FFeel.Trading
Danh sách tinTại sao DeFi liên tục mất hàng triệu USD vào các vụ khai thác lỗ hổng
Decrypt2026-05-21 13:01:04

Tại sao DeFi liên tục mất hàng triệu USD vào các vụ khai thác lỗ hổng

ORIGINALWhy DeFi Keeps Losing Millions to Exploits
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯8607 từ
Tóm tắt - Các giao thức DeFi đã mất hơn 1 tỷ USD trong năm tháng đầu năm 2026, riêng tháng 4 đã thiệt hại hơn 600 triệu USD trên Drift, Kelp DAO và hàng chục vụ tấn công nhỏ lẻ khác. - Theo TRM Labs, các đối tượng liên quan đến Triều Tiên chiếm 76% tổng thiệt hại do hack tiền điện tử toàn cầu tính đến tháng 4 năm 2026, tăng từ 64% vào năm 2025 và dưới 10% vào năm 2020. - Các chuyên gia cho biết AI đang hạ thấp rào cản trong việc phát hiện lỗ hổng, với các hợp đồng thông minh cũ và chưa được xác minh ngày càng trở thành mục tiêu của hoạt động trinh sát tự động. Đây là một trong những năm tồi tệ nhất được ghi nhận đối với các vụ hack DeFi, và chúng ta mới chỉ đi được một nửa chặng đường. Trong năm tháng đầu năm 2026, hơn 840 triệu USD đã bị mất do các vụ hack DeFi—riêng tháng 4 chiếm hơn 600 triệu USD bị đánh cắp, dẫn đầu là hai trong số những cuộc tấn công lớn nhất trong năm: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ vi phạm Drift Protocol trị giá 285 triệu USD. Các khoản lỗ vẫn tiếp tục kéo dài sang tháng 5, với việc THORChain tạm dừng giao dịch sau khi các nhà nghiên cứu bảo mật phát hiện một vụ khai thác chuỗi chéo (cross-chain) nghi vấn ảnh hưởng đến hơn 10 triệu USD. Theo dữ liệu từ DeFiLlama, TrustedVolumes, Echo Protocol, Step Finance, Truebit, Resolv Labs, Volo Protocol, Rhea Finance, Verus-Ethereum bridge và nhiều cái tên khác đã lọt vào danh sách nạn nhân, giống như một bài kiểm tra sức chịu đựng đối với mọi giả định về niềm tin mà DeFi dựa vào. Các chuyên gia mà Decrypt trao đổi đều đồng ý với chẩn đoán rằng các vụ hack DeFi gần đây đang phơi bày những điểm yếu về cấu trúc trên các cầu nối (bridge) và hệ thống quản trị, trong khi những tiến bộ trong AI có thể đang giúp kẻ tấn công tìm ra lỗ hổng nhanh hơn. Natalie Newson, điều tra viên blockchain cấp cao tại nền tảng bảo mật Web3 CertiK, nói với Decrypt rằng mặc dù tháng 4 là một tháng đặc biệt nghiêm trọng đối với các vụ khai thác tiền điện tử, nhưng xu hướng rộng hơn vẫn ổn định hơn và thấp hơn số lượng sự cố đỉnh điểm được thấy vào năm 2023. “Tháng 4 năm 2026 là một tháng tồi tệ đối với các vụ khai thác tiền điện tử; chỉ có ba ngày không xảy ra vụ khai thác nào mà trong đó ít nhất 10.000 USD bị lấy đi,” bà nói. “Tuy nhiên, khi nhìn vào bức tranh rộng hơn, số lượng sự cố (không bao gồm lừa đảo) có thể nói là khá nhất quán và vẫn thấp hơn mức đỉnh điểm vào năm 2023,” Newson lưu ý, đồng thời cho biết thêm mức độ nghiêm trọng của tháng 4 được thúc đẩy bởi 14 vụ khai thác vượt quá 1 triệu USD thiệt hại, chỉ đứng sau 16 vụ của tháng 9 năm 2025. Yếu tố Triều Tiên Ari Redbord, Giám đốc Chính sách và Chính phủ toàn cầu tại TRM Labs, nói với Decrypt rằng sự gia tăng này bắt nguồn từ một tác nhân nhà nước duy nhất đã chuyển từ một bên tham gia nhỏ lẻ thành mối đe dọa định hình trong năm năm qua. “Động lực chính là Triều Tiên, và chiến dịch đó đang trở nên sắc bén hơn chứ không phải rộng hơn,” Redbord nói, lưu ý rằng các đối tượng liên quan đến Triều Tiên chiếm 76% tổng thiệt hại do hack tiền điện tử toàn cầu trong bốn tháng đầu năm 2026, tăng từ 64% vào năm 2025 và dưới 10% vào năm 2020. "Triều Tiên không chỉ sử dụng công nghệ để tấn công không gian này mà còn sử dụng kỹ thuật xã hội (social engineering) tinh vi và được lên kế hoạch kỹ lưỡng," ông nói. Vụ hack DeFi lớn nhất trong năm cho đến nay nhắm vào KelpDAO vào ngày 18 tháng 4, khi những kẻ tấn công rút khoảng 116.500 rsETH, trị giá khoảng 292 triệu USD, từ một cầu nối chuỗi chéo. LayerZero, đơn
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-26
Tại sao DeFi vẫn chưa chết bất chấp các vụ khai thác quy mô lớn và làn sóng nhà đầu tư rút vốn 13 tỷ USD
Độ tương đồng 150%關鍵字 why/defi/exploits
2026-05-28
Trẻ mới biết đi học bằng cách ngã: Tại sao việc TVL của DeFi giảm 20 tỷ USD chỉ là một bài kiểm tra căng thẳng thị trường
Độ tương đồng 130%關鍵字 why/defi
2026-05-27
Vụ khai thác Stake DAO cho thấy lý do tại sao “được kiểm toán” không có nghĩa là an toàn trong DeFi
Độ tương đồng 130%關鍵字 why/defi
2026-05-25
Cuộc Xả Hàng Tỷ Đô Của Bitcoin: Đây Là Lý Do Giá BTC Liên Tục Lao Dốc
Độ tương đồng 130%關鍵字 why/keeps
2026-05-16
Vụ hack 293 triệu USD của KelpDAO cho thấy lý do tại sao DeFi cuối cùng cũng buộc phải trưởng thành
Độ tương đồng 130%關鍵字 why/defi
2026-05-08
Biểu đồ này giải thích lý do tại sao Bitcoin đang thắng thế còn Ethereum đang thất thế vào lúc này
Độ tương đồng 130%關鍵字 why/losing
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:b877953ceb
Nguồn:Decrypt
Đăng:2026-05-21 13:01:04
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận