Rhea Finance izgubila 7,6 miliona dolara, Grinex berza pretrpela štetu od 13,7 miliona usled talasa napada u aprilu
Više od dvanaest decentralizovanih finansijskih (DeFi) protokola i kripto kompanija napadnuto je od početka aprila, nakon što je Drift Protocol pretrpeo gubitke od 280 miliona dolara (oko 30,2 milijarde dinara) usled sofisticiranog socijalnog inženjeringa. Talas napada uključio je platforme kao što su CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, kao i najnovije slučajeve Rhea Finance i rusku Grinex berzu.
Najveći pojedinačni incident dogodio se 1. aprila, kada je Drift Protocol izgubio približno 280 miliona dolara kroz napad za koji se sumnja da su ga izveli akteri povezani sa Severnom Korejom. Od tada, ukupna vrednost ukradenih sredstava u nizu DeFi napada premašila je 300 miliona dolara, što je signaliziralo zabrinutost za sigurnost digitalnih finansija i povećanu sofisticiranost sajber kriminalaca.
Rhea Finance je 23. maja potvrdila da je napadač iskoristio ranjivost u Margin Trading modulu, izvevši koordinisani napad manipulacijom likvidnosti i oracle sistema, pri čemu je iz sistema izvučeno 7,6 miliona dolara (oko 820 miliona dinara). Analitičari iz CertiK-a naveli su da je napadač kreirao lažne token ugovore i ulio likvidnost u nove pool-ove, čime je prevario validacione mehanizme platforme.
Istovremeno, Grinex berza, povezana sa ruskim tržištem, bila je prinuđena da obustavi rad nakon što je pretrpela gubitak od 13,7 miliona dolara (oko 1,48 milijardi dinara), za koji je berza okrivila “neprijateljske države”. U istom periodu, Binance Smart Chain TMM/USDT pool bio je meta manipulacije rezervama, što je dovelo do gubitka od 1,67 miliona dolara, dok je Dango most izgubio 410.000 dolara zbog baga u pametnom ugovoru.
Niz napada nastavio se i na manjim DeFi protokolima – Silo Finance je 3. aprila izgubio 392.000 dolara zbog pogrešno konfigurisane oracle instance, dok je Aethir 9. aprila pretrpeo gubitak od 423.000 dolara usled propusta u pristupnim kontrolama. Prema analizi DefiLlama, tokom prvog kvartala 2026. godine, ukupno je ukradeno 168,6 miliona dolara sa 34 DeFi platforme širom sveta.
Stručnjaci upozoravaju da rastuće sposobnosti AI modela, kao što su Anthropic Claude Mythos i slični sistemi, dodatno olakšavaju izvođenje sofisticiranih socijalnih inženjering napada, što povećava rizik za DeFi ekosistem. Primeri Drift Protocol i Zerion wallet eksploatacija ukazuju na to da kriminalne grupe iz Demokratske Narodne Republike Koreje koriste napredne AI i socijalni inženjering za kompromitaciju kripto kompanija i krađu sredstava.
Za srpske investitore i korisnike važno je napomenuti da ovakvi incidenti potvrđuju potrebu za dodatnom opreznošću i korišćenjem proverenih platformi, jer kripto tržište u Srbiji još uvek nije u potpunosti regulisano, a gubici usled hakovanja najčešće nisu pokriveni niti povraćeni.
Source: https://cointelegraph.com/news/12-crypto-protocol-entities-attacked-since-drift-exploit
