Trong một động thái nhằm tăng cường khả năng phòng thủ của hệ sinh thái blockchain của mình, Solana Foundation vừa công bố một loạt sáng kiến an ninh mới chỉ vài ngày sau khi nền tảng tài chính phi tập trung (DeFi) Drift Protocol phải hứng chịu một vụ tấn công gây thiệt hại lên tới 270 triệu USD. Vụ việc, được thực hiện bởi một nhóm liên kết với nhà nước Triều Tiên thông qua một chiến dịch kỹ thuật xã hội kéo dài sáu tháng, đã một lần nữa đặt ra những câu hỏi nghiêm túc về ranh giới giữa bảo mật hợp đồng thông minh và sự tin cậy của con người trong không gian blockchain.
Các chương trình mới của Solana Foundation bao gồm giám sát mối đe dọa 24/7 cho các giao thức có hơn 10 triệu USD tiền gửi và một mạng lưới phản ứng sự cố chuyên biệt gồm các công ty bảo mật hàng đầu. Động thái này diễn ra vào thời điểm hệ sinh thái Solana đang đối mặt với những thách thức bảo mật ngày càng tinh vi, đòi hỏi một cách tiếp cận đa chiều để bảo vệ tài sản và người dùng.
Vụ tấn công Drift Protocol: Lỗ hổng nằm ở yếu tố con người, không phải hợp đồng thông minh
Vào ngày 7 tháng 4 năm 2026, Drift Protocol đã trở thành nạn nhân của một trong những vụ khai thác lớn nhất trong lịch sử DeFi trên Solana, với tổng thiệt hại ước tính là 270 triệu USD. Điều đáng chú ý là vụ tấn công này không bắt nguồn từ bất kỳ lỗ hổng nào trong các hợp đồng thông minh của Drift, vốn đã vượt qua các cuộc kiểm toán kỹ lưỡng. Thay vào đó, kẻ tấn công đã khai thác một lỗ hổng mang tính chất con người thông qua một chiến dịch kỹ thuật xã hội bài bản kéo dài sáu tháng.
Nhóm tin tặc liên kết với nhà nước Triều Tiên đã khéo léo xây dựng mối quan hệ với những người đóng góp cho Drift Protocol. Sau khi thiết lập được sự tin cậy, chúng đã xâm nhập vào thiết bị của các cá nhân này thông qua một kho mã độc hại và một ứng dụng TestFlight giả mạo. Việc này cho phép chúng giành quyền kiểm soát các thiết bị, từ đó có được các phê duyệt đa chữ ký (multisig approvals) cần thiết. Những phê duyệt này sau đó được khóa vào các giao dịch nonce bền vững (durable nonce transactions) và thực hiện nhiều tuần sau đó, cho phép kẻ tấn công rút tiền từ các kho bạc của Drift mà không bị phát hiện ngay lập tức.
Điểm mấu chốt của vụ tấn công là các giao dịch được thực hiện đều hợp lệ về mặt kỹ thuật trên chuỗi và không thể phân biệt được với các hành động quản trị hợp pháp. Điều này có nghĩa là cả việc xác minh chính thức (formal verification) lẫn giám sát hoạt động on-chain 24/7 đều không thể ngăn chặn được vụ việc, bởi chúng được thiết kế để kiểm tra tính đúng đắn của mã nguồn hoặc phát hiện các hoạt động bất thường trên chuỗi, chứ không phải khoảng cách giữa tính đúng đắn trên chuỗi và sự tin cậy của con người ngoài chuỗi. Vụ việc này một lần nữa khẳng định rằng bảo mật trong không gian blockchain không chỉ dừng lại ở mã nguồn, mà còn phải bao gồm cả các quy trình vận hành, bảo mật thiết bị và yếu tố con người.
Stride: Chương trình đánh giá bảo mật toàn diện cho DeFi trên Solana
Để giải quyết một phần vấn đề do vụ Drift Protocol gây ra, Solana Foundation đã giới thiệu Stride, một chương trình đánh giá có cấu trúc do Asymmetric Research dẫn đầu. Stride được thiết kế để đánh giá các giao thức DeFi hoạt động trên Solana dựa trên tám trụ cột bảo mật cốt lõi và sẽ công bố công khai kết quả đánh giá của mình.
Chương trình này nhằm mục đích nâng cao tiêu chuẩn bảo mật cho toàn bộ hệ ecosystems. Cụ thể, các giao thức có tổng giá trị bị khóa (TVL) trên 10 triệu USD và vượt qua đánh giá Stride sẽ nhận được sự hỗ trợ về an ninh vận hành liên tục và giám sát mối đe dọa chủ động. Các hoạt động này sẽ được tài trợ thông qua các khoản trợ cấp từ Solana Foundation, với phạm vi bảo hiểm được điều chỉnh linh hoạt theo hồ sơ rủi ro riêng của từng giao thức.
