Ang mga pagsasamantala sa tulay at mga kompromiso ng admin ang nagdulot ng karamihan sa mga pagkalugi noong Abril, na naglantad ng mga kritikal na kahinaan sa mga layer ng imprastraktura ng DeFi.
Ang Abril 2026 ay nagmarka ng matinding pagtaas sa mga paglabag sa seguridad ng crypto, na may mga pagkalugi na umabot sa $620 milyon sa loob lamang ng 20 araw. Ang aktibidad ay sumaklaw sa 12 magkakahiwalay na insidente, na ginagawa itong pinakamasamang buwan mula noong paglabag sa Bybit noong Pebrero 2025. Ang mga pattern ng pag-atake ay mula sa social engineering hanggang sa mga pagkabigo ng smart contract, na walang iisang paraan na nangingibabaw sa simula. Gayunpaman, ipinapakita ng datos ang malinaw na pagtitipon ng mga pagkalugi sa ilang kritikal na kahinaan.
Ang kabuuang pinsala ay 3.7 beses na mas mataas kaysa sa pinagsamang kabuuan para sa buong Q1 2026. Isang malaking bahagi ng mga pagkalugi ang nagmula sa mga kahinaan sa antas ng imprastraktura sa halip na mga isolated coding error. Ang mga cross-chain bridge, admin access point, at collateral system ay naging pangunahing target. Nakatuon ang mga attacker sa mga lugar kung saan nagtatagpo ang tiwala at automation.
Maagang Wave ng Crypto Hack na Dulot ng Social Engineering
Ayon sa DefiLlama, nagbukas ang Abril sa isa sa pinakamalalaking insidente ng taon. Ang Drift Protocol ay nakaranas ng $285 milyon na pagsasamantala na kaugnay ng pangmatagalang social engineering. Gumugol ang mga attacker ng ilang buwan na nagpapanggap bilang isang trading firm upang bumuo ng kredibilidad sa mga internal team.
Pinagmulan ng Larawan: DefiLlama
Ang pag-access ay dumaan sa pre-signed na mga transaksyon na inaprubahan ng mga miyembro ng Security Council. Kapag nakuha na ang kontrol, nagdeposito ang mga attacker ng pekeng collateral at inubos ang mga vault sa loob ng ilang minuto. Iniugnay ng mga ulat ang paglabag sa mga grupo ng hacker mula sa Hilagang Korea, na nagdagdag ng geopolitical na bigat sa insidente.
Sumunod nang mabilis ang mas maliliit na pagsasamantala, kung saan nawalan ang Silo Finance ng $392,000 dahil sa maling pag-configure ng oracle. Sa parehong araw, nagtala ang Dango ng $410,000 na pagkawala na kaugnay ng bug sa smart contract. Itinuro ng parehong kaso ang patuloy na panganib sa pag-setup ng protocol at mga kasanayan sa pag-audit.
Tumaas ang presyon sa liquidity pool matapos ang $1.67 milyon na pagsasamantala na nag-target sa mga trading pair ng BSC. Sinundan ito ng flash loan attack sa BNB Chain, na umubos ng $1.6 milyon sa pamamagitan ng pagmamanipula ng reserves.
- Ang social engineering ay nagbigay-daan sa malalim na pag-access sa system nang walang code-level exploits
- Ang maling pag-configure ng oracle ay naglantad ng mga lending protocol sa mga error sa presyo
- Ang mga flash loan ay nagpahintulot ng mabilis na pagmamanipula ng reserve sa mga low-liquidity pool
- Ang mga bug sa smart contract ay nanatiling paulit-ulit ngunit mas maliit na nag-ambag
Nawalan ang Aethir ng $423,000, habang ang SubQuery Network at Hyperbridge ay nagtala ng pinagsamang pagkalugi na lampas $2.5 milyon. Lumawak ang mga surface ng pag-atake lampas sa core DeFi patungo sa mga layer ng imprastraktura.
