Theo DefiLlama, các vụ hack DeFi và hạ tầng on-chain đã gây ra 624,58 triệu USD tổn thất trong tháng 4 năm 2026, đánh dấu mức lỗ theo tháng cao thứ sáu được ghi nhận. 23 sự cố được ghi nhận trong tháng đó cũng là số lượng cuộc tấn công cao nhất trong một tháng kể từ khi việc theo dõi bắt đầu vào năm 2016.
Các vụ hack đáng chú ý trong tháng 4 bao gồm các cuộc tấn công vào nền tảng restaking KelpDAO và sàn giao dịch phi tập trung Drift Protocol. Các phương thức tấn công bao gồm khai thác lỗ hổng qua cầu cross-chain, thao túng oracle, các kịch bản thế chấp giả mạo và đánh cắp từ hot wallet, cho thấy rủi ro mang tính cấu trúc trên các lớp ví và hạ tầng hơn là các lỗ hổng đơn lẻ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lỗ hổng trong Scallop Protocol làm rò rỉ 150.000 token SUI vào ngày 28 tháng 4
Theo Sui Foundation và các nhà phát triển Scallop, giao thức cho vay Scallop trên mạng Sui đã gặp một vụ khai thác bảo mật có chủ đích vào ngày 28/04/2026, dẫn đến việc bị rút trái phép khoảng 150.000 SUI token từ một nhóm thanh khoản phần thưởng, trị giá khoảng 140.000 USD.
GateNews41phút trước
Lỗ hổng của SWEAT Protocol đã được khắc phục, số dư người dùng đã được khôi phục
Giao thức SWEAT đã thành công trong việc khống chế một vụ khai thác trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC, với việc nhóm xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và các hoạt động đã trở lại bình thường, theo một bản tóm tắt sau sự cố được đội ngũ SWEAT chia sẻ vào
CryptoFrontier1giờ trước
Cảnh báo Mộ Sương: Lỗ hổng “Linux Copy Fail” rất dễ bị khai thác, khuyến nghị nâng cấp kernel càng sớm càng tốt
Theo CEO bảo mật thông tin 23pds của SlowMist đăng trên X vào ngày 30 tháng 4, đã phát hiện một lỗ hổng logic có tên “Copy Fail” trong hệ điều hành Linux (CVE-2026-31431). Lỗ hổng này rất dễ bị khai thác; SlowMist khuyến nghị người dùng nhanh chóng nâng cấp kernel.
MarketWhisper4giờ trước
Aftermath Finance bị tấn công gây thiệt hại 1,14 triệu USD, Mysten Labs cam kết bồi hoàn toàn bộ cho người dùng
Theo phân tích kỹ thuật về vụ tấn công được GoPlus công bố vào ngày 30 tháng 4 và tuyên bố chính thức của Aftermath Finance, nền tảng hợp đồng vĩnh cửu trên Sui của Aftermath Finance đã bị tấn công vào ngày 29 tháng 4, thiệt hại vượt quá 1,14 triệu USD. Bên dự án cho biết, với sự hỗ trợ từ Mysten Labs và Quỹ Sui, tất cả người dùng sẽ được bồi hoàn toàn bộ.
MarketWhisper5giờ trước
Aftermath Finance Mất Hơn 1,14M USD Trong Cuộc Tấn Công Vào Ngày 29 Tháng 4, Hứa Bồi Thường Toàn Bộ Cho Người Dùng
Theo PANews, Aftermath Finance, một nền tảng hợp đồng tương lai vĩnh viễn trên blockchain Sui, đã mất hơn 1,14 triệu USD trong một cuộc tấn công vào ngày 29 tháng 4. Phân tích của GoPlus cho thấy kẻ tấn công đã khai thác lỗ hổng không khớp biểu tượng trong hàm calculate_taker_fees bằng cách đánh cắp quyền ADMIN thông qua hàm add_integrator_config để trích xuất token lặp đi lặp lại thông qua th
GateNews6giờ trước
Thỏa thuận SWEAT bị đánh cắp 13,71 tỷ token, tạm dừng hợp đồng sau đó hoàn toàn khôi phục quỹ người dùng
Theo bản báo cáo tổng kết sau vụ tấn công do giao thức SWEAT công bố sau khi xảy ra sự cố, số tiền người dùng bị đánh cắp trong sự kiện tấn công lỗ hổng xảy ra vào thứ Tư đã được khôi phục hoàn toàn, và hoạt động vận hành của giao thức đã trở lại bình thường. Công ty an ninh mã hóa Blockaid ước tính rằng kẻ tấn công đã trộm khoảng 137.1 tỷ token SWEAT; đội ngũ SWEAT nhanh chóng tạm dừng hợp đồng token và liên hệ với sàn giao dịch cùng nhà cung cấp thanh khoản Rhea Finance, cuối cùng khôi phục toàn bộ số dư tài khoản của người dùng.
MarketWhisper6giờ trước
