Cyrus Younessi đồng sáng lập Drift Protocol vào năm 2021 và đã phát triển nền tảng này trở thành sàn DEX giao dịch perpetual lớn nhất trên Solana, với TVL có thời điểm đạt khoảng 550 triệu USD. Ngày 1/4/2026, một nhóm tác nhân đe dọa liên quan Triều Tiên đã rút 286 triệu USD khỏi kho tài sản của giao thức sau sáu tháng tấn công kỹ thuật xã hội, mà sau này Younessi mô tả là cuộc tấn công tinh vi nhất mà anh từng chứng kiến nhắm vào một nhóm phát triển duy nhất. TVL kể từ đó đã giảm mạnh còn khoảng 250 triệu USD, và hiện Younessi đang dành hầu hết thời gian để thuyết phục người dùng tiếp tục gắn bó.
Phản ứng của Drift minh bạch hơn so với đa số dự án DeFi từng gặp sự cố tương tự, nhưng tổn thất là rất lớn. Khoảng 75% số tiền bị đánh cắp đã được rửa thông qua các hệ thống mixer bảo mật chỉ trong 72 giờ và gần như không thể thu hồi. Quỹ dự trữ của Drift chỉ có thể bù khoảng 30% khoản lỗ. Phần còn lại sẽ được phân bổ theo tỷ lệ vào số dư tài khoản người dùng, và một cuộc bỏ phiếu cộng đồng về việc tái khởi động hoàn toàn "Drift 2.0" dự kiến diễn ra cuối tháng 6/2026. Cách Younessi xử lý tình hình trong tám tuần tới sẽ quyết định Drift có thể tiếp tục tồn tại hay trở thành một “thị trấn ma” sau sự cố hack.
Từ MakerDAO Risk đến DEX Perp lớn nhất trên Solana
Trước Drift, Younessi làm việc tại bộ phận quản trị rủi ro của MakerDAO, giao thức lending phi tập trung lớn nhất DeFi thời điểm đó. Công việc của anh là mô hình hóa hành vi của stablecoin DAI dưới áp lực, từng tham gia xử lý khủng hoảng Black Thursday ngày 12/3/2020, khi ETH giảm 50% chỉ trong một ngày khiến động cơ thanh lý MakerDAO hoạt động không trơn tru.
Trải nghiệm Black Thursday là yếu tố quan trọng giúp lý giải cách Younessi ứng phó khủng hoảng hiện tại. Anh từng hỗ trợ MakerDAO thiết kế hệ thống đấu giá thặng dư để tái vốn hóa giao thức sau khi khoảng 4 triệu DAI không được đảm bảo tài sản thực đi vào lưu thông. Giải pháp Drift hiện nay – cam kết từ quỹ dự trữ, bỏ phiếu cộng đồng và phân bổ lỗ xã hội hóa – gần giống kịch bản phục hồi MakerDAO hơn đa số dự án DeFi mới đối mặt sự cố lỗ hổng.
Younessi rời MakerDAO năm 2020 và cùng đồng sáng lập David Lu bắt tay vào Drift năm sau đó. Ý tưởng là tận dụng Solana với tốc độ xác nhận cực nhanh (chỉ tính bằng mili giây) và phí gas rẻ để vận hành sổ lệnh trung tâm theo thời gian thực hoàn toàn on-chain. Đa số giao thức perp khác khi ấy dựa trên mô hình AMM hoặc khớp lệnh ngoài chuỗi.
Drift huy động 24 triệu USD từ Polychain Capital trong vòng gọi vốn năm 2021 và ra mắt V1 cùng năm. Đến 2022, V2 xuất hiện với mô hình thanh khoản kết hợp: sổ lệnh on-chain, thanh khoản kiểu AMM thụ động, cùng hệ thống định giá dựa trên oracle. Cuối năm 2025, Drift chiếm khoảng 45% khối lượng giao dịch perp trên Solana, chỉ sau các nền tảng đa chuỗi lớn nhất.
Điều gì thực sự xảy ra ngày 1/4?
