Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Tháng 4 năm 2026 Tháng có nhiều phá hoại nhất trong lịch sử tiền điện tử
Tháng 4 năm 2026 Chính thức trở thành tháng có lỗ hổng bảo mật DeFi tồi tệ nhất mọi thời đại. Theo dữ liệu của DefiLlama, tổng thiệt hại trong tháng 4 đạt 629,69 triệu đô la, lập kỷ lục cao nhất trong một tháng. Các giao thức DeFi chiếm 614,17 triệu đô la trong tổng thiệt hại, hoàn toàn chi phối bối cảnh tấn công này. Quy mô, tốc độ và độ phức tạp của các cuộc tấn công này đã làm chấn động trung tâm của toàn ngành.
Hai cuộc tấn công dẫn đến sự tàn phá tháng 4
Hai cuộc tấn công chiếm khoảng 95% tổng thiệt hại tháng 4.
Ngày 1 tháng 4, Drift trên Solana mất 285 triệu đô la. Các nhà phân tích liên kết sự kiện này với các cuộc tấn công xã hội có liên quan đến nhóm “Lazarus” của Triều Tiên. Sau đó vào ngày 18 tháng 4, Kelp DAO mất từ 292 triệu đến 293 triệu đô la. Lỗ hổng này nhắm vào cầu nối LayerZero V2 được cấu hình như một điểm yếu duy nhất.
Cả hai vụ việc đều liên quan đến hacker nhóm “Lazarus” của Triều Tiên. Lỗ hổng này không phải do lỗi mã hoặc tấn công mạng dữ dội, mà là kết quả của các hoạt động kéo dài nhiều tháng kết hợp giữa tấn công xã hội và các thao tác hợp pháp trên giao thức.
Các thiệt hại khác làm gia tăng sự tàn phá, bao gồm thiệt hại 18,4 triệu đô la của Rhea Finance và vụ trộm 15 triệu đô la của Grinex, đưa tổng số tiền bị đánh cắp lên mức đáng kinh ngạc trong lịch sử.
Hiệu ứng lây nhiễm: Một cuộc tấn công hacker có thể phá hủy hệ sinh thái như thế nào
Vào ngày 18 tháng 4 năm 2026, trong vụ lỗ hổng của Kelp DAO, kẻ tấn công đã đầu độc một nút xác thực LayerZero duy nhất, tạo ra 116.500 rsETH chưa thế chấp, gây ra thiệt hại hơn 600 triệu đô la trong toàn ngành DeFi. Tổng giá trị khóa trong DeFi (TVL) giảm xuống mức thấp nhất trong mười hai tháng, dòng vốn chảy ra tăng tốc, liên quan đến đặt cược lại, vay mượn và các giao thức cầu nối chuỗi chéo.
Khác với các vụ tấn công trước đây chủ yếu nhắm vào một nền tảng đơn lẻ, các lỗ hổng gần đây đã hiệu quả trong việc biến khả năng hợp tổ hợp của DeFi thành vũ khí. Do các tài sản như rsETH được dùng làm tài sản thế chấp hoặc thanh khoản, ít nhất trên chín nền tảng chính, việc phá hủy cơ sở hạ tầng cầu nối đơn lẻ đã gây ra khủng hoảng thanh khoản gần như ngay lập tức. Các giao thức vay mượn chính như Aave buộc phải kích hoạt đóng băng thị trường khẩn cấp để ngăn chặn khai thác thêm.
Trong 48 giờ đầu sau cuộc tấn công, hơn 8,4 tỷ đô la tiền gửi đã rút khỏi Aave, tổng TVL của tất cả các giao thức giảm hơn 13 tỷ đô la. Chỉ riêng ngày 24 tháng 4, Ethereum đã chứng kiến dòng chảy vốn 1,6 tỷ đô la trong ngày.
Quy mô so với các tháng trước
Theo dữ liệu của DefiLlama, tổng thiệt hại 606,2 triệu đô la trong tháng 4 đã vượt quá tổng của quý 1 là 165,5 triệu đô la. Điều này khiến thiệt hại tháng 4 gấp khoảng 3,7 lần tổng của tháng 1, 2 và 3.
Quy mô thiệt hại tháng 4 đối lập rõ rệt với tháng 3. Báo cáo của CertiK cho biết tổng thiệt hại tháng 3 năm 2026 khoảng 59,5 triệu đô la, phân bổ trong 145 vụ việc khác nhau. Thiệt hại tháng 4 tập trung vào một số ít các thất bại lớn, khiến tổng thiệt hại trong một tháng vượt quá mười lần.
Chỉ riêng hai vụ tấn công của KelpDAO và Drift Protocol đã chiếm 95% thiệt hại tháng 4 và 75% tổng thiệt hại năm 2026, với tổng cộng 771,8 triệu đô la.
Tần suất tấn công tăng 68% so với cùng kỳ
Các vụ việc hacker tăng đột biến. Trong 4,5 tháng đầu năm 2026, đã xảy ra 47 vụ, so với 28 vụ cùng kỳ năm 2025, tăng trưởng khoảng 68% hàng năm.
Không chỉ quy mô thay đổi, mà cả độ phức tạp cũng tăng lên. Các lỗ hổng DeFi ban đầu thường nhắm vào các lỗ hổng rõ ràng của hợp đồng thông minh. Các nhà kiểm toán đã thích nghi, cải thiện việc rà soát mã, xác minh chính thức trở thành tiêu chuẩn của các giao thức chính. Nhưng các hacker cũng đang thay đổi mục tiêu. Các mục tiêu mới bao gồm các lớp cầu nối, hệ thống giá trị dự đoán, hạ tầng ký tên và các mặt trận tấn công của khoá đa chữ ký, những thứ này khó kiểm toán hơn so với hợp đồng thông minh thông thường.
Phản ứng của cơ quan quản lý
Trong bối cảnh này, các cơ quan quản lý đang theo dõi chặt chẽ. Ngày 21 tháng 4, Chủ tịch SEC Paul Atkins tuyên bố cơ quan này sắp phát hành một “Miễn trừ sáng tạo”, cho phép giao dịch token hóa chứng khoán trên chuỗi trong khuôn khổ tuân thủ. Đây là sau khi SEC-CFTC phối hợp ban hành luật phân loại token vào tháng 3 năm 2026, trong đó phần lớn tài sản mã hóa được phân loại là không thuộc phạm vi luật chứng khoán.
Các cuộc tranh luận liên tục về dự luật CLARITY đã bắt đầu đưa stablecoin vào tâm điểm, gây lo ngại về ảnh hưởng của DeFi đối với hệ thống tài chính truyền thống. Trong bối cảnh đó, các vụ hacker gần đây có thể không chỉ gây thiệt hại về vốn, mà còn thúc đẩy “DeFi FUD” trở thành động lực chính của tâm lý trong chu kỳ này.
Jefferies đã cảnh báo rằng, các vụ hacker nổi bật liên tiếp có thể tạm thời làm chậm sự quan tâm của Wall Street đối với các dự án token hóa DeFi, mặc dù dòng vốn tổ chức vẫn tiếp tục chảy vào.
Quan điểm của chuyên gia
Trưởng bộ phận an ninh Ledger nói thẳng: “2026 có khả năng trở thành năm tồi tệ nhất về các vụ hacker.”
Đội ngũ rủi ro của Aave hiện đang mô phỏng hai kịch bản nợ xấu, dựa trên tỷ lệ thu hồi rsETH chưa thế chấp trước khi thị trường đóng băng. TVL của Aave giảm từ 26,4 tỷ đô la xuống còn khoảng 18 tỷ đô la — do người dùng chủ động tránh rủi ro, dẫn đến rút 8,45 tỷ đô la, các khoản nợ tiềm năng có thể trở thành thiệt hại thực tế.
