حداقل ۱۲ پروتکل دیفای و کسب‌وکار رمزارز در تنها بیش از دو هفته، از زمان حمله ۲۸۰ میلیون دلاری به پروتکل Drift در ۱ آوریل، مورد حمله قرار گرفته‌اند.

حملاتی که از ابتدای آوریل پروتکل‌ها یا شرکت‌های رمزارزی را هدف قرار داده‌اند، شامل CoW Swap، Hyperbridge، Bybit، Dango، Silo Finance، BSC TMM، Aethir، MONA، Zerion و اخیراً Rhea Finance و صرافی Grinex هستند. 

پروتکل Drift در ۱ آوریل با یکی از بزرگترین حملات سال جاری روبرو شد و حدود ۲۸۰ میلیون دلار را در یک حمله مهندسی اجتماعی طولانی‌مدت از دست داد که گمان می‌رود بازیگران وابسته به کره شمالی در آن دست داشته‌اند.

این حملات همچنین در بحبوحه نگرانی‌های فزاینده این ماه رخ می‌دهد که مدل‌های پیشرفته هوش مصنوعی، مانند Claude Mythos از Anthropic و مدل‌های مشابه، می‌توانند در آینده کار را برای حمله‌کنندگان سایبری حتی آسان‌تر کنند.

Rhea Finance با ۷.۶ میلیون دلار مورد سوءاستفاده قرار گرفت

پروتکل دیفای Rhea Finance روز پنجشنبه گزارش داد که یک حمله‌کننده "از آسیب‌پذیری در قابلیت معاملات مارجین (Margin Trading) Rhea برای اجرای یک حمله هماهنگ دستکاری استخر استفاده کرده است" که بر قرارداد هوشمند Rhea Lend تأثیر گذاشته است. 

به گفته شرکت امنیت بلاک‌چین CertiK، حدود ۷.۶ میلیون دلار استخراج شد. 

این شرکت توضیح داد: "حمله‌کننده قراردادهای توکن جعلی ایجاد کرده و نقدینگی را در استخرهای جدید اضافه کرده است، که احتمالاً اوراکل و لایه اعتبارسنجی را گمراه کرده است." 

در همین حال، صرافی Grinex مرتبط با روسیه، پس از یک هک ۱۳.۷ میلیون دلاری در روز پنجشنبه، فعالیت‌های خود را به حالت تعلیق درآورد و "دولت‌های متخاصم" را مقصر این حمله دانست. 

مرتبط: صادرکننده استیبل‌کوین Circle به دلیل هک ۲۸۰ میلیون دلاری پروتکل Drift با شکایت قضایی مواجه است

حمله دیگری در این ماه استخر نقدینگی TMM/USDT بایننس اسمارت چین را هدف قرار داد که دچار حمله دستکاری ذخیره شد و منجر به از دست رفتن حدود ۱.۶۷ میلیون دلار در اوایل آوریل شد، جوسین، تحلیلگر R3ACH Network، روز پنجشنبه گفت. 

این اتفاق تنها چند روز پس از آن رخ داد که تجمیع‌کننده پل Dango (Bridge Aggregator Dango) ۴۱۰,۰۰۰ دلار را به دلیل یک باگ در قرارداد هوشمند در ۱۳ آوریل از دست داد.

در همین ماه، پروتکل وام‌دهی Silo Finance در ۳ آوریل ۳۹۲,۰۰۰ دلار را به دلیل سوءاستفاده از اوراکل نامناسب (misconfigured oracle) از دست داد و پلتفرم رایانش ابری GPU غیرمتمرکز Aethir در ۹ آوریل ۴۲۳,۰۰۰ دلار را در یک حمله کنترل دسترسی از دست داد. 

کره شمالی حملات مهندسی اجتماعی مبتنی بر هوش مصنوعی را افزایش می‌دهد

حملات به پروتکل Drift و کیف پول Zerion دو نمونه از گروه‌های وابسته به جمهوری دموکراتیک خلق کره (کره شمالی) بودند که از هوش مصنوعی و مهندسی اجتماعی برای نفوذ به شرکت‌های رمزارزی و سرقت اعتبارنامه‌ها و وجوه استفاده کردند. 

بر اساس داده‌های DefiLlama، عوامل مخرب در سه ماهه اول سال ۲۰۲۶، بیش از ۱۶۸.۶ میلیون دلار رمزارز را از ۳۴ پروتکل دیفای سرقت کردند.

مجله: سود استیبل‌کوین را فراموش کنید، قانون CLARITY با دیفای چگونه برخورد می‌کند؟