Sự cố ngày 1/4 không phải là lỗi hợp đồng thông minh. Hợp đồng không bị lách luật, thuật toán kho tài sản vẫn đúng. Kẻ tấn công đã qua sáu tháng tiếp cận xã hội, giả danh phỏng vấn việc làm, cộng tác dự án cạnh tranh rồi cài mã độc lên máy tính kỹ sư Drift. Mã độc này lấy được khóa ví nóng có quyền quản trị quỹ bảo hiểm và một phần logic vận hành kho tài sản.
Sau khi có khóa, toàn bộ quá trình rút tiền chỉ mất 11 phút. Đầu tiên họ rút sạch quỹ bảo hiểm, tiếp theo thực hiện các giao dịch bất lợi để rút số dư trader, rồi chia nhỏ tiền qua ba mixer bảo mật trên Solana, Ethereum, Tron. Điều tra on-chain phát hiện ví tội phạm liên quan đến Lazarus Group – nhóm hacker nhà nước Triều Tiên từng tấn công Ronin năm 2022 và nhiều sàn tập trung gần đây.
Younessi đã đăng báo cáo chi tiết trong vòng 36h và tổ chức AMA một giờ trên Discord trong tuần đó, không né tránh bất kỳ thắc mắc nào. Sự minh bạch này rất hiếm và là lý do Drift vẫn còn giữ được người dùng. Phần lớn dự án khác thường chỉ ra thông cáo báo chí hoặc phản hồi qua luật sư.
Kế hoạch cứu trợ so với các vụ hack tương tự
Kế hoạch Younessi công bố cuối tháng 4 gồm ba giai đoạn, tham khảo nhiều tiền lệ trước đó.
Giai đoạn đầu là bù lỗ trực tiếp từ quỹ dự trữ. Drift Labs cam kết chi khoảng 85 triệu USD từ quỹ hoạt động để đền bù người dùng, tương đương 30% tổn thất. Quỹ này đến từ vốn huy động năm 2021 và phí giao thức tích lũy bốn năm qua. Việc dùng toàn bộ quỹ thay vì giữ lại cho vận hành gần giống với Aave sau sự cố thanh lý CRV tháng 11/2022 hơn là đa số dự án khác.
Giai đoạn hai là phân bổ lỗ xã hội hóa. Sau đóng góp từ quỹ, phần thiếu hụt còn lại khoảng 200 triệu USD sẽ được chia đều theo tỷ lệ các tài khoản. Ai nắm giữ nhiều sẽ chịu lỗ tuyệt đối lớn hơn nhưng cùng tỷ lệ phần trăm. Theo bản nháp hiện tại, mức cắt giảm khoảng 38% số dư người dùng còn lại (tùy thuộc vào loại tài sản và cách xử lý quỹ bảo hiểm).
Giai đoạn ba là bỏ phiếu cộng đồng Drift 2.0. Đề xuất này thiết kế lại quỹ bảo hiểm, phân quyền quản trị bằng multisig với thiết bị phần cứng, loại bỏ mọi ví nóng có quyền điều phối kho tài sản, và chuyển 50% doanh thu giao thức vào quỹ phục hồi đến khi khoản lỗ ban đầu được hoàn trả đủ. Dự kiến mở bỏ phiếu cuối tháng 6/2026.
So sánh: vụ hack Wormhole tháng 2/2022 (326 triệu USD) được bù trực tiếp bởi Jump Crypto mà không cần cộng đồng quyết định; Mango Markets tháng 10/2022 (117 triệu USD) thương lượng với hacker để lấy lại 80% nhưng thỏa thuận sau đó bị tòa bác bỏ; Euler Finance tháng 3/2023 (197 triệu USD) thì hacker tự hoàn trả toàn phần. Drift không có lựa chọn này vì tiền đã bị mix và thủ phạm là tác nhân nhà nước.
Niềm tin người dùng ra sao sau khi bị hack bởi tác nhân nhà nước?
Câu hỏi thường gặp nhất với Younessi hiện nay là liệu có thể lấy lại niềm tin người dùng sau khi bị rút tiền bởi nhóm Triều Tiên. Theo dữ liệu lịch sử, kết quả khá đa dạng. Mango Markets chưa bao giờ hồi phục TVL trước hack, nay chỉ còn một phần nhỏ. Wormhole vẫn hoạt động nhưng không trở lại thời kỳ đỉnh cao 2021. Euler phục hồi tương đối tốt nhờ thương lượng với hacker và đã đạt khoảng 70% mức trước sự cố.