Thiết kế của DeFi về bản chất đặt toàn bộ trách nhiệm lên người dùng. Không có hoàn tiền, không có đội ngũ bảo vệ chống gian lận, không có quy trình khôi phục tài khoản. Khi có vấn đề xảy ra, đặc biệt là vào tháng 4 năm 2026, mọi thứ trở nên rất tồi tệ, không có mạng lưới an toàn.
Các sự kiện chính:
Tháng 4 năm 2026 tổng thiệt hại 629,69 triệu đô la, lập kỷ lục tháng cao nhất
Thiệt hại của các giao thức DeFi cụ thể là 614,17 triệu đô la
Ngày 1 tháng 4, Drift trên Solana mất 285 triệu đô la
Ngày 18 tháng 4, Kelp DAO trên Ethereum mất 292-293 triệu đô la
Hai vụ tấn công chiếm 95% thiệt hại tháng 4 và 75% thiệt hại năm 2026
Thiệt hại tháng 4 gấp 3,7 lần tổng của quý 1 năm 2026
Tổng thiệt hại DeFi tính đến nay là 771,8 triệu đô la
Tăng 68% các vụ hacker so với cùng kỳ năm 2025
TVL của Aave trong 48 giờ sau tấn công giảm từ 26,4 tỷ đô la xuống $18B
Tổng TVL của DeFi trong 48 giờ giảm 13 tỷ đô la
Hai cuộc tấn công chính đều liên quan đến nhóm “Lazarus” của Triều Tiên
Thiệt hại tháng 3 năm 2026 chỉ là 59,5 triệu đô la
Tháng 4 năm 2026 chính thức trở thành tháng tồi tệ nhất về các vụ vi phạm an ninh DeFi từng ghi nhận. Theo dữ liệu từ DefiLlama, tổng thiệt hại tiền điện tử đạt 629,69 triệu đô la trong suốt tháng, mức cao nhất từng ghi nhận trong một tháng trong lịch sử tài chính phi tập trung. Các giao thức DeFi chiếm 614,17 triệu đô la trong tổng thiệt hại, hoàn toàn chi phối cảnh tấn công. Quy mô, tốc độ và độ tinh vi của các cuộc tấn công này đã làm rung chuyển toàn ngành công nghiệp đến tận gốc rễ.
HAI CUỘC TẤN CÔNG PHÁ HỦY THÁNG 4
Hai cuộc tấn công chiếm khoảng 95% tổng thiệt hại tháng 4.
Drift Protocol trên Solana mất 285 triệu đô la vào ngày 1 tháng 4. Các nhà phân tích liên kết vụ việc này với một cuộc tấn công xã hội kỹ thuật liên quan đến nhóm Lazarus của Bắc Triều Tiên. Sau đó vào ngày 18 tháng 4, Kelp DAO mất từ 292 đến 293 triệu đô la. Lỗ hổng này nhắm vào một tuyến đường cầu LayerZero V2 được cấu hình như một điểm yếu duy nhất.
Cả hai vụ việc đều liên quan đến nhóm hacker Lazarus của Bắc Triều Tiên. Các vi phạm không do lỗi mã hoặc xâm nhập mạng dữ liệu tấn công dữ dội, mà xuất phát từ các hoạt động kéo dài nhiều tháng kết hợp giữa kỹ thuật xã hội và các hành động hợp pháp khác trên các giao thức.
Các thiệt hại bổ sung đã làm trầm trọng thêm thiệt hại, bao gồm mất 18,4 triệu đô la tại Rhea Finance và 15 triệu đô la bị đánh cắp từ Grinex, đưa tổng số vốn bị đánh cắp lên mức báo động lịch sử.
