Hindi bababa sa 12 DeFi protocol at mga negosyong crypto ang inatake sa loob lamang ng mahigit dalawang linggo mula nang maganap ang $280 milyong pag-exploit ng Drift Protocol noong Abril 1.
Kabilang sa mga atake na naglalayon sa mga protocol o kumpanya ng crypto simula Abril ay ang CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion at, kamakailan lamang, ang Rhea Finance at ang Grinex exchange.
Tinamaan ang Drift Protocol ng isa sa pinakamalaking pag-exploit ngayong taon noong Abril 1, nawalan ng humigit-kumulang $280 milyon sa isang matagal nang social engineering attack na pinaghihinalaang kinasasangkutan ng mga actor na kaanib ng Hilagang Korea.
Nangyari rin ang mga atake sa gitna ng lumalaking pagkabahala ngayong buwan na ang mga sumusulong na modelo ng AI, tulad ng Claude Mythos ng Anthropic at katumbas na mga modelo, ay maaaring maging mas madali para sa mga cyberattacker sa hinaharap.
Iniulat ng DeFi protocol Rhea Finance noong Huwebes na isang attacker “ang gumamit ng isang kahinaan sa tampok na Margin Trading ng Rhea upang isagawa ang isang koordinadong pool manipulation attack,” na nakaapekto sa Rhea Lend smart contract.
Humigit-kumulang $7.6 milyon ang nakuha, ayon sa blockchain security firm na CertiK.
“Gumawa ang attacker ng mga pekeng token contract at nagdagdag ng liquidity sa mga bagong pool, na malamang na nilinlang ang oracle at validation layer,” paliwanag nito.
Samantala, sinuspinde ng Grinex exchange na may kaugnayan sa Russia ang operasyon nito matapos ang isang $13.7 milyong hack noong Huwebes, sinisisi ang “hindi magiliw na mga estado” para sa incursion.
Kaugnay: Stablecoin issuer Circle, nahaharap sa demanda dahil sa $280 milyong hack ng Drift Protocol
Isa pang atake ngayong buwan ay naglalayon sa Binance Smart Chain TMM/USDT liquidity pool, na nagdusa ng reserve manipulation attack, na nagresulta sa pagkawala ng humigit-kumulang $1.67 milyon noong unang bahagi ng Abril, sabi ng analyst ng R3ACH Network na si Jussy noong Huwebes.
Ito ay sumunod ilang araw matapos mawalan ang bridge aggregator na Dango ng $410,000 mula sa isang smart contract bug noong Abril 13.
Sa parehong buwan, nawalan ang lending protocol na Silo Finance ng $392,000 noong Abril 3 mula sa isang maling pagkakakumpigura na oracle exploit at nawalan ang decentralized GPU cloud computing platform na Aethir ng $423,000 sa isang access control exploit noong Abril 9.
Ang mga pag-exploit ng Drift Protocol at Zerion wallet ay dalawang halimbawa ng mga grupong kaanib ng Democratic People’s Republic of Korea na gumagamit ng AI at social engineering upang makapasok sa mga kumpanya ng crypto upang nakawin ang mga kredensyal at pondo.
Ninakaw ng mga malisyosong aktor ang mahigit $168.6 milyon sa cryptocurrency mula sa 34 na DeFi protocol sa unang quarter ng 2026, ayon sa datos mula sa DefiLlama.
Magazine: Kalimutan ang yield ng stablecoin, paano tinatrato ng CLARITY Act ang DeFi?
