#Gate广场五月交易分享

Thua lỗ DeFi hàng đầu $600M trong tháng Tư — Tháng tồi tệ nhất trong lịch sử an ninh tiền điện tử

Tháng 4 năm 2026 nay đã được xác nhận là tháng gây thiệt hại lớn nhất trong lịch sử tài chính phi tập trung. DeFiLlama ghi nhận từ 28 đến 30 vụ khai thác riêng lẻ với thiệt hại vượt quá 635 triệu đô la, trong khi báo cáo cuối tháng của CertiK ước tính tổng thiệt hại khoảng 651 triệu đô la, là con số tồi tệ nhất kể từ tháng 3 năm 2022 khi ngành công nghiệp mất khoảng 715 triệu đô la. Tháng này đã xóa sổ gấp 3,7 lần tổng cộng Quý 1 năm 2026 khoảng 164 triệu đô la và tăng trưởng đáng kinh ngạc 1.140% so với thiệt hại tháng 3 là 52,2 triệu đô la. Hashtag #DeFiLossesTop600MInApril đã được xác nhận, là thực tế được dữ liệu xác minh.

Hai vụ Megahack chiếm 93% thiệt hại tháng Tư

Drift Protocol (ngày 1 tháng 4): ~285 triệu đô la bị đánh cắp. TRM Labs truy nguồn vụ tấn công đến nhóm Triều Tiên UNC4736 (Citrine Sleet), đã dành sáu tháng để xã hội hóa các thành viên nhóm Drift trên Solana. Kẻ tấn công đã kiểm soát được một khóa ký AWS đặc quyền, tạo ra gần 80 triệu token USR với thế chấp tối thiểu, và rút hết USDC, JLP, SOL cùng các tài sản khác từ các bể chứa.

KelpDAO (ngày 18 tháng 4): ~293 triệu đô la bị đánh cắp. Nguyên nhân chính là cấu hình mạng xác minh phi tập trung (DVN) 1-1 thảm họa trên cầu LayerZero V2 của KelpDAO. Kẻ tấn công, thuộc nhóm Lazarus (TraderTraitor), đã truy cập hai nút xác minh, chèn các tin nhắn giả liên chuỗi, rồi phát động tấn công DDoS nhằm buộc chuyển sang hạ tầng do kẻ tấn công kiểm soát. Họ đã rút 116.500 rsETH. LayerZero xác nhận rằng cấu hình nhiều DVN sẽ ngăn chặn hoàn toàn điều này. Cả hai vụ tấn công này chiếm 93% tổng thiệt hại bằng đô la của tháng Tư và đều nằm trong top 10 vụ hack lớn nhất trong lĩnh vực tiền điện tử kể từ năm 2021.

Hiệu ứng dây chuyền Aave: $13B Giảm Tài sản TVL DeFi trong 48 giờ

Kẻ tấn công KelpDAO đã gửi vào thế chấp 249,7 triệu đô la rsETH bị đánh cắp trên Aave V3 và V4 qua Ethereum và Arbitrum, vay 83.427 WETH và wstETH (~228,2 triệu đô la tài sản thực) dựa trên các token chưa được thế chấp. Điều này tạo ra khoảng 196 triệu đô la nợ xấu trên Aave. Aave đã đóng băng các thị trường rsETH trong vòng vài giờ, nhưng hoảng loạn lan rộng: 8,45 tỷ đô la tiền gửi đã rút khỏi Aave trong 48 giờ, kéo theo giảm 13,21 tỷ đô la tổng giá trị TVL của DeFi từ 99,497 tỷ xuống còn 86,286 tỷ đô la, giảm 13% chỉ trong hai ngày. Token AAVE giảm 16%. Chỉ riêng ngày 24 tháng 4, Ethereum đã chứng kiến 1,6 tỷ đô la rút khỏi DeFi.

Triều Tiên: 76% tổng thiệt hại hack tiền điện tử năm 2026

TRM Labs báo cáo rằng các hacker do nhà nước Triều Tiên hậu thuẫn chiếm 76% tổng thiệt hại do hack và lừa đảo trong lĩnh vực tiền điện tử năm 2026, với 575 triệu đô la bị đánh cắp chỉ trong 18 ngày từ Drift và KelpDAO. Tổng số các vụ trộm được ghi nhận từ năm 2017 vượt quá 6 tỷ đô la. Phó CISO của BeyondTrust cho biết: "Triều Tiên đã đánh cắp 575 triệu đô la trong 18 ngày vì hạ tầng có các điểm tin cậy đơn lẻ, không có xác thực nguồn gốc, và các cấu trúc quản trị không thể phản ứng kịp với tốc độ của cuộc tấn công."

Chuyển đổi phương pháp tấn công và khó khăn trong phục hồi

Các vụ khai thác tháng Tư cho thấy sự chuyển đổi từ lỗi hợp đồng thông minh sang các mối đe dọa đa lớp kết hợp xã hội hóa, giả mạo cầu nối, và xâm phạm hạ tầng. Bốn vụ khai thác nhỏ hơn cũng nhắm vào các thành phần cầu nối. Các cầu nối liên chuỗi được quảng cáo là phi tập trung vẫn là điểm yếu duy nhất. Việc phục hồi gặp phải các trở ngại mới: nhà điều tra on-chain ZachXBT đã phơi bày công ty luật Gerstein Harrow LLP nộp các yêu cầu gian lận vượt quá 71 triệu đô la trong ETH bị đóng băng của KelpDAO, cố gắng ưu tiên một phán quyết năm 2015 hơn các nạn nhân bị hack năm 2026 thực sự. Nhóm Lazarus bị nghi ngờ đã di chuyển $175M trong ETH mặc dù Arbitrum đã đóng băng 71 triệu đô la.

Tháng 4 năm 2026 chứng minh ba điều: cấu hình cầu nối DVN đơn lẻ là các bề mặt tấn công thảm họa, token restaking thanh khoản làm thế chấp tạo ra rủi ro hệ thống có thể làm giảm TVL của $13B trong 48 giờ, và các nhà tấn công quốc gia giờ đây hoạt động với hàng tháng xã hội hóa kết hợp khai thác kỹ thuật quy mô hạ tầng. Cấu hình nhiều DVN, xác thực nguồn gốc, và kiểm tra liên tục dựa trên AI là các yêu cầu tối thiểu để tồn tại. Các thiệt hại đã được xác minh. Các lỗ hổng cấu trúc đã được ghi nhận. Nếu DeFi không tái thiết kiến trúc an ninh của mình một cách căn bản, tháng tới có thể còn tồi tệ hơn.

#DeFiLossesTop600MInApril #DeFi #CryptoSecurity