HIỆU ỨNG LÂY NHIỄM - MỘT CUỘC TẤN CÔNG ĐÃ PHÁ HỦY HỆ SINH THÁI
Vụ khai thác Kelp DAO vào ngày 18 tháng 4 năm 2026, trong đó kẻ tấn công đã tạo ra 116.500 rsETH không được đảm bảo bằng cách đầu độc một nút xác minh LayerZero duy nhất, đã kích hoạt hơn 600 triệu đô la thiệt hại trong toàn ngành DeFi. Tổng giá trị bị khóa (TVL) của DeFi sụt giảm xuống mức thấp nhất trong mười hai tháng, khi dòng vốn rút khỏi các giao thức staking lại, cho vay và cầu nối chuỗi chéo tăng tốc.
Khác với các cuộc tấn công lịch sử thường bị giới hạn trong một nền tảng duy nhất, các vi phạm gần đây đã thực sự biến khả năng ghép nối của DeFi thành vũ khí. Vì các tài sản như rsETH được sử dụng làm tài sản thế chấp hoặc thanh khoản trên ít nhất chín nền tảng lớn khác, việc xâm phạm một hạ tầng cầu nối duy nhất đã gây ra một cuộc khủng hoảng thanh khoản gần như ngay lập tức. Các giao thức cho vay lớn, bao gồm Aave, buộc phải kích hoạt các lệnh đóng băng thị trường khẩn cấp để ngăn chặn các vụ khai thác tiếp theo.
Trong 48 giờ đầu sau các cuộc tấn công, hơn 8,4 tỷ đô la tiền gửi đã rút khỏi Aave, và tổng TVL của DeFi trên tất cả các giao thức giảm hơn 13 tỷ đô la. Riêng Ethereum đã chứng kiến 1,6 tỷ đô la rút ra vào ngày 24 tháng 4 trong một ngày duy nhất.
QUY MÔ SO SÁNH CÁC THÁNG TRƯỚC
Theo dữ liệu từ DefiLlama, tổng thiệt hại 606,2 triệu đô la trong tháng 4 qua 12 vụ việc đã vượt xa tổng thiệt hại 165,5 triệu đô la của cả quý đầu tiên. Điều này khiến tháng 4 lớn gấp khoảng 3,7 lần so với tháng 1, tháng 2 và tháng 3 cộng lại.
Quy mô thiệt hại của tháng 4 nổi bật rõ ràng so với tháng 3. CertiK báo cáo tổng thiệt hại khoảng 59,5 triệu đô la trong tháng 3 năm 2026, phân bổ qua 145 vụ việc riêng biệt. Thiệt hại của tháng 4 tập trung vào một số thất bại quy mô lớn, đẩy tổng thiệt hại lên hơn mười lần trong một tháng.
Chỉ riêng hai cuộc tấn công KelpDAO và Drift Protocol đã chiếm 95% tổng thiệt hại tháng 4 và 75% tổng thiệt hại năm 2026 là 771,8 triệu đô la.
TẦN SUẤT TẤN CÔNG TĂNG 68% SO VỚI NĂM TRƯỚC
Tần suất tấn công đang tăng mạnh. DeFi ghi nhận 47 vụ trong 4,5 tháng đầu năm 2026, so với 28 vụ trong cùng kỳ năm 2025, tăng khoảng 68% so với cùng kỳ năm ngoái.
Điều thay đổi không chỉ là quy mô mà còn là độ tinh vi. Các vụ khai thác DeFi sớm thường nhắm vào các lỗi rõ ràng trong hợp đồng thông minh. Các kiểm toán viên đã thích nghi, việc xem xét mã đã được cải thiện, và xác minh chính thức trở thành tiêu chuẩn cho các giao thức lớn. Nhưng kẻ tấn công cũng đã thay đổi mục tiêu. Các mục tiêu mới là các lớp cầu nối, hệ thống oracle, hạ tầng ký số và các bề mặt tấn công của chìa khóa multisig, vốn khó kiểm tra hơn nhiều so với hợp đồng thông minh tiêu chuẩn.