Những yếu tố từng dự đoán khả năng phục hồi gồm: tốc độ phản ứng, mức độ minh bạch và tỷ lệ cắt giảm số dư người dùng. Drift đang làm tốt hai yếu tố đầu nhưng chưa thuyết phục ở yếu tố thứ ba. Mức lỗ 38% là rất lớn và phần lớn trader nhỏ lẻ sẽ chuyển sang nền tảng khác dù Drift có minh bạch đến đâu.
Điểm mạnh của Younessi là hệ sinh thái perp Solana vẫn đang phát triển. Thị phần tổng thể tăng nhanh hơn tốc độ Drift bị thu hẹp, và một phiên bản Drift 2.0 có thể thu hút người dùng mới chưa từng bị ảnh hưởng bởi đợt hack. Đây là canh bạc dài hơi, cần nhiều năm để kiểm chứng.
Câu hỏi thường gặp
Vụ hack Drift có phải do lỗi hợp đồng thông minh không?
Không. Hợp đồng Drift không bị khai thác ở cấp mã nguồn. Hacker đã tấn công môi trường phát triển của kỹ sư qua kỹ thuật xã hội suốt sáu tháng, lấy khóa quản trị ví nóng để rút tiền khỏi quỹ bảo hiểm và kho tài sản. Biện pháp khắc phục là nâng cao bảo mật vận hành và quản lý khóa, không phải đổi hợp đồng.
Người dùng sẽ mất bao nhiêu?
Khoảng 38% số dư còn lại dựa theo kế hoạch Drift 2.0 hiện tại. Cụ thể tùy vào loại tài sản người dùng giữ thời điểm đóng băng và cách xử lý khiếu nại với quỹ bảo hiểm, nhưng mọi ai có số dư tại thời điểm bị hack cần chuẩn bị tâm lý chịu lỗ ở mức này.
Triều Tiên thực sự chịu trách nhiệm?
Nhiều công ty phân tích on-chain độc lập đã truy vết các ví rửa tiền liên quan đến nhóm Lazarus – đơn vị hacker nhà nước Triều Tiên từng tấn công Ronin, Atomic Wallet và nhiều sàn tập trung ba năm gần đây. Trong giới bảo mật, kết luận này không có tranh cãi lớn.
Drift có vượt qua được không?
Câu trả lời phụ thuộc gần như hoàn toàn vào cuộc bỏ phiếu tháng 6 và tiến độ kiểm toán hợp đồng Drift 2.0. Những vụ hack tương tự trước đây có cả kịch bản phục hồi toàn phần lẫn suy giảm dần. Các yếu tố quyết định là tốc độ phản ứng, minh bạch và tiềm lực quỹ dự trữ – Drift đang làm tốt hai yếu tố đầu.
Tổng kết
Cyrus Younessi đã dành bốn năm xây dựng sàn perp lớn nhất trên Solana và giờ tiếp tục năm thứ năm nỗ lực cứu vãn sau vụ hack lớn nhất năm 2026. Phương án xử lý cho tới nay – cam kết quỹ dự trữ, minh bạch thông tin và tổ chức bỏ phiếu cộng đồng – rất giống với kịch bản phục hồi của MakerDAO mà chính anh từng tham gia lên kế hoạch, thay vì chỉ xuất hiện trên truyền thông như đa số dự án DeFi khác sau sự cố.
Hãy theo dõi kết quả bỏ phiếu Drift 2.0 cuối tháng 6 và tiến độ kiểm toán hợp đồng sau đó. Nếu mọi việc suôn sẻ và mức cắt giảm ổn định quanh 38%, giao thức thực sự có cơ hội phục hồi. Nếu không, kịch bản sụt giảm dần sẽ xảy ra và dòng tiền perp trên Solana sẽ chuyển sang sàn tiếp theo.
Bài viết chỉ nhằm cung cấp thông tin và không phải là lời khuyên tài chính hoặc đầu tư. Giao dịch tiền điện tử tiềm ẩn rủi ro lớn. Hãy luôn tự nghiên cứu trước khi quyết định.
