#DeFiLossesTop600MInApril BÁO NGAY LẬP TỨC

Thua lỗ trong DeFi vượt quá 600 triệu đô la trong tháng 4, đánh dấu tháng tồi tệ nhất về an ninh tiền điện tử trong năm 2026
New York / London / Singapore – Ngày 4 tháng 5 năm 2026 – Tháng 4 đã chứng kiến một tháng thảm họa đối với tài chính phi tập trung (DeFi), với tổng thiệt hại từ các vụ hack, khai thác và rug pull vượt quá 600 triệu đô la, theo dữ liệu mới nhất từ các công ty an ninh blockchain.
Con số đáng kinh ngạc này thể hiện mức tăng 320% so với tháng 3 và thiết lập kỷ lục mới về các vi phạm an ninh tiền điện tử hàng tháng trong năm 2026. Các thiệt hại đã làm sống lại các cuộc thảo luận cấp bách về các lỗ hổng hợp đồng thông minh, an ninh cầu nối chuỗi chéo và nhu cầu kiểm tra chặt chẽ hơn các giao thức.
Các vụ khai thác lớn thúc đẩy sự gia tăng
Ba cuộc tấn công quy mô lớn chiếm gần 80% tổng thiệt hại của tháng 4:
· 280 triệu đô la – Nexus Bridge: Một khai thác nhắm vào lỗ hổng trong logic xác thực đa chữ ký của giao thức đã dẫn đến việc rút sạch Bitcoin và Ether đã được đóng gói một cách trái phép.
· 190 triệu đô la – YieldVault (Arbitrum): Một cuộc tấn công vay nhanh thao túng cơ chế định giá oracle, cho phép kẻ tấn công tạo ra vô hạn token quản trị và đổi chúng lấy stablecoin.
· 95 triệu đô la – LendLayer: Một cuộc tấn công reentrancy vào quỹ cho vay mới của nền tảng, nơi kẻ tấn công rút nhiều hơn số tiền đã gửi trong một giao dịch duy nhất.
Số còn lại 35 triệu đô la đến từ hơn 15 vụ khai thác nhỏ hơn, bẫy mật, và lừa đảo thoát vốn trên các chuỗi khác nhau bao gồm BNB Chain, Polygon và Base.
Phản ứng của các cơ quan quản lý và ngành công nghiệp
Sự gia tăng này đã kích hoạt các phản ứng ngay lập tức trong hệ sinh thái tiền điện tử.
Chainalysis báo cáo rằng hơn 55% số tiền bị đánh cắp trong tháng 4 đã được chuyển qua Tornado Cash hoặc các công cụ trộn tương tự trong vòng sáu giờ sau các vụ khai thác, bất chấp các lệnh trừng phạt đang diễn ra.
Giám đốc chính sách của Elliptic bình luận: “Chúng tôi đang thấy một mô hình rõ ràng – kẻ tấn công hiện đã hoàn toàn tự động, sử dụng bot để quét tiền và chuyển chúng qua các cầu nối chuỗi chéo trong vòng vài phút. Ngành công nghiệp đang mất tốc độ cạnh tranh.”
Đáp lại, Liên minh An toàn DeFi đã kêu gọi kiểm tra chéo của bên thứ ba bắt buộc và cơ chế "cầu dao" 7 ngày cho tất cả các giao thức cho vay và cầu nối. Trong khi đó, Quan sát viên Blockchain châu Âu nhấn mạnh lại yêu cầu về các tiêu chuẩn cấp phép nghiêm ngặt hơn cho các giao diện DeFi.
Hậu quả của cộng đồng
Các nhà điều tra trên chuỗi và các hacker thiện chí đã bắt đầu theo dõi các ví chính của kẻ tấn công. Một ví liên quan đến khai thác YieldVault đã bắt đầu hoàn trả một phần nhỏ số tiền (dưới 2%) sau khi bị lộ thông tin qua một lỗ hổng metadata.
Tuy nhiên, niềm tin của nhà đầu tư đã bị ảnh hưởng. Tổng giá trị bị khóa (TVL) trên tất cả các giao thức DeFi đã giảm từ 98 tỷ đô la xuống còn 71 tỷ đô la từ ngày 1 đến ngày 30 tháng 4, theo DeFiLlama – giảm 27%, phần nào do các vụ vi phạm an ninh.
Twitter bùng nổ với hashtag trending trong hơn 48 giờ khi người dùng chia sẻ các chuỗi phân tích khai thác và cảnh báo người khác về các giao thức chưa được kiểm duyệt.
Tiếp theo là gì?