Drift xác nhận exploit 280 triệu USD, rủi ro lan sang dòng vốn USDC

Drift xác nhận exploit 280 triệu USD, rủi ro lan sang dòng vốn USDC

Drift cho biết vụ exploit 280 triệu USD bắt nguồn từ phê duyệt giao dịch trái phép qua durable nonce, làm dấy lên lo ngại về an toàn USDC và dòng vốn.

Drift xác nhận vụ exploit trị giá 280 triệu USD không đến từ lỗi hợp đồng thông minh cốt lõi. Nguyên nhân được dự án mô tả là các phê duyệt giao dịch trái phép, được hỗ trợ bởi durable nonce (cơ chế nonce bền vững cho phép giao dịch chờ ký lâu hơn trên Solana). Diễn biến này nhanh chóng kéo tranh luận sang cách các nhà phát hành stablecoin xử lý tài sản bị đánh cắp.

Drift quy trách nhiệm cho một cuộc tiếp quản quyền quản trị tinh vi

Trong cập nhật công bố hôm thứ Tư, Drift cho biết cuộc tấn công xuất phát từ việc kẻ xấu giành được khả năng phê duyệt các giao dịch trái phép ở cấp quản trị. Cơ chế durable nonce đã bị lợi dụng để duy trì hiệu lực ký giao dịch lâu hơn bình thường, từ đó mở rộng cửa sổ thực thi cho hacker. Dự án nhấn mạnh đây là một đợt xâm nhập có chủ đích và mang tính “tinh vi”, thay vì một sự cố vận hành đơn lẻ.

Đáng chú ý, cách thức tấn công này làm nổi bật rủi ro nằm ngoài lớp mã nguồn on-chain truyền thống. Trọng tâm không còn chỉ là lỗ hổng hợp đồng, mà chuyển sang bảo mật quy trình ký, phân quyền quản trị và kiểm soát hạ tầng vận hành. Với nhà đầu tư tổ chức, đây là tín hiệu cho thấy rủi ro quản trị vẫn là điểm nghẽn lớn của các giao thức crypto quy mô lớn.

ZachXBT chỉ trích Circle vì cách xử lý dòng USDC liên quan vụ hack

Sau sự cố, điều tra viên on-chain ZachXBT công khai chỉ trích Circle về phản ứng đối với lượng USDC có liên quan đến dòng tiền bị đánh cắp. Tranh cãi tập trung vào câu hỏi liệu nhà phát hành stablecoin có nên đóng băng nhanh các địa chỉ nhận tài sản khả nghi hay không. Áp lực vì thế không chỉ đè lên Drift mà còn lan sang các tổ chức trung gian giữ vai trò xương sống thanh khoản thị trường.

Circle từ lâu được xem là một trong những đơn vị có khả năng can thiệp mạnh vào USDC thông qua cơ chế đóng băng tài sản ở cấp hợp đồng. Chính khả năng đó khiến thị trường kỳ vọng phản ứng tức thời khi xuất hiện các vụ exploit lớn liên quan đến stablecoin. Một khi phản ứng bị đánh giá là chậm hoặc thiếu nhất quán, niềm tin vào tính trung lập lẫn độ an toàn của dòng vốn đỗ trong USDC sẽ bị bào mòn.

Rủi ro hạ tầng đang trở thành biến số định giá mới của thị trường

Vụ việc cho thấy rủi ro hạ tầng trong crypto không còn gói gọn ở smart contract hay cầu nối cross-chain. Những mắt xích như quyền quản trị, hệ thống ký lệnh, nhà phát hành stablecoin và quy trình phản ứng khẩn cấp đang tác động trực tiếp đến khả năng bảo toàn vốn. Khi một điểm thất bại xuất hiện, hiệu ứng lây lan có thể vượt xa phạm vi của riêng giao thức bị tấn công.

Ở góc độ dòng tiền, nhà đầu tư sẽ theo dõi sát cách Drift khắc phục hậu quả và mức độ phối hợp giữa các bên liên quan. Nếu tài sản bị đánh cắp không được phong tỏa hiệu quả, áp lực rút vốn khỏi các nền tảng có cấu trúc quản trị phức tạp có thể gia tăng. Ngược lại, một quy trình xử lý minh bạch và quyết liệt sẽ giúp giảm thiểu thiệt hại niềm tin trên toàn thị trường.

Thị trường sẽ chú ý nhiều hơn đến chuẩn quản trị và phản ứng sau exploit

Trong ngắn hạn, tâm điểm không chỉ nằm ở con số thất thoát 280 triệu USD mà còn ở chất lượng phản ứng sau khủng hoảng. Các quỹ và desk giao dịch sẽ đánh giá lại mức độ an toàn của mô hình multisig, quy trình ký giao dịch và khả năng cô lập rủi ro ở tầng quản trị. Điều này có thể thúc đẩy một làn sóng tái định giá các giao thức dựa trên chuẩn kiểm soát nội bộ thay vì chỉ dựa vào tăng trưởng người dùng.

Xa hơn, tranh cãi quanh Circle cho thấy stablecoin đã trở thành hạ tầng mang tính hệ thống đối với crypto. Bất kỳ quyết định đóng băng hay không đóng băng nào cũng tạo tác động trực tiếp đến kỳ vọng thu hồi tài sản và tâm lý thị trường. Một hệ sinh thái muốn hút dòng vốn lớn sẽ buộc phải chứng minh rằng họ không chỉ tăng trưởng nhanh, mà còn có năng lực xử lý khủng hoảng ở chuẩn tài chính chuyên nghiệp.