Ang mga pagsasamantala sa tulay at mga kompromiso ng admin ang nagdulot ng karamihan sa mga pagkalugi noong Abril, na naglantad ng mga kritikal na kahinaan sa mga layer ng imprastraktura ng DeFi.
Ang Abril 2026 ay minarkahan ang isang matalim na pagtaas sa mga paglabag sa seguridad ng crypto, na may mga pagkalugi na umaabot sa $620 milyon sa loob lamang ng 20 araw. Ang aktibidad ay sumaklaw sa 12 magkahiwalay na insidente, na naging dahilan upang ito ang pinakamasamang buwan mula noong paglabag sa Bybit noong Pebrero 2025. Ang mga pattern ng pag-atake ay mula sa social engineering hanggang sa mga pagkabigo ng matalinong kontrata, na walang iisang paraan na nangingibabaw nang maaga. Gayunpaman, ang data ay nagpapakita ng isang malinaw na clustering ng mga pagkalugi sa paligid ng ilang mga kritikal na kahinaan.
Ang kabuuang pinsala ay 3.7 beses na mas mataas kaysa sa pinagsama-samang kabuuan para sa lahat ng Q1 2026. Malaking bahagi ng mga pagkalugi ay nagmula sa mga kahinaan sa antas ng imprastraktura kaysa sa mga nakahiwalay na error sa coding. Naging pangunahing target ang mga cross-chain bridge, admin access point, at collateral system. Nakatuon ang mga umaatake sa mga lugar kung saan nagtatagpo ang tiwala at automation.
Maagang Crypto Hack Wave na Hinimok ng Social Engineering
Ayon saDefiLlama, Binuksan ng Abril ang isa sa pinakamalaking insidente ng taon. Ang Drift Protocol ay dumanas ng $285 milyon na pagsasamantala na nauugnay sa pangmatagalang social engineering. Ang mga umaatake ay gumugol ng mga buwan na nagpapanggap bilang isang trading firm upang bumuo ng kredibilidad sa mga panloob na koponan.
Pinagmulan ng Larawan: DefiLlama
Dumating ang access sa pamamagitan ng mga paunang nilagdaan na transaksyon na inaprubahan ng mga miyembro ng Security Council. Kapag nakuha na ang kontrol, nagdeposito ang mga attacker ng pekeng collateral at nag-drain ng mga vault sa loob ng ilang minuto. Iniugnay ng mga ulat ang paglabag saMga grupo ng pag-hack ng North Korea, pagdaragdag ng geopolitical weight sa insidente.
Mabilis na sumunod ang mas maliliit na pagsasamantala, dahil nawalan ng $392,000 ang Silo Finance dahil sa isang maling pagsasaayos ng orakulo. Sa parehong araw, si Dango ay dumanas ng $410,000 na pagkawala na nauugnay sa isang smart contract bug. Ang parehong mga kaso ay tumutukoy sa mga patuloy na panganib sa pag-setup ng protocol at mga kasanayan sa pag-audit.
Tumaas ang pressure sa mga liquidity pool pagkatapos ng $1.67 milyon na pagsasamantala na nagta-target sa mga pares ng kalakalan ng BSC. Sumunod ang isang flash loan attack sa BNB Chain, na naubos ang $1.6 milyon sa pamamagitan ng pagmamanipula ng mga reserba.
- Pinagana ng social engineering ang malalim na pag-access sa system nang walang mga pagsasamantala sa antas ng code
- Inilantad ng mga maling pagsasaayos ng Oracle ang mga protocol ng pagpapahiram sa mga error sa pagpepresyo
- Pinahintulutan ng mga flash loan ang mabilis na pagmamanipula ng reserba sa mga low-liquidity pool
- Ang mga smart contract bug ay nanatiling umuulit ngunit mas maliit na kontribyutor
Nawala si Aethir ng $423,000, habang ang SubQuery Network atHyperbridgenaitala ang pinagsamang pagkalugi na lumampas sa $2.5 milyon. Lumawak ang mga attack surface nang higit pa sa core DeFi sa mga layer ng imprastraktura.