PHẢN ỨNG CỦA CƠ QUAN CHỨC NĂNG
Trước bối cảnh này, các cơ quan quản lý đang theo dõi sát sao. Vào ngày 21 tháng 4, Chủ tịch SEC Paul Atkins thông báo rằng cơ quan này sắp phát hành một "lệ phí đổi mới" cho phép giao dịch chứng khoán token hóa trên chuỗi lần đầu tiên trong một khung pháp lý tuân thủ. Điều này theo sau một phân loại token do SEC-CFTC phối hợp công bố vào tháng 3 năm 2026, phân loại hầu hết các tài sản crypto là ngoài luật chứng khoán hoàn toàn.
Cuộc tranh luận đang diễn ra về Đạo luật CLARITY đã đưa các stablecoin vào tầm ngắm, gây lo ngại về tác động tiềm tàng của DeFi đối với hệ thống tài chính truyền thống. Trong bối cảnh này, các vụ hack giao thức gần đây có thể không chỉ là thiệt hại về vốn, mà "DeFi FUD" có thể đang trở thành động lực chính cho tâm lý thị trường trong chu kỳ này.
Jefferies đã cảnh báo rằng chuỗi các vụ hack nổi bật có thể tạm thời làm chậm lại sự quan tâm của Phố Wall đối với các dự án token hóa DeFi, ngay cả khi dòng tiền tổ chức vẫn tiếp tục đổ vào.
NHỮNG GÌ CÁC CHUYÊN GIA ĐANG NÓI
Trưởng bộ phận an ninh của Ledger nói thẳng: "2026 có khả năng sẽ là năm tồi tệ nhất về các vụ hack, một lần nữa."
Đội ngũ rủi ro của Aave hiện đang mô hình hóa hai kịch bản nợ xấu tùy thuộc vào tỷ lệ thu hồi của rsETH không được đảm bảo đã được dùng làm tài sản thế chấp trước khi thị trường bị đóng băng. TVL của Aave đã sụt giảm từ 26,4 tỷ đô la xuống còn khoảng 18 tỷ đô la — giảm 8,45 tỷ đô la do người dùng giảm rủi ro trước khả năng phát sinh nợ xấu.
DeFi, theo thiết kế, đặt toàn bộ trách nhiệm lên người dùng. Không có hoàn tiền, không có đội ngũ bảo vệ gian lận, không có quy trình khôi phục tài khoản. Khi có chuyện xảy ra và tháng 4 năm 2026 mọi thứ đã đi quá xa, không có lưới an toàn nào cả.
CÁC THÔNG TIN CHÍNH:
Tổng thiệt hại trong tháng 4 năm 2026 629,69 triệu đô la, cao nhất trong một tháng
Thiệt hại của các giao thức DeFi cụ thể 614,17 triệu đô la trong tổng
Vụ khai thác Drift Protocol ngày 1 tháng 4 mất 285 triệu đô la trên Solana
Vụ khai thác Kelp DAO ngày 18 tháng 4 — mất từ 292 đến 293 triệu đô la trên Ethereum
Hai cuộc tấn công chiếm 95% tổng thiệt hại tháng 4
Thiệt hại tháng 4 lớn gấp 3,7 lần tổng thiệt hại của quý 1 năm 2026
Tổng thiệt hại DeFi năm 2026 tính đến nay 771,8 triệu đô la
Các vụ hack DeFi tăng 68% so với cùng kỳ năm 2025
TVL của Aave giảm từ 26,4 tỷ đô la xuống $18B trong 48 giờ sau vụ khai thác
Tổng TVL của DeFi giảm 13 tỷ đô la trong 48 giờ
Cả hai cuộc tấn công lớn đều liên quan đến nhóm Lazarus của Bắc Triều Tiên
Thiệt hại tháng 3 năm 2026 chỉ là 59,5 triệu đô la