Các ý chính:
Drift Protocol, một sàn giao dịch phi tập trung trên Solana, đã thông báo vào ngày 20 tháng 5 rằng Quỹ bảo hiểm của họ vẫn an toàn sau một vụ khai thác kỹ thuật xã hội cho phép những kẻ tấn công rút ít nhất 440.000 USD từ ví của người dùng bằng cách nhắm vào một tác nhân AI.
"Đó là một vụ khai thác kỹ thuật xã hội nhắm vào lớp tin cậy giữa các tác nhân tự động—cụ thể là sự tương tác giữa grok và Bankrbot cho phép ký giao dịch trái phép", người sáng lập SlowMist Yu Xian cho biết, làm rõ rằng sự cố không phải là lỗi trong chính mạng Solana.
Công ty bảo mật đã xác định được ba địa chỉ kẻ tấn công nắm giữ tổng cộng 440.000 USD tài sản tiền điện tử bị đánh cắp. Trong khi các hợp đồng thông minh cốt lõi và Quỹ bảo hiểm của Drift không bị xâm phạm, những kẻ tấn công đã nhắm mục tiêu vào các ví người dùng cá nhân được kết nối với các tác nhân AI bên thứ ba, với một số người dùng trên mạng xã hội báo cáo tổn thất cá nhân lên tới 150.000 USD. Doanh nhân công nghệ Austen Allred xác nhận một chiếc ví được kết nối với dự án trợ lý Kelly Claude AI của ông nằm trong số những chiếc ví bị rút sạch.
Sự cố làm nổi bật một vector tấn công đang gia tăng trong tài chính phi tập trung, nơi bảo mật của các tích hợp bên thứ ba và các tác nhân AI có thể tạo ra các lỗ hổng ngay cả khi giao thức blockchain cơ bản an toàn. Drift đã khuyến nghị người dùng tránh ký các giao dịch cho đến khi giao thức khởi động lại và khuyên những người bị ảnh hưởng nên chuyển bất kỳ tài sản còn lại nào sang một ví mới, sạch sẽ.
Vụ khai thác trên Drift Protocol, một sàn giao dịch phái sinh phi tập trung nổi bật trên blockchain Solana, không phải là một vụ hack trực tiếp vào các hợp đồng thông minh mà là một kế hoạch kỹ thuật xã hội tinh vi. Theo phân tích từ công ty bảo mật blockchain SlowMist, những kẻ tấn công đã thao túng sự tương tác giữa các tác nhân AI, bao gồm Grok và một dịch vụ có tên Bankrbot, để giành được quyền ký giao dịch trái phép từ ví của người dùng.
Sự phân biệt này đã được lặp lại bởi Pyahm Samani, Giám đốc điều hành của Forward Industries, một công ty nắm giữ cổ phần lớn trong Solana. Trong cuộc gọi báo cáo thu nhập ngày 14 tháng 5, Samani đã giải quyết sự cố, cho biết: “Điểm mấu chốt ở đây là sự cố liên quan đến Drift là một cuộc tấn công kỹ thuật xã hội, không phải là một sự khai thác rõ ràng đối với giao thức Solana hoặc mã hợp đồng. Một vụ vi phạm tại một công ty đang chạy trên AWS không có nghĩa là AWS bị hỏng. Logic tương tự cũng áp dụng ở đây.”
Để đối phó với cuộc tấn công, Drift Protocol đã nhanh chóng trấn an người dùng, xác nhận trong một tuyên bố vào ngày 20 tháng 5 rằng các khoản tiền gửi trong Quỹ bảo hiểm không bị ảnh hưởng và sẽ có sẵn để rút sau khi nền tảng được khởi động lại. Giao thức đã tạm thời khuyên tất cả người dùng kiềm chế ký bất kỳ giao dịch nào.
Đối với những người dùng có ví bị xâm nhập, Drift đã đưa ra một loạt khuyến nghị, bao gồm ngừng sử dụng ví bị ảnh hưởng, tạo cụm từ hạt giống mới trên thiết bị an toàn và chuyển bất kỳ khoản tiền còn lại nào. Dự án cảnh báo trong một tuyên bố: “Những kẻ tấn công thường sử dụng các phê duyệt hiện có để rút tiền”.
Sự cố đóng vai trò như một lời nhắc nhở quan trọng về các rủi ro theo lớp trong hệ sinh thái DeFi. Trong khi mạng Solana cốt lõi và các hợp đồng của chính Drift vẫn an toàn, lỗ hổng nảy sinh từ một dịch vụ bên thứ ba được kết nối, chứng minh rằng bảo mật của người dùng chỉ mạnh bằng mắt xích yếu nhất của nó.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