Nagdagdag ang pag-hijack ng domain ng isa pang dimensyon. Nawalan ng $1.2 milyon ang CoW Swap matapos kontrolin ng mga attacker ang domain nito. Iniulat din ni Zerion ang isang $100,000 na pagsasamantala, na nagpapakita na ang mga frontend system ay nananatiling mahina.
Ang Mid-Month Escalation Hits Exchanges and Lending
Sa kalagitnaan ng Abril, nagkaroon ng pagbabago tungo sa mas malalaking coordinated breaches. Ang Grinex ay nawalan ng $13.74 milyon, na may mga pondong napunta sa dose-dosenang mga wallet. Iniuugnay ng platform ang pag-atake sa mga dayuhang aktor ng paniktik, kahit na ang pag-verify ay nananatiling hindi malinaw.
Kasabay nito, nagtala si Rhea Lend ng $18.4 million exploit. Ang pagsusuri sa transaksyon ng Chainalysis ay nagmungkahi ng posibleng exit scam, na nag-iiwan ng kawalan ng katiyakan sa layunin.
Nalipat ang atensyon sa cross-chain infrastructure.Kelp DAOnagdusa ng $292 milyon na pagsasamantala na nauugnay sa isang kahinaan ng tulay ng LayerZero. Naubos ng mga attacker ang 116,500 rsETH sa isang transaksyon, katumbas ng 18% ng supply.
Mabilis na kumalat ang epekto sa mga merkado ng pagpapahiram ng DeFi.Aavengayon ay nahaharap sa $177 milyon sa masamang utang na nauugnay sa unliquidatable rsETH collateral. Tumaas ang panganib sa kredito para sa isa sa pinakamalaking platform ng sektor.
Ang mga pagsasamantalang nauugnay sa tulay ay umabot sa 47.17% ng kabuuang pagkalugi sa buwan. Ang iba pang mga pamamaraan ay nanatiling pira-piraso, na ang bawat isa ay nag-aambag ng mas mababa sa 3% nang paisa-isa.
Ang Late-Month Crypto Hack Activity ay Nagpapakita ng Systemic Weakness
Kinumpirma ng mga sumunod na insidente na ang mga kahinaan ay hindi nakahiwalay. Ang Juicebox at Thetanuts Finance ay nawalan ng katamtamang halaga, habang ang Volo Vault ay nagtala ng $3.5 milyon na paglabag na nauugnay sa disenyo ng vault.
Ang mga karagdagang pagsasamantala ay tumama sa Kipseli at Giddy, na nagpapakita ng mga umaatake na patuloy na nagta-target sa mas maliliit na platform. Ang mga naunang pagkalugi mula sa MONA ay idinagdag sa pinagsama-samang epekto.
- Ang mga pekeng collateral exploits ay umabot sa halos 3% ng kabuuang pagkalugi
- Ang mga pekeng state proof na pag-atake ay naglantad ng mga kahinaan sa mga sistema ng pag-verify
- Ang pagmamanipula ng reserba ay nagpakita ng patuloy na panganib sa mga awtomatikong gumagawa ng merkado
- Ang mga puwang sa pagpapatunay ng lagda ay nagpapahintulot sa mga hindi awtorisadong pag-apruba ng transaksyon
Ang aktibidad sa katapusan ng linggo ay nagdagdag ng isa pang kaso sa mga kamakailang hack.Purrlendnawalan ng $1.5 milyon matapos ang isang kahina-hinalang multisig na transaksyon na nagbigay ng hindi awtorisadong pag-access sa tulay. Sinamantala ng mga umaatake ang mga bagong pribilehiyo sa loob ng ilang oras.
Ang mga cross-chain bridge ay nananatiling pare-parehong punto ng pagkabigo. Kinukumpirma ng data ng Abril na ang isang maliit na hanay ng mga kahinaan ay nagdulot ng karamihan sa mga pagkalugi. Ang pag-access ng admin, imprastraktura ng tulay, at mga collateral system ay nagdala ng pinakamataas na konsentrasyon sa panganib.
Ang presyon ng seguridad ng crypto ay patuloy na nabubuo habang ang mga umaatake ay nagpino ng mga pamamaraan sa parehong on-chain at off-chain vectors.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon