#Gate广场五月交易分享

Thua lỗ DeFi hàng đầu $600M trong tháng Tư — Tháng tồi tệ nhất trong lịch sử an ninh tiền điện tử

Tháng 4 năm 2026 nay đã được xác nhận là tháng gây thiệt hại lớn nhất trong lịch sử tài chính phi tập trung. DeFiLlama ghi nhận từ 28 đến 30 vụ khai thác riêng biệt với tổng thiệt hại vượt quá 635 triệu đô la, trong khi báo cáo cuối tháng của CertiK ước tính tổng thiệt hại khoảng 651 triệu đô la, mức tồi tệ nhất kể từ tháng 3 năm 2022 khi ngành công nghiệp mất khoảng 715 triệu đô la. Tháng này đã xóa sổ gấp 3,7 lần tổng cộng Quý 1 năm 2026 khoảng 164 triệu đô la và tăng vọt 1.140% so với thiệt hại tháng 3 là 52,2 triệu đô la. Hashtag #DeFiLossesTop600MInApril được xác nhận là thực tế đã được dữ liệu xác minh.

Hai vụ Hack lớn chiếm 93% thiệt hại tháng Tư

Drift Protocol (ngày 1 tháng 4): ~285 triệu đô la bị đánh cắp. TRM Labs truy nguồn vụ tấn công đến nhóm Triều Tiên UNC4736 (Citrine Sleet), nhóm đã dành sáu tháng xã hội hóa kỹ thuật viên Drift trên Solana. Kẻ tấn công đã kiểm soát được một khóa ký AWS đặc quyền, tạo ra gần 80 triệu token USR với tài sản thế chấp tối thiểu, và rút hết USDC, JLP, SOL cùng các tài sản khác từ các bể chứa.

KelpDAO (ngày 18 tháng 4): ~293 triệu đô la bị đánh cắp. Nguyên nhân chính là cấu hình mạng xác minh phi tập trung (DVN) 1-đối-1 thảm họa trên cầu LayerZero V2 của KelpDAO. Kẻ tấn công, thuộc nhóm Lazarus (TraderTraitor), đã truy cập hai nút xác minh, chèn các tin nhắn giả liên chuỗi, rồi phát động tấn công DDoS nhằm buộc chuyển sang hạ tầng do kẻ tấn công kiểm soát. Họ đã rút 116.500 rsETH. LayerZero xác nhận rằng cấu hình nhiều DVN sẽ ngăn chặn hoàn toàn vụ này. Cả hai vụ tấn công này chiếm 93% tổng thiệt hại bằng đô la của tháng Tư và đều nằm trong top 10 vụ hack lớn nhất trong lịch sử tiền điện tử kể từ năm 2021.

Hiệu ứng dây chuyền Aave: $13B Giảm Tài Sản TVL DeFi trong 48 Giờ

Kẻ tấn công KelpDAO đã gửi 249,7 triệu đô la rsETH bị đánh cắp làm tài sản thế chấp trên Aave V3 và V4 qua Ethereum và Arbitrum, vay 83.427 WETH và wstETH (~228,2 triệu đô la tài sản thực) dựa trên các token chưa được thế chấp. Điều này tạo ra khoảng 196 triệu đô la nợ xấu trên Aave. Aave đã đóng băng các thị trường rsETH trong vòng vài giờ, nhưng hoảng loạn lan rộng: 8,45 tỷ đô la tiền gửi đã rút khỏi Aave trong 48 giờ, kéo theo sự giảm 13,21 tỷ đô la trong tổng giá trị TVL của DeFi từ 99,497 tỷ đô la xuống còn 86,286 tỷ đô la, giảm 13% chỉ trong hai ngày. Token AAVE giảm 16%. Chỉ riêng ngày 24 tháng 4, Ethereum đã chứng kiến 1,6 tỷ đô la rút khỏi DeFi.

Triều Tiên: 76% tổng thiệt hại hack tiền điện tử năm 2026

TRM Labs báo cáo rằng các hacker nhà nước Triều Tiên chiếm 76% tổng thiệt hại do hack và lừa đảo trong lĩnh vực tiền điện tử năm 2026, với 575 triệu đô la bị đánh cắp chỉ trong 18 ngày từ Drift và KelpDAO. Tổng số tiền bị trộm kể từ năm 2017 vượt quá 6 tỷ đô la. Phó CISO của BeyondTrust cho biết: "Triều Tiên đã trộm 575 triệu đô la trong 18 ngày vì hạ tầng có các điểm tin cậy đơn lẻ, không có xác thực nguồn gốc, và các cấu trúc quản trị không thể phản ứng kịp với tốc độ của cuộc tấn công."

Chuyển đổi phương pháp tấn công và những khó khăn trong phục hồi

Các vụ khai thác tháng Tư cho thấy sự chuyển đổi từ lỗi hợp đồng thông minh sang các mối đe dọa đa lớp kết hợp xã hội hóa, giả mạo cầu nối, và xâm phạm hạ tầng. Bốn vụ khai thác nhỏ hơn cũng nhắm vào các thành phần cầu nối. Các cầu nối liên chuỗi được quảng cáo là phi tập trung vẫn là điểm yếu duy nhất. Việc phục hồi gặp nhiều trở ngại mới: nhà điều tra on-chain ZachXBT đã phơi bày công ty luật Gerstein Harrow LLP nộp các yêu cầu giả mạo vượt quá 71 triệu đô la trong ETH bị đóng băng của KelpDAO, cố gắng ưu tiên một phán quyết năm 2015 hơn các nạn nhân bị hack năm 2026 thực sự. Nhóm Lazarus bị nghi ngờ đã chuyển $175M trong ETH mặc dù Arbitrum đã đóng băng 71 triệu đô la.

Tháng 4 năm 2026 chứng minh ba điều: cấu hình cầu nối nhiều DVN là bề mặt tấn công thảm họa, các token restaking thanh khoản làm tài sản thế chấp tạo ra rủi ro hệ thống có thể làm giảm TVL của $13B trong 48 giờ, và các tấn công của quốc gia hiện nay hoạt động kết hợp nhiều tháng xã hội hóa cùng các khai thác kỹ thuật quy mô hạ tầng. Cấu hình nhiều DVN, xác thực nguồn gốc, và kiểm tra liên tục dựa trên AI là các yêu cầu tối thiểu để tồn tại. Các thiệt hại đã được xác minh. Các lỗ hổng cấu trúc đã được ghi nhận. Trừ khi DeFi tái thiết kế an ninh của mình một cách căn bản