Năm 2026 đã chứng kiến nhiều vụ khai thác đáng kinh ngạc trong lĩnh vực tài chính phi tập trung (DeFi) cho đến nay. Chỉ trong vòng 3 tháng, thị trường DeFi đã mất tới 137 triệu đô la trên mười lăm nền tảng. Theo dữ liệu từ Top 7 Crypto, Step Finance, Truebit và Resolv nổi lên là các nền tảng DeFi hàng đầu trong các vụ khai thác năm 2026. Ngoài ra, các tên tuổi nổi bật khác bao gồm SwapNet, YieldBlox DAO, Saga, Makina, IoTeX, Aperture và Venus.
Các vụ khai thác DeFi 2026 – Hơn 137 triệu đô la đã mấtTừ tháng 1, hacker đã rút sạch hơn 137 triệu đô la qua 15 giao thức – chỉ có 9 triệu đô la đã được thu hồi. Các phương thức tấn công kể lại câu chuyện quen thuộc: khóa riêng bị xâm phạm, lỗi hợp đồng thông minh, thao túng oracle và tấn công reentrancy. Cùng một… pic.twitter.com/nqg4hIaR7S
— Top 7 Crypto | Phân tích & Alpha (@top7ico) 23 tháng 3, 2026
Step Finance Chiếm Ưu Thế Trong Các Vụ Khai Thác DeFi Năm 2026 Với Mất Mát 27,3 Triệu Đô La
Dẫn đầu danh sách các vụ khai thác DeFi lớn nhất năm 2026 là Step Finance. Cụ thể, nền tảng này đã mất tới 27,3 triệu đô la trong vụ khai thác của mình. Theo đó, việc xâm phạm khóa riêng được cho là nguyên nhân dẫn đến vụ tấn công này. Tiếp theo, Truebit đứng thứ hai với khoản lỗ 26,2 triệu đô la do lỗi trong hợp đồng thông minh gây ra.
Ngoài ra, khi nói đến giá trị bị mất trong các vụ khai thác DeFi năm 2026, Resolv đứng thứ ba. Nền tảng này đã mất tổng cộng hơn 25 triệu đô la. Cụ thể, một lỗ hổng trong quá trình mint token đã mở đường cho vụ khai thác này. Bên cạnh đó, SwapNet trở thành nền tảng thứ tư trong danh sách các tổ chức DeFi mất lượng vốn lớn. Nó đã mất tổng cộng 13,4 triệu đô la do một cuộc gọi tùy ý.
Tên tiếp theo trong danh sách là YieldBlox, đứng thứ năm trong các vụ khai thác DeFi hàng đầu năm nay tính đến nay. Do đó, thao túng oracle đã dẫn đến vụ khai thác này, rút sạch tổng cộng 10,97 triệu đô la. Thêm vào đó, Saga đã xuất hiện là vụ khai thác DeFi thứ sáu hàng đầu. Theo dữ liệu thị trường, nó đã mất 7 triệu đô la do lỗi xác thực.
Venus Đứng Cuối Danh Sách Với Mất Mát 3,7 Triệu Đô La
Tiếp theo, danh sách các vụ khai thác DeFi năm 2026 của Top 7 Crypto có Makina ở vị trí thứ bảy. Dự án này đã mất 5 triệu đô la do phụ thuộc vào giá cả. Tiếp theo là IoTeX, cũng trở thành nạn nhân của các vụ khai thác DeFi này. Nó đã mất 4,4 triệu đô la do xâm phạm khóa riêng. Tiếp theo là Aperture, mất 3,7 triệu đô la do một lỗi không xác thực đầu vào của người dùng. Kết thúc danh sách là Venus, chịu thiệt hại 3,7 triệu đô la do thao túng vốn cung ứng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Wasabi Protocol chịu khoản lỗ 5,7 triệu USD do cấu hình sai Spring Boot Actuator vào ngày 9 tháng 5
Wasabi Protocol đã tiết lộ một sự cố an ninh hôm nay (9/5), trong đó kẻ tấn công đã khai thác cấu hình sai của Spring Boot Actuator trong hạ tầng AWS để đánh cắp các khóa riêng điều khiển các hợp đồng thông minh EVM. Vụ vi phạm đã dẫn đến việc khoảng 4,8 triệu USD tiền của người dùng và 900.000 USD dự trữ của giao thức bị đánh cắp trên các vault Ethereum, Base, Blast và Berachain, tổng cộng thiệt hại 5,7 triệu USD. Các triển khai trên Solana và Prop AMM không bị ảnh hưởng. Giao thức cho biết việ
GateNews1giờ trước
Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, $101M mất tích trong bốn tháng đầu khi các thành viên trong gia đình ngày càng bị nhắm mục tiêu
Theo CertiK, các cuộc tấn công “wrench” trong lĩnh vực crypto đã gây ra khoảng 101 triệu USD thiệt hại trong bốn tháng đầu năm 2026, với 34 vụ việc được xác minh trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng này tiếp tục, công ty ước tính con số sẽ lên tới hàng trăm triệu USD
GateNews4giờ trước
Ngân hàng Trung ương Philippines cảnh báo không giao dịch với các VASP không được ủy quyền vào ngày 9 tháng 5
Theo BusinessWorld, ngân hàng trung ương Philippines đã cảnh báo công chúng vào ngày 9/5 không giao dịch với các nhà cung cấp dịch vụ tài sản ảo (VASPs) không được ủy quyền, nêu rủi ro gian lận, rò rỉ an ninh và trục trặc vận hành có thể dẫn đến mất tiền. Ngân hàng trung ương cũng xác định thêm các rủi ro như thiếu cơ chế khiếu kiện pháp lý, không có các biện pháp bảo vệ người tiêu dùng, chất lượng dịch vụ kém, quảng cáo sai sự thật, quản lý khóa riêng không đúng cách, các sự cố an ninh mạng và
GateNews6giờ trước
Lazarus ẩn bộ nạp mã độc trong Git hooks trong các cuộc tấn công nhắm vào nhà phát triển vào ngày 9 tháng 5
Theo nghiên cứu OpenSourceMalware, nhóm tin tặc Triều Tiên Lazarus đã ẩn các trình tải giai đoạn hai trong các Git Hooks thông qua script pre-commit trong các cuộc tấn công nhắm vào nhà phát triển diễn ra vào ngày 9/5. Nhóm này đã sử dụng kỹ thuật trên trong các chiến dịch bao gồm “Infectious Interview”, trong đó đóng giả là nhà tuyển dụng về tiền mã hóa và DeFi để lừa các nhà phát triển sao chép các kho mã độc, cuối cùng nhằm đánh cắp tài sản crypto và thông tin xác thực.
GateNews7giờ trước
Kẻ lừa đảo mạo danh cơ quan chức năng Iran, đòi tiền điện tử để đi qua eo biển Hormuz vào ngày 21 tháng 4
Theo MARISKS, một công ty quản lý rủi ro hàng hải của Hy Lạp, các cá nhân chưa rõ danh tính mạo danh các cơ quan chức năng Iran đã gửi tin nhắn tới các công ty vận tải biển vào ngày 21 tháng 4, yêu cầu thanh toán bằng tiền mã hóa để được đi qua an toàn eo biển Hormuz. Công ty xác nhận rằng các tin nhắn này là
GateNews7giờ trước
Cựu thuyền trưởng hải quân Singapore bị kết án 6 năm 10 tháng vì trộm 1,7 triệu USDT
Theo tờ Liên hợp buổi sáng (Lianhe Zaobao) đưa tin ngày 9 tháng 5, thẩm phán Tòa án quốc gia Singapore Vương Tân Như đã đưa ra phán quyết đối với bị cáo Trương Vinh Huyên (35 tuổi, phiên âm) vào ngày 8 tháng 5, tuyên phạt 6 năm 10 tháng tù giam. Trương Vinh Huyên từng là sĩ quan của đơn vị lặn tinh nhuệ Hải quân (Naval Diving Unit), bị kết án đã lợi dụng lúc bạn bè ra ngoài để đột nhập vào căn hộ, chụp ảnh cụm từ ghi nhớ ví lạnh (seed phrase) và sau đó đánh cắp 1,7 triệu USDT mà bạn mình đang nắ
MarketWhisper7giờ trước
