theblock101
img-menu-search
Tiếng Việt

    Làn sóng tấn công lan rộng sau vụ Drift: Hơn 12 dự án crypto bị hack chỉ trong 2 tuần

    Tin mớiTin tức
    ByHanaLuong17/04/2026

    Tóm tắt nhanh

    • Sau vụ hack Drift Protocol trị giá 280 triệu USD, ít nhất 12 dự án tiếp tục bị tấn công
    • Các vụ hack mới nhắm vào DeFi, sàn giao dịch và hạ tầng, gây thiệt hại hàng chục triệu USD
    • AI và social engineering đang trở thành công cụ tấn công nguy hiểm nhất trong làn sóng mới

    Hiệu ứng domino sau cú sốc Drift Protocol

    Làn sóng tấn công lan rộng sau vụ Drift Protocol bị hack
    Làn sóng tấn công lan rộng sau vụ Drift Protocol bị hack

    Chỉ trong hơn hai tuần kể từ khi Drift Protocol bị khai thác với thiệt hại lên tới 280 triệu USD, thị trường crypto đã chứng kiến một chuỗi sự cố an ninh liên tiếp, lan rộng trên nhiều nền tảng khác nhau.

    Theo các dữ liệu tổng hợp, ít nhất 12 dự án và doanh nghiệp crypto đã trở thành mục tiêu của các cuộc tấn công, cho thấy một “hiệu ứng domino” đáng lo ngại trong hệ sinh thái.

    Danh sách nạn nhân trải dài từ các giao thức DeFi như CoW Swap, Silo Finance đến các nền tảng hạ tầng và ví như Zerion, cùng với các sàn giao dịch và bridge aggregator.

    Điều này phản ánh một thực tế rằng rủi ro bảo mật không còn giới hạn ở một mảng cụ thể mà đang lan rộng toàn diện.

    Các vụ hack mới: thiệt hại tiếp tục gia tăng

    Trong số các vụ tấn công gần đây, đáng chú ý nhất là sự cố tại Rhea Finance, nơi hacker đã khai thác lỗ hổng trong tính năng margin trading để thao túng pool thanh khoản.

    Rhea Finance cập nhật thông tin về lỗ hổng bảo mật cho người dùng. Nguồn: Rhea Finance
    Rhea Finance cập nhật thông tin về lỗ hổng bảo mật cho người dùng. Nguồn: Rhea Finance

    Cuộc tấn công này khiến nền tảng thiệt hại khoảng 7.6 triệu USD. Theo phân tích, kẻ tấn công đã tạo ra các token giả, cung cấp thanh khoản vào các pool mới và đánh lừa hệ thống oracle - một phương thức tấn công ngày càng phổ biến.

    Song song đó, sàn giao dịch Grinex – được cho là có liên hệ với Nga cũng phải tạm dừng hoạt động sau khi bị hack 13.7 triệu USD. Sàn này cáo buộc “các quốc gia không thân thiện” đứng sau vụ việc, dù chưa có bằng chứng cụ thể.

    Ngoài ra, nhiều sự cố khác cũng được ghi nhận trong tháng:

    • Pool thanh khoản trên BNB Smart Chain bị thao túng, gây thiệt hại khoảng 1.67 triệu USD
    • Bridge aggregator Dango mất hơn 400,000 USD do lỗi smart contract
    • Silo Finance bị exploit gần 400,000 USD do cấu hình oracle sai
    • Nền tảng GPU cloud Aethir thiệt hại hơn 420,000 USD do lỗi kiểm soát truy cập

    Chuỗi sự kiện này cho thấy các lỗ hổng không chỉ nằm ở smart contract, mà còn ở tầng vận hành và cấu hình hệ thống.

    AI và social engineering: “vũ khí mới” của hacker

    Một điểm đáng chú ý trong làn sóng tấn công lần này là sự gia tăng của các kỹ thuật social engineering, đặc biệt khi kết hợp với AI.

    Các mô hình AI tiên tiến như Claude và các hệ thống tương tự đang bị lo ngại có thể bị lợi dụng để tạo ra các kịch bản tấn công tinh vi hơn, từ giả mạo giao tiếp nội bộ đến đánh cắp thông tin xác thực.

    Vụ hack Drift Protocol trước đó được cho là có liên quan đến các nhóm hacker liên kết với Triều Tiên, sử dụng social engineering để xâm nhập hệ thống.

    Tương tự, vụ việc liên quan đến Zerion cũng cho thấy các phương thức tấn công ngày càng khó phát hiện, khi ranh giới giữa tương tác hợp lệ và hành vi độc hại trở nên mờ nhạt.

    Bức tranh lớn: rủi ro hệ thống đang gia tăng

    Theo dữ liệu từ DefiLlama, chỉ riêng quý I/2026, đã có hơn 168 triệu USD bị đánh cắp từ 34 giao thức DeFi.

    Con số này cho thấy các cuộc tấn công không còn mang tính đơn lẻ mà đang trở thành một xu hướng có hệ thống, với quy mô và tần suất ngày càng tăng.

    Đáng lo ngại hơn, nhiều vụ hack không đến từ lỗi code mới, mà từ các lỗ hổng đã tồn tại hoặc từ yếu tố con người – những điểm yếu khó kiểm soát hơn nhiều.

    Kết luận

    Làn sóng tấn công sau vụ Drift Protocol là lời cảnh báo rõ ràng về mức độ mong manh của hệ sinh thái crypto hiện tại.

    Khi các phương thức tấn công ngày càng tinh vi, đặc biệt với sự hỗ trợ của AI, các dự án không chỉ cần tập trung vào audit code mà còn phải nâng cao toàn diện về bảo mật vận hành và quản trị nội bộ. Nếu không, những sự cố tương tự có thể tiếp tục lan rộng, làm xói mòn niềm tin của thị trường trong dài hạn.

    Đọc thêm

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101