在4月1日价值2.8亿美元的漂移协议漏洞事件发生后,仅两周多一点时间内,至少有12个加密协议和企业遭到攻击。目标包括CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、Aethir、MONA、Zerion、Rhea Finance和Grinex交易所,其中Rhea Finance和Grinex合计在最近一次亏损中约造成2100万美元。
漂移协议漏洞是今年最大的漏洞之一,是一次持续的社会工程攻击,当局怀疑涉及与朝鲜有关的行为者。这为一个月里,针对加密货币的泄露事件频发且种类繁多,定下了基调。
DeFi协议Rhea Finance周四报告称,一名攻击者利用其保证金交易功能的漏洞,对Rhea Lend智能合约实施了协调的池操控攻击。区块链安全公司CertiK估计损失约为760万美元,指出攻击者创建了虚假代币合约并为新池增加了流动性,这很可能误导了协议的预言机和验证层。
与俄罗斯关联的Grinex交易所在同一天因另一起泄露事件损失1370万美元后暂停运营。该交流将事件归咎于“敌对国家”,但未具体说明原因。
4月初,桥梁聚合商Dango于4月13日因智能合约漏洞损失了41万美元。借贷协议Silo Finance于4月3日因oracle漏洞配置错误损失了39.2万美元。去中心化GPU云计算平台Aethir于4月9日在一次访问控制漏洞中损失了42.3万美元。
漂移协议和Zerion的漏洞都涉及朝鲜相关团体利用AI辅助的社会工程技术提取证件和资金。据数据显示,2026年第一季度,恶意行为者从34个DeFi协议中盗取了超过1.686亿美元的资金