Nagdagdag ang domain hijacking ng isa pang dimensyon. Nawalan ang CoW Swap ng $1.2 milyon matapos kontrolin ng mga attacker ang domain nito. Nag-ulat din ang Zerion ng $100,000 na pagsasamantala, na nagpapakita na ang mga frontend system ay nananatiling bulnerable.
Mid-Month Escalation na Tumama sa mga Exchange at Lending
Noong kalagitnaan ng Abril ay nakita ang paglipat patungo sa mas malalaking coordinated breaches. Nawalan ang Grinex ng $13.74 milyon, na ang mga pondo ay inilipat sa dose-dosenang mga wallet. Itinuro ng platform ang pag-atake sa mga dayuhang aktor ng intelligence, bagaman hindi malinaw ang pagpapatunay.
Kasabay nito, nagtala ang Rhea Lend ng $18.4 milyon na pagsasamantala. Iminungkahi ng pagsusuri ng transaksyon ng Chainalysis ang posibleng exit scam, na nag-iiwan ng kawalan ng katiyakan tungkol sa intensyon.
Pagkatapos ay lumipat ang atensyon sa cross-chain infrastructure. Kelp DAO ay nakaranas ng $292 milyon na pagsasamantala na kaugnay ng kahinaan sa LayerZero bridge. Inubos ng mga attacker ang 116,500 rsETH sa isang transaksyon, katumbas ng 18% ng supply.
Mabilis na kumalat ang epekto sa mga DeFi lending market. Aave ngayon ay nahaharap sa $177 milyon na bad debt na kaugnay ng hindi ma-liquidate na rsETH collateral. Tumaas ang credit risk para sa isa sa pinakamalalaking platform ng sektor.
Ang mga pagsasamantalang may kaugnayan sa tulay ay umabot sa 47.17% ng kabuuang pagkalugi sa buwan. Ang iba pang pamamaraan ay nanatiling pira-piraso, na ang bawat isa ay nag-aambag ng mas mababa sa 3% nang paisa-isa.
Ang Aktibidad ng Crypto Hack sa Huling Bahagi ng Buwan ay Nagpapakita ng Systemic Weakness
Kinumpirma ng mga susunod na insidente na ang mga kahinaan ay hindi isolated. Nawalan ang Juicebox at Thetanuts Finance ng katamtamang halaga, habang nagtala ang Volo Vault ng $3.5 milyon na paglabag na kaugnay ng disenyo ng vault.
Tinamaan ng karagdagang pagsasamantala ang Kipseli at Giddy, na nagpapakita na patuloy na nag-target ang mga attacker sa mas maliliit na platform. Ang mga naunang pagkalugi mula sa MONA ay nagdagdag sa cumulative impact.
- Ang mga pagsasamantalang may pekeng collateral ay umabot sa halos 3% ng kabuuang pagkalugi
- Ang mga pag-atake ng pekeng state proof ay naglantad ng mga kahinaan sa mga verification system
- Ang pagmamanipula ng reserve ay nagpakita ng patuloy na panganib sa mga automated market maker
- Ang mga gaps sa signature validation ay nagpahintulot ng hindi awtorisadong pag-apruba ng transaksyon
Nagdagdag ang aktibidad sa weekend ng isa pang kaso sa mga kamakailang hack. Purrlend ay nawalan ng $1.5 milyon matapos ang isang kahina-hinalang multisig transaction na nagbigay ng hindi awtorisadong access sa tulay. Ineksploit ng mga attacker ang mga bagong pribilehiyo sa loob ng ilang oras.
Ang mga cross-chain bridge ay nananatiling pare-parehong punto ng pagkabigo. Kinukumpirma ng datos ng Abril na isang maliit na hanay ng mga kahinaan ang nagdulot ng karamihan sa mga pagkalugi. Ang admin access, imprastraktura ng tulay, at collateral system ay nagdala ng pinakamataas na konsentrasyon ng panganib.
Patuloy na lumalaki ang presyon sa seguridad ng crypto habang pinapahusay ng mga attacker ang mga pamamaraan sa parehong on-chain at off-chain vectors.
Mag-iwan ng Tugon