Việc khai thác cầu nối và xâm phạm quản trị viên đã gây ra hầu hết các tổn thất trong tháng 4, bộc lộ những điểm yếu nghiêm trọng trong các lớp cơ sở hạ tầng DeFi.
Tháng 4 năm 2026 đánh dấu sự leo thang mạnh mẽ về các vụ vi phạm an ninh tiền điện tử, với tổn thất lên tới 620 triệu USD chỉ sau 20 ngày. Hoạt động kéo dài 12 sự cố riêng biệt, khiến đây là tháng tồi tệ nhất kể từ vụ vi phạm Bybit vào tháng 2 năm 2025. Các mô hình tấn công bao gồm từ kỹ thuật xã hội đến lỗi hợp đồng thông minh, không có phương pháp duy nhất nào chiếm ưu thế ngay từ đầu. Tuy nhiên, dữ liệu cho thấy một nhóm tổn thất rõ ràng xung quanh một số điểm yếu nghiêm trọng.
Tổng thiệt hại cao hơn 3,7 lần so với tổng thiệt hại trong cả quý 1 năm 2026. Một phần thiệt hại đáng kể đến từ các lỗ hổng ở cấp cơ sở hạ tầng chứ không phải do lỗi mã hóa riêng lẻ. Cầu nối chuỗi chéo, điểm truy cập quản trị viên và hệ thống tài sản thế chấp trở thành mục tiêu chính. Những kẻ tấn công tập trung vào các lĩnh vực có sự giao thoa giữa niềm tin và tự động hóa.
Làn sóng hack tiền điện tử sớm được thúc đẩy bởi kỹ thuật xã hội
TheoDefiLlama, Tháng 4 mở đầu bằng một trong những sự cố lớn nhất trong năm. Drift Protocol bị khai thác trị giá 285 triệu USD gắn liền với kỹ thuật xã hội dài hạn. Những kẻ tấn công đã dành nhiều tháng giả dạng một công ty thương mại để tạo dựng uy tín với các nhóm nội bộ.
Nguồn hình ảnh: DefiLlama
Quyền truy cập đến thông qua các giao dịch được ký trước bởi các thành viên Hội đồng Bảo an. Sau khi giành được quyền kiểm soát, những kẻ tấn công đã gửi tài sản thế chấp giả và rút hết tiền trong kho trong vòng vài phút. Các báo cáo liên kết vi phạm vớiNhóm hack Bắc Triều Tiên, tăng thêm sức nặng địa chính trị cho vụ việc.
Các vụ khai thác nhỏ hơn diễn ra nhanh chóng, khi Silo Finance mất 392.000 USD do cấu hình sai oracle. Cùng ngày, Dango chịu khoản lỗ 410.000 USD liên quan đến lỗi hợp đồng thông minh. Cả hai trường hợp đều chỉ ra những rủi ro đang diễn ra trong việc thiết lập giao thức và thực hành kiểm toán.
Áp lực lên nhóm thanh khoản tăng lên sau vụ khai thác 1,67 triệu USD nhắm vào các cặp giao dịch BSC. Sau đó là một cuộc tấn công cho vay chớp nhoáng vào Chuỗi BNB, tiêu tốn 1,6 triệu đô la do thao túng dự trữ.
- Kỹ thuật xã hội cho phép truy cập hệ thống sâu mà không cần khai thác cấp mã
- Cấu hình sai của Oracle khiến các giao thức cho vay gặp lỗi về giá
- Các khoản vay nhanh cho phép thao túng dự trữ nhanh chóng trong các nhóm có tính thanh khoản thấp
- Lỗi hợp đồng thông minh vẫn là lỗi thường xuyên nhưng đóng góp nhỏ hơn
Aethir mất 423.000 USD, trong khi SubQuery Network vàsiêu cầughi nhận khoản lỗ tổng hợp vượt quá 2,5 triệu USD. Các bề mặt tấn công mở rộng ra ngoài DeFi cốt lõi thành các lớp cơ sở hạ tầng.
