Kelp DAO dự án dựa trên mạng Ethereum, đã bị tấn công với thiệt hại trị giá 293 triệu đô la, trở thành vụ vi phạm lớn nhất trên Ethereum năm 2026.

Có vẻ như trí tuệ nhân tạo khiến các hacker dễ dàng hơn.

Đây không phải là cuộc tấn công duy nhất trong tháng này:

Thứ nhất: Kelp DAO: Kẻ tấn công lợi dụng cầu nối LayerZero để rút 116.500 rsETH (khoảng 293 triệu đô la), sau đó dùng số đó làm tài sản thế chấp trên Aave để vay Ethereum, khiến nền tảng Aave gặp nợ không đáng kể khi giá AAVE giảm.

Thứ hai: Drift Protocol: Các hacker từ Hàn Quốc đã rút 285 triệu đô la bằng cách sử dụng kỹ thuật xã hội được hỗ trợ bởi trí tuệ nhân tạo, họ đã dành nhiều tháng xây dựng lòng tin với những người trong cuộc trước khi thực hiện cuộc tấn công chỉ trong 12 phút.

Thứ ba: Rhea Finance: Bị đánh cắp 18 triệu đô la qua các nhóm token giả mạo lừa đảo oracle của giao thức để phê duyệt các khoản rút tiền.

Thứ tư: Grinex: Bị đánh cắp 15 triệu đô la, nền tảng của Nga bị trừng phạt đã tạm dừng tất cả các hoạt động và đổ lỗi cho "cơ quan tình báo phương Tây".

Thứ năm: Hyperbridge: Kẻ tấn công đã đúc 1 tỷ DOT giả qua cầu nối với giá trị danh nghĩa vượt quá 1 tỷ đô la, nhưng chỉ rút được 237 nghìn đô la do thanh khoản yếu.

Thứ sáu: BSC TMM pool: Rút 1,67 triệu đô la bằng cách thao túng dự trữ.

Thứ bảy: Aethir: Mất 423 nghìn đô la do lỗ hổng kiểm soát truy cập trong mạng lưới các đơn vị xử lý đồ họa của họ.

Thứ tám: Dango: Bị đánh cắp 410 nghìn đô la qua lỗi trong hợp đồng thông minh của nhóm cầu nối.

Thứ chín: Silo Finance: Mất 392 nghìn đô la do cấu hình oracle sai.

Thứ mười: CoW Swap: Tấn công giao diện người dùng qua tấn công DNS và chuyển hướng trang web thành trang lừa đảo.

Thứ mười một: Zerion: Bị tấn công kỹ thuật xã hội từ Hàn Quốc và bị đánh cắp dữ liệu đăng nhập.

Không gian tấn công mở rộng nhanh hơn các biện pháp phòng thủ... và tình hình này có khả năng trở nên tồi tệ hơn.