Щонайменше 12 протоколів DeFi та криптовалютних компаній зазнали атаки лише за два тижні після експлойту Drift Protocol на 280 мільйонів доларів 1 квітня.
Атаки, спрямовані на криптовалютні протоколи або компанії з початку квітня, включають CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion і, нещодавно, Rhea Finance і біржу Grinex.
1 квітня Drift Protocol зазнав одного з найбільших експлойтів цього року, втративши близько 280 мільйонів доларів у результаті тривалої атаки соціальної інженерії, підозрюваної в участі пов’язаних із Північною Кореєю гравців.
Атаки також відбуваються на тлі зростаючого цього місяця занепокоєння щодо того, що прогресивні моделі штучного інтелекту, такі як Claude Mythos від Anthropic та еквівалентні моделі, можуть зрештою спростити роботу кібератакувальників у майбутньому.
Rhea Finance придбала 7,6 мільйона доларів
Протокол DeFi Rhea Finance повідомила в четвер, що зловмисник «використав уразливість у функції маржинальної торгівлі Rhea, щоб здійснити скоординовану атаку маніпулювання пулом», що вплинуло на смарт-контракт Rhea Lend.
За даними фірми безпеки блокчейну CertiK, було вилучено близько 7,6 мільйонів доларів.
«Зловмисник створив підроблені контракти на токени та додав ліквідність у свіжі пули, ймовірно, ввівши в оману оракул і рівень перевірки», — пояснили в ньому.
Тим часом пов’язана з Росією біржа Grinex призупинила роботу після зламу 13,7 мільйонів доларів у четвер, звинувативши у вторгненні «недружні держави».
Ще одна атака цього місяця була спрямована на пул ліквідності Binance Smart Chain TMM/USDT, який зазнав атаки на маніпулювання резервами, що призвело до втрати близько 1,67 мільйона доларів на початку квітня, повідомив у четвер аналітик мережі R3ACH Джуссі.
Це сталося лише через кілька днів після того, як 13 квітня агрегатор мостів Dango втратив 410 000 доларів через помилку смарт-контракту.
У тому ж місяці протокол кредитування Silo Finance 3 квітня втратив 392 000 доларів США через неправильно налаштований експлойт Oracle, а децентралізована платформа хмарних обчислень GPU Aethir втратила 423 000 доларів США через експлойт контролю доступу 9 квітня.
КНДР посилює атаки соціальної інженерії ШІ
Експлойти гаманця Drift Protocol і Zerion були двома прикладами груп, афілійованих з Корейською Народно-Демократичною Республікою, які використовували ШІ та соціальну інженерію для проникнення в криптовалютні компанії з метою викрадення облікових даних і коштів.
Згідно з даними DefiLlama, у першому кварталі 2026 року зловмисники вкрали понад 168,6 мільйонів доларів у криптовалюті з 34 протоколів DeFi.
