FFeel.Trading
Danh sách tinHai vụ hack DeFi lớn gây ra làn sóng tháo chạy 13 tỷ USD, chúng ta rút ra được bài học gì?
區塊客2026-04-29 11:26:30 Nóng

Hai vụ hack DeFi lớn gây ra làn sóng tháo chạy 13 tỷ USD, chúng ta rút ra được bài học gì?

ORIGINAL兩大 DeFi 駭客竊案引發 130 億美元逃難,我們學到哪些教訓?
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2216 từ
Tác giả: Fenrir, Crypto City Tin tặc Triều Tiên khai màn, ván cờ dài giữa Drift và Lazarus Tháng 4 năm 2026 trở thành một tháng vô cùng nặng nề trong lịch sử tài chính phi tập trung (DeFi). Chỉ trong vòng 18 ngày, toàn bộ hệ sinh thái đã thiệt hại hơn 606 triệu USD do các cuộc tấn công của tin tặc và lỗ hổng bảo mật. Chuỗi thảm họa này bắt đầu vào ngày 1 tháng 4, khi Drift Protocol, sàn giao dịch hợp đồng vĩnh cửu hàng đầu trong hệ sinh thái Solana, bị cướp khoảng 285 triệu USD trong vòng 12 phút. Mặc dù nhiều nhà đầu tư ban đầu tưởng đây là trò đùa ngày Cá tháng Tư, nhưng việc tài sản về 0 sau đó lại là một thảm họa tài chính có thật. Cuộc tấn công này bắt nguồn từ quá trình thâm nhập kỹ thuật xã hội kéo dài nửa năm, tin tặc đã né tránh các đợt kiểm toán hợp đồng thông minh nghiêm ngặt. Theo điều tra, các thành viên của nhóm Lazarus (còn gọi là UNC4736) từ Triều Tiên đã làm giả danh tính, gặp mặt trực tiếp thông qua các cuộc họp ngoại tuyến và cài đặt phần mềm độc hại vào thiết bị cá nhân của các nhà phát triển, cuối cùng giành được sự tin tưởng của nhóm cộng tác viên Drift. Tin tặc đã sử dụng quyền quản trị có được và các giao dịch Durable Nonce Transactions được ký trước để làm trống nhiều kho bạc, lấy đi các tài sản như $USDC, $WETH và $JLP. Sự kiện này cho thấy rủi ro con người là khó phòng ngừa nhất trong hệ thống DeFi. Ngay cả khi bảo mật trên chuỗi chặt chẽ, nếu quy trình quản lý ngoại tuyến thất bại, cơ chế quản trị ví đa chữ ký cũng sẽ mất đi chức năng phòng thủ. Tuyến phòng thủ cầu nối chuỗi chéo sụp đổ, đòn giáng chí mạng vào Kelp DAO và token ảo 12 ngày sau sự kiện Drift, giao thức chuỗi chéo Hyperbridge đã bị tấn công vào ngày 13 tháng 4. Mặc dù quy mô thiệt hại 2,5 triệu USD nhỏ hơn, nhưng nó đã phơi bày những khiếm khuyết về cấu trúc trong logic xác thực tin nhắn chuỗi chéo. Tin tặc đã lợi dụng việc thiếu kiểm tra biên trong xác thực bằng chứng Merkle Mountain Range (MMR), làm giả tin nhắn chuỗi chéo và đúc ra 1 tỷ DOT ảo từ hư không. Trớ trêu thay, giao thức này từng tuyên bố có độ bảo mật cực cao chỉ hai tuần trước đó. Trận tiền chiến này sau đó đã dẫn đến một cơn bão nghiêm trọng hơn vào ngày 18 tháng 4: token tái đặt cược thanh khoản (LRT) $rsETH thuộc Kelp DAO đã bị giáng đòn nặng nề. Kẻ tấn công nhắm vào cầu nối chuỗi chéo được vận hành bởi LayerZero V2, kết hợp với việc thâm nhập nút RPC và tấn công DDoS, đồng thời sử dụng mạng lưới xác thực đơn lẻ (DVN) được cấu hình không đúng cách để làm giả tin nhắn. Tin tặc đã dụ dỗ giao thức phát hành 116.500 $rsETH mà không thực hiện việc đốt thực tế, trị giá khoảng 292 triệu USD, chiếm 18% tổng nguồn cung của token này. Số rsETH thiếu tài sản thế chấp hỗ trợ này ngay lập tức được gửi làm tài sản đảm bảo vào các nền tảng cho vay như Aave V3 và Compound, từ đó vay đi khoảng 236 triệu USD các tài sản chính như $WETH. Cùng ngày, cổng ENS eth.limo cũng xảy ra sự cố chiếm quyền điều khiển DNS, tin tặc đã đánh lừa nhà đăng ký tên miền để giành quyền kiểm soát. Hai sự kiện xảy ra đồng thời này một lần nữa chứng minh rằng cơ sở hạ tầng Web3 cũng dễ trở thành mục tiêu tấn công như mã nguồn trên chuỗi. Vòng xoáy đòn bẩy 1,3 tỷ sụp đổ, Aave đối mặt với thách thức rút vốn và nợ xấu Vụ lạm dụng tài sản đảm bảo $rsETH của Kelp DAO nhanh chóng biến thành một cuộc khủng hoảng tài chính hệ thống. Là thị trường cho vay lớn nhất trong DeFi, Aave sở hữu tổng giá trị khóa lại (TVL) hơn 20 tỷ đến 26 tỷ USD trước khi xảy ra sự cố, nhưng một lượng lớn rsETH đã được sử dụng ở đây làm tài sản thế chấp cho chiến lược "vay vòng tròn". Người dùng gửi LRT
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-29
DeFi bị chấn động bởi vụ hack 292 triệu USD, nhưng đang cho thấy khả năng phục hồi, theo Standard Chartered
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-26
DeFi United huy động được 160 triệu USD trong bối cảnh ngành công nghiệp nỗ lực giải quyết cuộc khủng hoảng nợ xấu của Aave
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-23
Cryptoquant: Vụ hack KelpDAO gây ra 'hiệu ứng lây lan', dẫn đến cuộc khủng hoảng thanh khoản DeFi tồi tệ nhất kể từ năm 2024
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-23
Aave tập hợp các đối tác DeFi để ngăn chặn hậu quả từ vụ hack KelpDAO trị giá 292 triệu USD
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-23
JPMorgan cho biết các lỗ hổng bảo mật dai dẳng làm giảm sức hấp dẫn của DeFi đối với các tổ chức
Độ tương đồng 120%關鍵字 defi同分類 hot
2026-04-23
DeFi vừa mất 15 tỷ USD trong ba ngày. Có điều gì đó sâu xa hơn một vụ hack đang đứng sau chuyện này
Độ tương đồng 120%關鍵字 defi同分類 hot
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:39fb79840d
Nguồn:區塊客
Đăng:2026-04-29 11:26:30
Danh mục:hot · Danh mục xuất hot
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận
Hai vụ hack DeFi lớn gây ra làn sóng tháo chạy 13 tỷ USD, chúng ta rút ra được bài học gì? | Feel.Trading