép-dán". Nó là một cuộc tấn công phối hợp kéo dài một tuần, nhằm vượt qua hệ thống bảo mật multisig 5-of-5 của Drift.
Lỗi "Durable Nonce": Kẻ tấn công đã lợi dụng một tính năng hợp lệ của Solana—nonce bền vững—để ký trước các giao dịch độc hại, chờ đợi thời điểm thích hợp để tấn công.
Kỹ thuật xã hội: Các hacker được cho là đã xâm nhập 2 trong số 5 người ký multisig. Bằng cách chiếm quyền kiểm soát một phần quản trị, họ đã gỡ bỏ giới hạn rút tiền và niêm yết "ma" tài sản thế chấp.
Giai đoạn chuẩn bị 8 ngày: Dữ liệu trên chuỗi cho thấy kẻ tấn công đã chuẩn bị cẩn thận các tài khoản trong hơn một tuần, chờ đợi một sự thay đổi cụ thể trong cấu hình bảo mật của Drift.
Hậu quả: Theo số liệu
Việc thực hiện chỉ mất vài phút, nhưng thiệt hại để lại là rất lớn cho giao thức:
Sụt giảm TVL: Giảm từ $550M đến $24M gần như trong một đêm.
Ảnh hưởng đến token: Giá $DRIFT giảm 40%, hiện giao dịch quanh mức $0.040.
Tài sản bị rút: Một lượng lớn USDC, wBTC và SOL đã được chuyển ra ngoài để che giấu dấu vết.
Bài học đắt giá cho DeFi 2026
Vụ hack Drift chứng minh một thực tế đáng sợ: Kiểm tra mã không đủ nếu quản trị của bạn dễ bị tổn thương. Ngay cả hệ thống multisig 5-of-5 cũng có thể thất bại nếu yếu tố con người bị xâm phạm.
Hành động cần thiết cho người dùng:
Dừng tất cả các khoản gửi: Giao thức đang trong chế độ sơ cứu.
Thu hồi quyền truy cập: Sử dụng các công cụ như Solflare hoặc Phantom để thu hồi mọi quyền phê duyệt mở cho hợp đồng Drift ngay lập tức.
Xác minh liên kết: Các kẻ lừa đảo đã bắt đầu phát tán các liên kết lừa đảo "hoàn tiền". Chỉ theo dõi các kênh chính thức.
Sự cố này là một lời nhắc nhở tỉnh thức rằng trong thế giới các vị thế đòn bẩy cao, rủi ro lớn nhất không phải là thị trường—mà là hạ tầng.
#Gate广场四月发帖挑战 #Solana #DeFiSecurity