Lỗ hổng trong ngành công nghiệp tiền mã hóa tháng 4 đã vượt quá 600 triệu USD, KelpDAO và Drift đều bị trộm hơn 280 triệu USD

Tin tức của Mars Finance, ngày 19 tháng 4, tháng này đã trở thành một trong những tháng có thiệt hại do hacker tấn công trong ngành công nghiệp tiền mã hóa nghiêm trọng nhất, hiện ít nhất có 13 giao thức và nền tảng mã hóa bị tấn công với quy mô khác nhau, tổng thiệt hại vượt quá 600 triệu USD, trong đó Drift và KelpDAO đều thiệt hại hơn 280 triệu USD, nhiều sự kiện quan trọng được truy nguồn về các tổ chức hacker liên quan đến Triều Tiên. Các sự kiện chính bao gồm: Ngày 1 tháng 4, nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung lớn nhất của Solana, Drift Protocol, bị trộm khoảng 285 triệu USD. Trên chuỗi, từ ngày 11 tháng 3, kẻ tấn công rút 10 ETH từ Tornado Cash, kéo dài gần 3 tuần; ngày 1 tháng 4, thực hiện toàn bộ trong khoảng 12 phút, phần lớn số tiền đã được chuyển chéo qua Circle CCTP sang Ethereum trong vài giờ; sự kiện này là vụ an ninh lớn thứ hai trong lịch sử Solana, chỉ sau vụ cầu nối chéo Wormhole trị giá 326 triệu USD vào năm 2022. Ngày 13 tháng 4, giao thức tương tác chuỗi blockchain Hyperbridge bị tấn công do lỗ hổng xác minh chứng minh chéo, thiệt hại khoảng 2,5 triệu USD; ngày 16 tháng 4, giao thức cho vay trong hệ sinh thái NEAR, Rhea Finance, bị tấn công, tổng thiệt hại 18,4 triệu USD. Ngày 16 tháng 4, nền tảng giao dịch liên quan đến Nga, Grinex, bị tấn công, thiệt hại khoảng 15 triệu USD. Ngày 18 tháng 4, giao thức tái thế chấp thanh khoản Ethereum, Kelp DAO, bị tấn công, khoảng 116,5 nghìn rsETH (trị giá khoảng 292 triệu USD, chiếm khoảng 18% lượng rsETH lưu hành) bị trộm, kẻ tấn công giả mạo tin nhắn chéo để lừa hợp đồng LayerZero EndpointV2 giải phóng dự trữ trong cầu nối. Sự kiện này đã vượt qua Drift để trở thành vụ hacker DeFi lớn nhất từ đầu năm 2026 đến nay.