Hôm nay, ngày 30 tháng 4, công ty bảo mật blockchain PeckShield đã đưa tin trên X rằng giao thức hợp đồng tương lai vĩnh viễn on-chain Wasabi đã bị tấn công, khiến tin tặc rút hơn 5 triệu đô la trên các nền tảng Ethereum, Base, Berachain và Blast.
Wasabi đã thừa nhận sự cố trên X và kêu gọi người dùng tránh sử dụng giao thức này trong khi cuộc điều tra đang được tiến hành:
"Chúng tôi đã nắm được vấn đề và đang tích cực điều tra. Để đề phòng, vui lòng không tương tác với các hợp đồng của Wasabi cho đến khi có thông báo mới."
Trong một bài đăng tiếp theo, nhóm đã xác nhận họ đã liên hệ với các chuyên gia phản ứng an ninh on-chain , bao gồm SEAL 911 và Blockaid.
Tháng tồi tệ nhất của DeFi từ trước đến nay?
Vụ tấn công mạng này khép lại một tháng tồi tệ đối với DeFi, được đánh dấu bằng hai vụ khai thác lớn và hơn hai mươi sự cố nhỏ hơn. Cựu giám đốc DeFi tại Monad đã viết trên X hôm nay rằng tháng 4 năm 2026 đã trở thành tháng tồi tệ nhất của DeFi về mặt thiệt hại do các vụ tấn công và khai thác gây ra:
"Tháng 4 năm 2026 là tháng tồi tệ nhất từ trước đến nay về các vụ tấn công DeFi — tổng cộng thiệt hại khoảng 635 triệu đô la, với 28 vụ việc trong 30 ngày."
Hai vụ việc gây thiệt hại lớn nhất trong tháng về mặt giá trị đô la là vụ tấn công Drift và Kelp Các tổ chức tự trị phi tập trung (DAO) . Vào ngày 1 tháng 4, sàn giao dịch chứng khoán vĩnh cửu Drift Protocol có trụ sở tại Solana đã chịu tổn thất khoảng 270 triệu đô la do dòng tiền chảy ra ngoài, trải rộng trên hơn 15 loại Token khác nhau, trong một vụ việc mà The Defiant đưa tin là một chiến dịch có liên hệ với nhà nước Triều Tiên, được lên kế hoạch trong sáu tháng.
Sau đó, vào ngày 18 tháng 4, một kẻ tấn công, cũng bị nghi ngờ là được nhà nước Triều Tiên hậu thuẫn, đã khai thác lỗ hổng cầu nối LayerZero trên Kelp, tạo ra một thông điệp xuyên chuỗi giả mạo khiến giao thức tạo ra 116.500 rsETH mà không có bất kỳ tài sản nào được khóa ở phía nguồn. Kẻ tấn công sau đó đã gửi số rsETH không được bảo đảm này vào AAVE như tài sản thế chấp và vay khoảng 236 triệu đô la Mỹ bằng WETH thực, như The Defiant đã đưa tin.
Phản ứng trước sự cố Kelp bao gồm một nỗ lực tập thể chưa từng có giữa các giao thức và cá nhân DeFi , được gọi là DeFi United, đã huy động được hơn 300 triệu đô la để khôi phục sự hỗ trợ cho rsETH của Kelp.
Bài viết này được viết với sự hỗ trợ của quy trình làm việc AI. Tất cả các bài viết của chúng tôi đều được con người lựa chọn, biên tập và kiểm chứng thông tin.
