1 अप्रैल को $280 मिलियन के ड्रिफ्ट प्रोटोकॉल एक्सप्लॉइट के बाद से दो सप्ताह से भी कम समय में कम से कम 12 डीएफआई प्रोटोकॉल और क्रिप्टो व्यवसायों पर हमला किया गया है।
अप्रैल की शुरुआत से क्रिप्टो प्रोटोकॉल या कंपनियों पर हुए हमलों में CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion और हाल ही में Rhea Finance और Grinex एक्सचेंज शामिल हैं।
ड्रिफ्ट प्रोटोकॉल को इस साल 1 अप्रैल को सबसे बड़े एक्सप्लॉइट्स में से एक का सामना करना पड़ा, जिसमें एक लंबे समय से चल रहे सोशल इंजीनियरिंग हमले में लगभग $280 मिलियन का नुकसान हुआ, जिसमें उत्तर कोरिया से जुड़े अभिनेताओं के शामिल होने का संदेह है।
इस महीने बढ़ती चिंताओं के बीच ये हमले भी हुए हैं कि एआई के उन्नत मॉडल, जैसे एंथ्रोपिक का क्लाउड मिथोस और समकक्ष मॉडल, भविष्य में साइबर हमलावरों के लिए इसे और भी आसान बना सकते हैं।
डीएफआई प्रोटोकॉल रिया फाइनेंस ने गुरुवार को बताया कि एक हमलावर ने “रिया की मार्जिन ट्रेडिंग सुविधा में एक भेद्यता का लाभ उठाकर एक समन्वित पूल हेरफेर हमला किया,” जिससे रिया लेंड स्मार्ट कॉन्ट्रैक्ट प्रभावित हुआ।
ब्लॉकचेन सुरक्षा फर्म सर्टिक के अनुसार, लगभग $7.6 मिलियन निकाले गए।
“हमलावर ने नकली टोकन अनुबंध बनाए और नए पूलों में तरलता (लिक्विडिटी) जोड़ी, जिससे संभवतः ऑरेकल और सत्यापन परत को गुमराह किया गया,” उसने समझाया।
इस बीच, रूस से जुड़े ग्रिनेक्स एक्सचेंज ने गुरुवार को $13.7 मिलियन की हैकिंग के बाद परिचालन निलंबित कर दिया, और इस घुसपैठ के लिए “अमित्र राज्यों” को दोषी ठहराया।
संबंधित: स्टेबलकॉइन जारीकर्ता सर्कल को $280 मिलियन के ड्रिफ्ट प्रोटोकॉल हैक को लेकर मुकदमे का सामना करना पड़ा
इस महीने एक और हमला बिनेंस स्मार्ट चेन टीएमएम/यूएसडीटी लिक्विडिटी पूल को लक्षित था, जिसे एक रिजर्व हेरफेर हमले का सामना करना पड़ा, जिसके परिणामस्वरूप अप्रैल की शुरुआत में लगभग $1.67 मिलियन का नुकसान हुआ, आर3ईएच नेटवर्क विश्लेषक जस्सी ने गुरुवार को कहा।
यह 13 अप्रैल को स्मार्ट कॉन्ट्रैक्ट बग के कारण ब्रिज एग्रीगेटर डांगो द्वारा $410,000 गंवाने के कुछ ही दिनों बाद हुआ।
इसी महीने, ऋण प्रोटोकॉल साइलो फाइनेंस को 3 अप्रैल को एक गलत कॉन्फ़िगर किए गए ऑरेकल एक्सप्लॉइट से $392,000 का नुकसान हुआ और विकेन्द्रीकृत जीपीयू क्लाउड कंप्यूटिंग प्लेटफॉर्म एथिर को 9 अप्रैल को एक एक्सेस कंट्रोल एक्सप्लॉइट में $423,000 का नुकसान हुआ।
ड्रिफ्ट प्रोटोकॉल और ज़ेरियन वॉलेट एक्सप्लॉइट्स डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया से जुड़े समूहों द्वारा क्रिप्टो कंपनियों में घुसपैठ करके क्रेडेंशियल और फंड चुराने के लिए एआई और सोशल इंजीनियरिंग का उपयोग करने के दो उदाहरण थे।
डेफिलामा के आंकड़ों के अनुसार, दुर्भावनापूर्ण अभिनेताओं ने 2026 की पहली तिमाही में 34 डीएफआई प्रोटोकॉल से $168.6 मिलियन से अधिक की क्रिप्टोकरेंसी चुराई।
मैगज़ीन: स्टेबलकॉइन यील्ड को भूल जाएं, CLARITY अधिनियम डीएफआई के साथ कैसा व्यवहार करता है?
