自從4月1日Drift Protocol遭受2.8億美元攻擊事件以來,在短短兩週多時間內,至少有12個DeFi協議和加密貨幣企業遭到攻擊。
自4月初以來,針對加密協議或公司的攻擊包括CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion,以及最近的Rhea Finance和Grinex交易所。
Drift Protocol在4月1日遭受了今年最大規模的攻擊之一,在一場持續已久的社會工程攻擊中損失了約2.8億美元,該攻擊被懷疑與北韓相關的行為者有關。
這些攻擊也發生在本月日益增長的擔憂之中,即Anthropic的Claude Mythos等先進AI模型,以及同等模型,未來可能使網路攻擊者更容易發動攻擊。
DeFi協議Rhea Finance週四報告稱,攻擊者「利用了Rhea保證金交易功能中的一個漏洞,執行了一次協調的資金池操縱攻擊」,影響了Rhea Lend智能合約。
根據區塊鏈安全公司CertiK的數據,約760萬美元被盜走。
該公司解釋道:「攻擊者創建了假的代幣合約,並在新的資金池中添加流動性,這很可能誤導了預言機和驗證層。」
同時,與俄羅斯相關的Grinex交易所週四在遭受1370萬美元的駭客攻擊後暫停運營,並將此次入侵歸咎於「不友好國家」。
相關報導:穩定幣發行商Circle因2.8億美元的Drift Protocol駭客攻擊面臨訴訟
R3ACH Network分析師Jussy週四表示,本月另一起攻擊針對的是幣安智能鏈(Binance Smart Chain)的TMM/USDT流動性池,該池遭受了儲備操縱攻擊,導致4月初損失約167萬美元。
就在幾天前,橋接聚合器Dango於4月13日因智能合約漏洞損失了41萬美元。
同月,借貸協議Silo Finance於4月3日因預言機配置錯誤攻擊損失39.2萬美元,而去中心化GPU雲計算平台Aethir於4月9日因訪問控制漏洞損失42.3萬美元。
Drift Protocol和Zerion錢包攻擊事件是朝鮮民主主義人民共和國(DPRK)相關團體利用AI和社會工程滲透加密貨幣公司以竊取憑證和資金的兩個例子。
根據DefiLlama的數據,惡意行為者在2026年第一季度從34個DeFi協議中竊取了超過1.686億美元的加密貨幣。
雜誌:忘記穩定幣收益吧,CLARITY法案如何對待DeFi?