Đối với các giao thức lớn hơn, có TVL vượt quá 100 triệu USD, Solana Foundation sẽ còn tài trợ cho việc xác minh chính thức (formal verification). Đây là một phương pháp toán học tiên tiến kiểm tra mọi đường dẫn thực thi có thể có trong một hợp đồng thông minh, nhằm đảm bảo tính đúng đắn và không có lỗ hổng logic. Mặc dù xác minh chính thức có thể phát hiện nhiều lỗi nghiêm trọng, nhưng như đã thấy trong vụ Drift, nó sẽ không thể ngăn chặn các cuộc tấn công dựa trên yếu tố con người và kỹ thuật xã hội. Điều này nhấn mạnh sự cần thiết của một cách tiếp cận bảo mật toàn diện, kết hợp nhiều lớp phòng thủ.
Mạng lưới phản ứng sự cố Solana (SIRN): Nâng cao khả năng ứng phó khủng hoảng
Bên cạnh Stride, Solana Foundation cũng ra mắt Mạng Lưới Phản Ứng Sự Cố Solana (SIRN). Đây là một nhóm gồm các công ty bảo mật và nhà nghiên cứu được xây dựng dựa trên cơ chế thành viên, tập trung vào việc ứng phó khủng hoảng theo thời gian thực. Các thành viên sáng lập của SIRN bao gồm những tên tuổi uy tín trong lĩnh vực bảo mật blockchain như Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow.
SIRN được thiết kế để hỗ trợ tất cả các giao thức trên Solana, tuy nhiên, sẽ ưu tiên những giao thức có TVL lớn hơn. Mạng lưới này có tiềm năng lớn trong việc cải thiện đáng kể thời gian và hiệu quả phản ứng khi một vụ tấn công xảy ra. Trong vụ Drift, chuyên gia an ninh on-chain ZachXBT đã chỉ trích nhà phát hành stablecoin Circle Internet (CRCL) vì đã không đóng băng hơn 230 triệu USD USDC bị đánh cắp trong khoảng thời gian sáu giờ sau khi vụ tấn công bắt đầu. Một mạng lưới phản ứng sự cố chuyên biệt như SIRN, với các mối quan hệ được thiết lập sẵn với các nhà điều hành cầu nối, sàn giao dịch và nhà phát hành stablecoin, có thể đã rút ngắn đáng kể thời gian phản ứng, qua đó hạn chế thiệt hại.
Tuy nhiên, liệu tốc độ phản ứng được cải thiện có đủ nhanh để ngăn chặn việc chuyển tiền qua các cầu nối như Wormhole và làm lu mờ dấu vết thông qua các giao thức ẩn danh như Tornado Cash hay không vẫn là một câu hỏi mở. Sự nhanh nhạy và phối hợp của SIRN sẽ là chìa khóa để đối phó với những kẻ tấn công ngày càng tinh vi và tốc độ cao.
Trách nhiệm vẫn thuộc về các giao thức: Thông điệp quan trọng từ Solana Foundation
Một trong những thông điệp quan trọng mà Solana Foundation muốn gửi gắm là các chương trình mới “không chuyển giao trách nhiệm cơ bản khỏi chính các giao thức.” Điều này có nghĩa là mặc dù Foundation cung cấp các công cụ và hỗ trợ mạnh mẽ, trách nhiệm cuối cùng về bảo mật vẫn thuộc về các đội ngũ phát triển giao thức.
Tuyên bố này mang một ý nghĩa đặc biệt sâu sắc sau khi báo cáo hậu kỳ về vụ Drift Protocol tiết lộ rằng các thiết bị cá nhân của những người đóng góp là điểm xâm nhập ban đầu cho một cuộc tấn công do nhà nước bảo trợ. Nó nhấn mạnh rằng bảo mật không chỉ là một vấn đề kỹ thuật mà còn là một vấn đề về quản lý rủi ro, đào tạo nhân sự và quy trình vận hành.
Solana đã và đang cung cấp một số công cụ bảo mật miễn phí cho các nhà phát triển, bao gồm Hypernative để phát hiện mối đe dọa, Range Security để giám sát thời gian thực và Riverguard của Neodyme để mô phỏng tấn công. Việc ra mắt Stride và SIRN bổ sung thêm các lớp bảo vệ và hỗ trợ, tạo ra một hệ sinh thái an toàn hơn cho người dùng và nhà phát triển.
Kết luận
Các sáng kiến bảo mật mới của Solana Foundation, bao gồm chương trình đánh giá Stride và Mạng Lưới Phản Ứng Sự Cố Solana (SIRN), là những bước đi quan trọng nhằm củng cố khả năng phòng thủ của hệ sinh thái DeFi trên Solana. Trong bối cảnh các cuộc tấn công ngày càng tinh vi, đặc biệt là những cuộc tấn công nhắm vào yếu tố con người và các lỗ hổng ngoài chuỗi, một cách tiếp cận bảo mật toàn diện là điều cần thiết. Mặc dù các công cụ và mạng lưới mới không thay thế trách nhiệm của các giao thức, chúng cung cấp một nền tảng vững chắc hơn để đối phó với những mối đe dọa đang phát triển, giúp Solana tiếp tục là một trong những blockchain hàng đầu cho sự đổi mới và phát triển trong không gian Web3 vào năm 2026.
Nguồn: CoinDesk
Tuyên bố miễn trừ trách nhiệm
Căn cứ Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Emacrypto.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ và chịu trách nhiệm với quyết định của mình.
