Автор Chao Cheng Zedong тема Новости

После взлома Drift Protocol за две недели атаковали более 12 криптопроектов

После взлома Drift Protocol за две недели атаковали более 12 криптопроектов

С момента эксплойта Drift Protocol на $280 млн 1 апреля всего за чуть более чем две недели атакам подверглись как минимум 12 DeFi-протоколов и криптокомпаний.

С начала апреля целями атак становились CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, а также, в последние дни, Rhea Finance и биржа Grinex.

Drift Protocol пострадал от одной из крупнейших атак этого года: в результате длительной операции с применением социальной инженерии было похищено около $280 млн. К атаке подозревают причастность групп, связанных с Северной Кореей.

Инциденты происходят на фоне растущих опасений, что развитие ИИ-моделей в будущем может еще сильнее упростить работу киберпреступникам.

Rhea Finance потеряла $7,6 млн

DeFi-протокол Rhea Finance сообщил, что злоумышленник использовал уязвимость в функции маржинальной торговли и провел скоординированную атаку с манипуляцией пулами, затронув смарт-контракт Rhea Lend.

Hackers, Hacks, DeFi
Rhea Finance информирует пользователей об инциденте. Источник: Rhea Finance

По данным компании по блокчейн-безопасности CertiK, было выведено около $7,6 млн.

В CertiK пояснили, что атакующий создал поддельные токен-контракты и добавил ликвидность в новые пулы, вероятно, введя в заблуждение оракул и слой валидации.

Тем временем связанная с Россией биржа Grinex приостановила работу после взлома на $13,7 млн, заявив, что за атакой стоят «недружественные государства».

Еще одна атака в этом месяце была направлена на пул ликвидности TMM/USDT в сети BNB Chain: из-за манипуляции резервами потери составили около $1,67 млн, сообщил аналитик R3ACH Network Jussy.

За несколько дней до этого агрегатор мостов Dango потерял $410 тыс. из-за ошибки в смарт-контракте (13 апреля).

Также в апреле кредитный протокол Silo Finance лишился $392 тыс. из-за некорректно настроенного оракула (3 апреля), а децентрализованная платформа облачных GPU-вычислений Aethir потеряла $423 тыс. из-за уязвимости контроля доступа (9 апреля).

Группы из КНДР усиливают атаки с ИИ и социнженерией

Взломы Drift Protocol и кошелька Zerion приводятся как примеры того, как группы, связанные с КНДР, используют ИИ и социальную инженерию для проникновения в криптокомпании и кражи учетных данных и средств.

По данным DefiLlama, в первом квартале 2026 года злоумышленники похитили более $168,6 млн в криптовалюте у 34 DeFi-протоколов.

Источник: Rhea Finance, CertiK, DefiLlama