DeFi trở thành sân sau của hacker? 13 vụ tấn công trong một tháng, 630 triệu USD bị cuỗm sạch

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1594 từ

Tháng 4 năm 2026 là tháng có số tiền bị hack trong lĩnh vực tiền mã hóa cao nhất từ trước đến nay. Dữ liệu từ DeFiLlama cho thấy, trong vòng 30 ngày đã có ít nhất 13 giao thức DeFi bị tấn công, với tổng thiệt hại tích lũy vượt quá 630 triệu USD. Chỉ riêng hai vụ tấn công vào Drift Protocol và KelpDAO đã chiếm 92% tổng thiệt hại của cả tháng, và cả hai đều được các tổ chức an ninh mạng chỉ đích danh là do Lazarus Group của Triều Tiên thực hiện. Từ ngày Cá tháng Tư cho đến ngày cuối cùng của tháng khi Wasabi Protocol bị rút sạch 5 triệu USD, hầu như không có ngày nào là an toàn. (Tóm tắt trước đó: CTO của Ledger cảnh báo: 2026 là năm tồi tệ nhất đối với hacker, cấu trúc đơn ký của DeFi tiềm ẩn khủng hoảng hệ thống) (Thông tin bổ sung: Kelp DAO bị hack》Ethena, ether.fi và hơn 10 giao thức DeFi khác cắt đứt kết nối cầu nối chuỗi chéo LayerZero) Trong tay tôi, hacker đi đầy đường, tháng 4 năm nay của DeFi giống như một bản ghi chép về việc hacker đi dạo trong vườn sau, trung bình chưa đầy ba ngày lại xảy ra một vụ. Bao gồm các cấp độ như khóa quản trị bị đánh cắp, cầu nối chuỗi chéo bị chiếm quyền điều khiển, và TVL của toàn bộ giao thức bị cắt giảm một nửa. - 04/01｜Drift Protocol｜Solana｜285 triệu USD: Kẻ tấn công đánh cắp khóa quản trị, làm giả token CVT làm tài sản thế chấp, rút hơn một nửa TVL trong vòng 12 phút. Nghi phạm là Lazarus Group. Vụ tấn công đơn lẻ lớn nhất năm 2026. - 04/12｜Hyperbridge｜2,5 triệu USD: Lỗ hổng hợp đồng cầu nối chuỗi chéo bị khai thác. - 04/16｜Rhea Finance｜18,4 triệu USD: Pool vốn của giao thức bị rút tiền trái phép. - 04/16｜Grinex｜15 triệu USD: Vụ thứ hai trong cùng ngày, tiền của sàn giao dịch bị đánh cắp. - 04/18｜KelpDAO｜Ethereum / LayerZero｜293 triệu USD: Kẻ tấn công chiếm quyền điều khiển nút RPC, lợi dụng cấu hình trình xác thực 1-of-1 để tiêm thông tin giả, rút 116.500 rsETH (18% lưu lượng). Lazarus Group xác nhận. TVL của AAVE bốc hơi 10 tỷ USD trong một ngày. - 04/20｜ThetanutsFi｜50 nghìn USD: Khai thác lỗ hổng nhỏ. - 04/20｜JuiceboxETH｜Ethereum｜52 nghìn USD: Vụ thứ hai trong cùng ngày, lỗ hổng hợp đồng. - 04/21｜Volo｜Sui｜3,5 triệu USD: Tiền của giao thức trên chuỗi Sui bị đánh cắp. - 04/25｜Purrlend｜1,52 triệu USD: Giao thức cho vay bị tấn công. - 04/26｜Scallop.io｜142 nghìn USD: Khai thác lỗ hổng nhỏ. - 04/27｜ZetaChain｜334 nghìn USD: Giao thức chuỗi chéo bị khai thác. - 04/29｜AftermathFi｜1,14 triệu USD: Pool vốn của giao thức bị rút tiền bất thường. - 04/30｜Wasabi Protocol｜ETH / Base / Blast / Berachain｜Hơn 5 triệu USD: Khóa quản trị bị đánh cắp, kẻ tấn công tự cấp quyền quản trị và thay thế hợp đồng bằng phiên bản độc hại, đồng thời rút sạch bốn chuỗi. Thiết lập khóa thời gian (timelock) bằng không. Nhát dao cuối cùng của tháng Tư. Tất cả đều trở thành tiền tiêu vặt của Tướng quân Kim. Trong tổng số 630 triệu USD thiệt hại của tháng 4, Drift Protocol (285 triệu) và KelpDAO (293 triệu) cộng lại là 578 triệu, chiếm 92%. Mặc dù thủ đoạn tấn công của hai vụ khác nhau, nhưng việc theo dõi trên chuỗi của các tổ chức an ninh mạng TRM Labs và Chainalysis đều chỉ ra cùng một tập

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản0 tin

Không tìm thấy sự kiện tương tự (cần thêm mẫu dữ liệu hoặc tìm kiếm embedding, hiện tại là đối chiếu từ khóa MVP)

Thông tin gốc

ID：d49683e6b0

Nguồn：動區 BlockTempo

Đăng：2026-05-01 07:29:30

Danh mục：hot · Danh mục xuất hot

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 1 quan trọng · 💬 0 bình luận