Co najmniej 12 protokołów DeFi i firm kryptowalutowych zostało zaatakowanych w ciągu nieco ponad dwóch tygodni od exploita protokołu Drift o wartości 280 milionów dolarów, który miał miejsce 1 kwietnia.
Ataki wymierzone w protokoły lub firmy kryptowalutowe od początku kwietnia obejmują CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, a ostatnio Rhea Finance i giełdę Grinex.
Protokół Drift padł ofiarą jednego z największych exploitów w tym roku 1 kwietnia, tracąc około 280 milionów dolarów w wyniku długotrwałego ataku inżynierii społecznej, w który podejrzewa się o zaangażowanie aktorów powiązanych z Koreą Północną.
Ataki te pojawiają się również w obliczu rosnących obaw w tym miesiącu, że zaawansowane modele AI, takie jak Anthropic’s Claude Mythos i równoważne modele, mogą w przyszłości jeszcze bardziej ułatwić działanie cyberprzestępcom.
Protokół DeFi Rhea Finance poinformował w czwartek, że atakujący „wykorzystał lukę w funkcji handlu marżą Rhea, aby przeprowadzić skoordynowany atak manipulacji pulą”, wpływając na inteligentny kontrakt Rhea Lend.
Według firmy CertiK zajmującej się bezpieczeństwem blockchain, skradziono około 7,6 miliona dolarów.
„Atakujący stworzył fałszywe kontrakty tokenów i dodał płynność do nowych pul, prawdopodobnie wprowadzając w błąd wyrocznię i warstwę walidacji” – wyjaśniła.
Tymczasem powiązana z Rosją giełda Grinex zawiesiła działalność po czwartkowym włamaniu o wartości 13,7 miliona dolarów, obwiniając za to „nieprzyjazne państwa”.
Powiązane: Emitent stablecoina Circle mierzy się z pozwem w sprawie włamania do Drift Protocol na 280 milionów dolarów
Inny atak w tym miesiącu był wymierzony w pulę płynności Binance Smart Chain TMM/USDT, która padła ofiarą ataku manipulacji rezerwami, co doprowadziło do straty około 1,67 miliona dolarów na początku kwietnia, jak powiedział w czwartek Jussy, analityk R3ACH Network.
Nastąpiło to zaledwie kilka dni po tym, jak agregator mostów Dango stracił 410 000 dolarów z powodu błędu w inteligentnym kontrakcie 13 kwietnia.
W tym samym miesiącu, protokół pożyczkowy Silo Finance stracił 392 000 dolarów 3 kwietnia z powodu exploita wynikającego z błędnie skonfigurowanej wyroczni, a zdecentralizowana platforma przetwarzania w chmurze GPU Aethir straciła 423 000 dolarów w wyniku exploita kontroli dostępu 9 kwietnia.
Exploity protokołu Drift i portfela Zerion były dwoma przykładami grup powiązanych z Koreańską Republiką Ludowo-Demokratyczną (KRLD), które wykorzystują sztuczną inteligencję i inżynierię społeczną do infiltrowania firm kryptowalutowych w celu kradzieży danych uwierzytelniających i środków.
Złośliwi aktorzy ukradli ponad 168,6 miliona dolarów w kryptowalutach z 34 protokołów DeFi w pierwszym kwartale 2026 roku, według danych z DefiLlama.
Magazyn: Zapomnij o rentowności stablecoinów, jak ustawa CLARITY traktuje DeFi?