Cướp tên miền đã thêm một khía cạnh khác. CoW Swap mất 1,2 triệu USD sau khi những kẻ tấn công chiếm quyền kiểm soát miền của nó. Zerion cũng báo cáo một vụ khai thác trị giá 100.000 USD, cho thấy các hệ thống giao diện người dùng vẫn dễ bị tổn thương.
Sự leo thang giữa tháng xảy ra với các sàn giao dịch và cho vay
Giữa tháng 4 đã chứng kiến sự thay đổi hướng tới các vi phạm phối hợp lớn hơn. Grinex lỗ 13,74 triệu USD, với số tiền được chuyển qua hàng chục ví. Nền tảng này quy cuộc tấn công cho các nhân viên tình báo nước ngoài, mặc dù việc xác minh vẫn chưa rõ ràng.
Đồng thời, Rhea Lend ghi nhận khoản khai thác 18,4 triệu USD. Phân tích giao dịch của Chainalysis cho thấy có thể xảy ra một vụ lừa đảo thoát, để lại sự không chắc chắn về ý định.
Sau đó, sự chú ý chuyển sang cơ sở hạ tầng chuỗi chéo.Tảo bẹ DAObị khai thác trị giá 292 triệu USD liên quan đến lỗ hổng cầu LayerZero. Những kẻ tấn công đã rút hết 116.500 rsETH trong một giao dịch, bằng 18% nguồn cung.
Tác động lan truyền nhanh chóng trên các thị trường cho vay DeFi.Aavehiện phải đối mặt với khoản nợ xấu trị giá 177 triệu USD liên quan đến tài sản thế chấp rsETH không thể thanh toán. Rủi ro tín dụng đã tăng lên đối với một trong những nền tảng lớn nhất của ngành.
Các vụ khai thác liên quan đến cầu chiếm 47,17% tổng thiệt hại trong tháng. Các phương pháp khác vẫn còn rời rạc, mỗi phương pháp đóng góp ít hơn 3%.
Hoạt động hack tiền điện tử vào cuối tháng cho thấy điểm yếu của hệ thống
Các sự cố sau đó đã xác nhận rằng các lỗ hổng không bị cô lập. Juicebox và Thetanuts Finance bị mất số tiền khiêm tốn, trong khi Volo Vault ghi nhận vụ vi phạm trị giá 3,5 triệu USD liên quan đến thiết kế kho tiền.
Các khai thác tiếp theo xảy ra với Kipseli và Giddy, cho thấy những kẻ tấn công tiếp tục nhắm mục tiêu vào các nền tảng nhỏ hơn. Những tổn thất trước đó từ MONA đã làm tăng thêm tác động tích lũy.
- Khai thác tài sản thế chấp giả chiếm gần 3% tổng số tổn thất
- Các cuộc tấn công bằng chứng trạng thái giả mạo đã bộc lộ những điểm yếu trong hệ thống xác minh
- Thao túng dự trữ cho thấy rủi ro tiếp tục xảy ra ở các nhà tạo lập thị trường tự động
- Khoảng trống xác thực chữ ký cho phép phê duyệt giao dịch trái phép
Hoạt động cuối tuần đã thêm một trường hợp khác vào các vụ hack gần đây.Purrlendmất 1,5 triệu USD sau khi một giao dịch nhiều chữ ký đáng ngờ cấp quyền truy cập cầu nối trái phép. Những kẻ tấn công đã khai thác các đặc quyền mới trong vòng vài giờ.
Cầu nối chuỗi vẫn là một điểm thất bại nhất quán. Dữ liệu của tháng 4 xác nhận rằng một số điểm yếu nhỏ đã gây ra hầu hết các khoản lỗ. Quyền truy cập của quản trị viên, cơ sở hạ tầng cầu nối và hệ thống tài sản thế chấp có mức độ rủi ro cao nhất.
Áp lực bảo mật tiền điện tử tiếp tục gia tăng khi những kẻ tấn công tinh chỉnh các phương thức trên cả vectơ trên chuỗi và ngoài chuỗi.
Nguồn: Live Bitcoin News
Để lại một bình luận