Các giao thức tiền mã hóa đã mất hơn 606 triệu USD do các vụ khai thác chỉ trong 18 ngày đầu tháng 4 năm 2026, đánh dấu tháng tồi tệ nhất đối với các vụ hack DeFi kể từ tháng 2 năm 2025. Theo dữ liệu từ DefiLlama, tổng cộng đã xảy ra 12 vụ khai thác khác nhau, làm lu mờ 165,5 triệu USD bị mất trong toàn bộ quý I năm 2026, tăng gần gấp bốn lần so với tổng của quý I.
Gia tăng thiệt hại được thúc đẩy bởi hai sự cố lớn: một vụ xâm phạm trị giá 290 triệu USD tại cầu nối chuỗi chéo của KelpDAO và một vụ khai thác trị giá 285 triệu USD tại Drift Protocol. Cả hai cuộc tấn công này chiếm 95% tổng thiệt hại tháng 4 và 75% tổng 771,8 triệu USD được ghi nhận trên các sự cố cho đến nay trong năm nay.
Vụ khai thác cầu nối của KelpDAO đã làm mất 116.500 token rsETH bằng cách tận dụng một cấu hình xác thực đơn (single-verifier), số token bị đánh cắp được dùng làm tài sản thế chấp để vay vốn trên nhiều nền tảng cho vay. Việc thanh lý nhanh (flash liquidation) và đóng băng cho vay bắt buộc đã kích hoạt một làn sóng rút tiền gửi nhanh, làm trầm trọng thêm sự suy thoái.
Vụ khai thác của Drift Protocol, được cho là do thao túng quản trị tinh vi, đã khai thác các giao dịch quản trị được ký sẵn để chiếm quyền kiểm soát quản trị và quỹ người dùng trên các hoạt động giao dịch, cho vay và gửi tiền vào vault. Hơn 232 triệu USD bằng USDC đã được cầu nối sang Ethereum thông qua giao thức chuyển chuỗi của Circle trong hơn 100 giao dịch.
Những hệ quả này phơi bày lỗ hổng trong cơ sở hạ tầng bảo mật của DeFi, đặc biệt ở các cầu nối chuỗi chéo và cơ chế quản trị phi tập trung. Các nhà phân tích cảnh báo rằng việc không áp dụng các thiết lập đa verifier và các kiểm tra quản trị vững chắc khiến các giao thức dễ bị tấn công cả về hạ tầng lẫn tấn công xã hội và lừa đảo.
Sau sự cố của KelpDAO, tổng giá trị bị khóa (TVL) trên DeFi đã giảm trên 7% trong 24 giờ, TVL của Aave từ 26,4 tỷ USD xuống 17,9 tỷ USD. Sự sụt giảm nhanh nhấn mạnh rủi ro hệ thống do sự liên kết của các tài sản thế chấp giữa các giao thức cho vay.
Tần suất hack đã tăng mạnh, với 47 vụ được ghi nhận đến giữa tháng 4 năm 2026 so với 28 vụ trong cùng kỳ năm 2025 — tăng khoảng 68% so với cùng kỳ năm trước. Các nhà quan sát cho rằng tần suất hack gia tăng, dù tổng thiệt hại vẫn ở mức thấp hơn vụ vi phạm Bybit bị thổi phồng vào tháng 2 năm 2025, cho thấy một môi trường đe dọa dai dẳng.
Để đối phó, các giao thức DeFi đã bắt đầu đóng băng khẩn cấp và tạm dừng các thị trường chủ chốt để ngăn chặn lây lan. Các tiêu chuẩn an ninh và mô hình định giá rủi ro đang được xem xét kỹ lưỡng khi các dự án tìm cách khôi phục niềm tin của người dùng. Các nhà phân tích khuyến nghị ưu tiên xác thực đa lớp và giám sát liên tục hạ tầng ngoài chuỗi.
Đà tăng của tháng 4 đã làm sống lại các lời kêu gọi về khung bảo mật thống nhất và sự hợp tác của ngành về chia sẻ thông tin tình báo mối đe dọa. Khi các giao thức tái thiết lập và rà soát hạ tầng, tăng trưởng của DeFi sẽ phụ thuộc vào khả năng cân bằng giữa đổi mới và các thực hành bảo mật nghiêm ngặt cùng các yêu cầu chứng nhận chuẩn hóa.
Bình luận (0)