Ít nhất 12 giao thức DeFi và doanh nghiệp tiền mã hóa đã bị tấn công chỉ trong hơn hai tuần kể từ vụ khai thác Drift Protocol trị giá 280 triệu USD vào ngày 1 tháng 4.
Các cuộc tấn công nhằm vào các giao thức hoặc công ty tiền mã hóa kể từ đầu tháng 4 bao gồm CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion và gần đây nhất là Rhea Finance cùng sàn giao dịch Grinex.
Giao thức Drift Protocol đã bị tấn công trong một trong những vụ khai thác lớn nhất năm nay vào ngày 1 tháng 4, mất khoảng 280 triệu USD trong một cuộc tấn công kỹ thuật xã hội kéo dài bị nghi ngờ có liên quan đến các tác nhân thuộc Triều Tiên.
Các cuộc tấn công này cũng diễn ra trong bối cảnh lo ngại ngày càng tăng trong tháng này rằng các mô hình AI tiên tiến, như Claude Mythos của Anthropic và các mô hình tương đương, cuối cùng có thể giúp tin tặc dễ dàng tấn công hơn trong tương lai.
Giao thức DeFi Rhea Finance đã báo cáo vào thứ Năm rằng một kẻ tấn công “đã lợi dụng lỗ hổng trong tính năng Giao dịch ký quỹ của Rhea để thực hiện một cuộc tấn công thao túng pool có phối hợp,” ảnh hưởng đến hợp đồng thông minh Rhea Lend.
Khoảng 7,6 triệu USD đã bị rút, theo công ty bảo mật blockchain CertiK.
“Kẻ tấn công đã tạo các hợp đồng token giả mạo và thêm thanh khoản vào các pool mới, có khả năng đánh lừa lớp oracle và lớp xác thực,” công ty giải thích.
Trong khi đó, sàn giao dịch Grinex có liên kết với Nga đã đình chỉ hoạt động sau vụ tấn công trị giá 13,7 triệu USD vào thứ Năm, đổ lỗi cho “các quốc gia không thân thiện” về vụ xâm nhập này.
Liên quan: Nhà phát hành Stablecoin Circle đối mặt vụ kiện về vụ hack Drift Protocol 280 triệu USD
Một cuộc tấn công khác trong tháng này nhằm vào pool thanh khoản TMM/USDT của Binance Smart Chain, vốn đã bị tấn công thao túng dự trữ, dẫn đến thiệt hại khoảng 1,67 triệu USD vào đầu tháng 4, nhà phân tích Jussy của R3ACH Network cho biết vào thứ Năm.
Vụ việc này diễn ra chỉ vài ngày sau khi công cụ tổng hợp bridge Dango mất 410.000 USD do lỗi hợp đồng thông minh vào ngày 13 tháng 4.
Trong cùng tháng, giao thức cho vay Silo Finance đã mất 392.000 USD vào ngày 3 tháng 4 do một vụ khai thác oracle cấu hình sai và nền tảng điện toán đám mây GPU phi tập trung Aethir đã mất 423.000 USD trong một vụ khai thác kiểm soát truy cập vào ngày 9 tháng 4.
Các vụ khai thác Drift Protocol và ví Zerion là hai ví dụ về việc các nhóm liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên sử dụng AI và kỹ thuật xã hội để xâm nhập các công ty tiền mã hóa nhằm đánh cắp thông tin đăng nhập và tiền.
Các tác nhân độc hại đã lấy trộm hơn 168,6 triệu USD tiền mã hóa từ 34 giao thức DeFi trong quý đầu tiên của năm 2026, theo dữ liệu từ DefiLlama.
Tạp chí: Bỏ qua lợi suất stablecoin, Đạo luật CLARITY xử lý DeFi như thế nào?
