Drift Protocol được cho là đã nhận được hỗ trợ lên tới 127.5 triệu USD từ Tether để bồi thường một phần cho những người dùng bị ảnh hưởng bởi vụ tấn công ngày 01/04 trên Solana (SOL).
Số tiền này sẽ giúp bồi hoàn khoảng 47% trong tổng số tài sản bị đánh cắp, ước tính nằm trong khoảng từ 270 triệu USD đến 285 triệu USD. Đây cũng là một trong những lần can thiệp lớn nhất của nhà phát hành stablecoin sau một sự cố bảo mật trên DeFi.
Tether vào cuộc sau vụ hack DeFi lớn nhất năm 2026
Vụ tấn công Drift ngày 01/04, sàn giao dịch hợp đồng tương lai phi tập trung lớn nhất trên Solana, không phải là một vụ khai thác lỗi hợp đồng thông minh thông thường.
Công ty phân tích chuỗi khối Elliptic cho biết đây là hoạt động có liên hệ với các hacker nhà nước Triều Tiên, những người đã mất sáu tháng thâm nhập vào nhóm nội bộ của dự án.
Kẻ tấn công giả danh một quỹ giao dịch định lượng, xây dựng lòng tin thông qua sự kiện, rồi xâm nhập thiết bị bằng ứng dụng TestFlight độc hại và khai thác lỗ hổng trên VSCode.
Sau đó, họ đã lợi dụng tính năng Durable Nonces của Solana để thao túng phê duyệt multisig của Drift, chiếm đoạt các kho lưu trữ chính nắm giữ USDC, SOL và các token JLP. Xem chi tiết
Sự cố này đã khiến tổng giá trị bị khóa (TVL) của Drift từ 550 triệu USD rớt còn khoảng 230 triệu USD. Giá token Drift (DRIFT) cũng sụt giảm hơn 30% ngay sau đó.
Quá trình bồi thường làm dấy lên lo ngại về nguy cơ đạo đức
Việc Tether tham gia hỗ trợ vụ việc cho thấy các nhà phát hành stablecoin ngày càng sẵn sàng đứng ra bảo vệ hệ sinh thái khi xảy ra khủng hoảng nghiêm trọng.
Tuy vậy, chỉ hoàn trả một phần càng thể hiện những lỗ hổng kéo dài trong việc bảo mật vận hành, ngay cả với những dự án đã hoạt động lâu năm.
Một số ý kiến cho rằng việc “cứu trợ” từ bên ngoài có thể tạo ra nguy cơ đạo đức, tức là khiến dự án giảm động lực đầu tư vào bảo mật.
Ngoài ra, không ít người chỉ ra rằng Circle đã từ chối đóng băng USDC bị đánh cắp trong thời gian vụ tấn công diễn ra, khiến nhiều người trong cộng đồng đặt dấu hỏi.
Về phía Circle, họ giải thích rằng mình không thể tự ý đóng băng USDC bị đánh cắp mà chỉ thực hiện khi có lệnh từ cơ quan pháp luật.
“Khi Circle đóng băng USDC, điều đó không phải do chúng tôi tự ý ra quyết định rằng tài sản của ai đó phải bị tịch thu. Việc đó diễn ra bởi vì pháp luật yêu cầu chúng tôi thực hiện”, giải thích ông Dante Disparte, giám đốc chiến lược của Circle, trên blog.
Nhóm phát triển Drift hiện vẫn tiếp tục phối hợp với các đơn vị bảo mật như SEAL 911 và OtterSec, cùng sáng kiến STRIDE từ Solana Foundation.
Chi tiết đầy đủ về thời gian người dùng nhận bồi thường và cách phân bổ như thế nào vẫn chưa được công bố.
