Mười lăm vụ tấn công thành công đã rút cạn hơn 137 triệu USD từ các giao thức DeFi trong quý đầu tiên của năm 2026, với các nhà nghiên cứu bảo mật cảnh báo rằng các công cụ AI đang làm cho các cuộc tấn công rẻ hơn và nhanh hơn.
Quý đầu tiên của năm 2026 đã rất khắc nghiệt đối với người dùng DeFi. Kẻ tấn công đã thực hiện 15 vụ khai thác thành công kể từ tháng Một, rút cạn tổng cộng 137 triệu USD từ các giao thức phi tập trung, một tốc độ đã vượt qua con số Q1 2025.
Step Finance chịu thiệt hại lớn nhất với 27,3 triệu USD sau khi thiết bị của một giám đốc điều hành bị xâm nhập thông qua lừa đảo, cho phép kẻ tấn công trích xuất khóa riêng tư và rút cạn kho bạc của giao thức. Truebit theo sau với 26,2 triệu USD, nơi một lỗi trong hợp đồng cũ cho phép kẻ tấn công đúc token TRU miễn phí và đốt chúng để hút giá trị.
Vụ vi phạm giao thức Resolv vào ngày 22 tháng Ba đã thêm hơn 25 triệu USD vào tổng số. Một khóa AWS Key Management Service bị xâm nhập đã cho phép kẻ tấn công đúc 80 triệu token USR. Giao thức đã trải qua 18 cuộc kiểm toán bảo mật độc lập, nhưng lỗ hổng bắt nguồn từ các phụ thuộc cơ sở hạ tầng bên ngoài blockchain.
Các khoản lỗ đáng chú ý khác bao gồm SwapNet (13,4 triệu USD), YieldBlox (10,97 triệu USD), SagaEVM (7 triệu USD), và IoTeX (4,4 triệu USD).
Các nhà nghiên cứu bảo mật đã gắn cờ một xu hướng đáng lo ngại: kẻ tấn công đang ngày càng sử dụng các mô hình ngôn ngữ lớn để quét hàng nghìn dòng mã hợp đồng thông minh mỗi giây, xác định các mẫu có thể khai thác nhanh hơn so với các kiểm toán viên con người có thể vá chúng. Nhiều công ty bảo mật đã báo cáo bằng chứng phù hợp với tự động hóa dựa trên AI trong các vụ khai thác gần đây.
Sự thay đổi này làm cho các cuộc tấn công rẻ hơn để thực hiện và khó phòng thủ hơn. Trong khi các vụ khai thác phức tạp từng đòi hỏi chuyên môn Solidity sâu rộng và hàng tuần đánh giá mã thủ công, các công cụ AI có thể phát hiện lỗ hổng trong các hợp đồng cũ trong vòng vài phút.
Không phải tất cả các giao thức đều phản ứng như nhau. IoTeX đã mở cổng yêu cầu bồi thường cung cấp đền bù đầy đủ cho người dùng bị ảnh hưởng. Resolv Labs bắt đầu khôi phục việc hoàn tiền cho những người nắm giữ trước sự cố một ngày sau vi phạm. Nhưng một số giao thức nhỏ hơn đã không đưa ra kế hoạch bồi hoàn nào.
Với Q1 chưa kết thúc, tốc độ khai thác cho thấy năm 2026 có thể thách thức mức 3,4 tỷ USD bị mất do tấn công crypto trong năm 2025. Chainalysis đã nhấn mạnh rằng các lỗ hổng lớp cơ sở hạ tầng, không chỉ lỗi hợp đồng thông minh, đại diện cho bề mặt tấn công tăng trưởng nhanh nhất trong DeFi.
Dữ liệu Q1 củng cố rằng chỉ kiểm toán là không đủ. Quản lý khóa riêng tư, bảo mật cơ sở hạ tầng, và giám sát thời gian thực đã trở nên quan trọng như đánh giá mã cấp độ hợp đồng. Người dùng nên xác minh phạm vi bảo hiểm và kế hoạch phục hồi giao thức trước khi cam kết vốn đáng kể vào các nền tảng DeFi.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
