Не менее дюжины крипто-компаний подверглись атакам после взлома протокола Drift

Не менее 12 DeFi-протоколов и крипто-компаний подверглись атакам всего за две недели после взлома протокола Drift, в результате которого было украдено около 280 миллионов долларов 1 апреля.

Среди атак, направленных на крипто-протоколы или компании, начиная с начала апреля, были CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, а также, недавно, Rhea Finance и биржа Grinex.

Протокол Drift стал жертвой одной из крупнейших атак в этом году 1 апреля, в результате которой было украдено около 280 миллионов долларов в результате долгосрочной социальной инженерии, в которой, как подозревается, были замешаны лица, связанные с Северной Кореей.

Эти атаки также происходят на фоне растущей озабоченности в этом месяце тем, что развивающиеся модели искусственного интеллекта, такие как Claude Mythos от Anthropic и аналогичные модели, в будущем могут еще больше облегчить кибератакам.

Rhea Finance подверглась взлому с потерей 7,6 миллиона долларов

DeFi-протокол Rhea Finance сообщил в четверг, что злоумышленник "использовал уязвимость в функции маржинальной торговли Rhea для осуществления скоординированной манипуляции пулом", что затронуло смарт-контракт Rhea Lend.

Rhea Finance информирует своих пользователей о взломе. Источник: Rhea Finance

Согласно компании по безопасности блокчейна CertiK, было изъято около 7,6 миллиона долларов.

"Злоумышленник создал фиктивные контракты токенов и добавил ликвидность в новые пулы, вероятно, вводя в заблуждение оракул и слой проверки", - поясняется в сообщении.

Тем временем, биржа Grinex, связанная с Россией, приостановила свою деятельность после взлома, в результате которого было украдено 13,7 миллиона долларов в четверг, обвинив "враждебные государства" в этом инциденте.

Связанные материалы: Эмитент стейблкоина Circle столкнулся с судебным иском из-за взлома протокола Drift на 280 миллионов долларов

Еще одна атака в этом месяце была направлена на пул ликвидности BSC TMM/USDT, который подвергся манипуляции резервами, что привело к потере около 1,67 миллиона долларов в начале апреля, сообщила аналитик R3ACH Network Jussy в четверг.

Это произошло всего через несколько дней после того, как агрегатор мостов Dango потерял 410 000 долларов из-за ошибки в смарт-контракте 13 апреля.

В том же месяце протокол кредитования Silo Finance потерял 392 000 долларов 3 апреля из-за эксплуатации неправильно настроенного оракула, а децентрализованная платформа облачных вычислений GPU Aethir потеряла 423 000 долларов в результате эксплуатации контроля доступа 9 апреля.

КНДР усиливает атаки с использованием социальной инженерии и искусственного интеллекта

Взломы протокола Drift и кошелька Zerion являются примерами того, как группы, связанные с Корейской Народно-Демократической Республикой, используют искусственный интеллект и социальную инженерию для проникновения в крипто-компании с целью кражи учетных данных и средств.

Злоумышленники похитили более 168,6 миллиона долларов в криптовалюте у 34 DeFi-протоколов в первом квартале 2026 года, согласно данным DefiLlama.

Журнал: Забудьте о доходности стейблкоинов, как акт CLARITY относится к DeFi?