Lalong tumindi ang mga alalahanin sa seguridad ng crypto matapos sabihin ni Manuel Aráoz, co-founder ng OpenZeppelin, na pinayuhan niya ang kanyang mga kaibigan at pamilya na lumabas sa lahat ng posisyon sa decentralized finance (DeFi), kabilang ang kanilang exposure sa mga pangunahing lending protocol.
Sa isang post na inilathala noong Martes sa X, sinabi ni Aráoz na hindi na niya itinuturing na ligtas ang "buong DeFi," na nangangatwirang ang balanse sa pagitan ng mga umaatake at nagtatanggol ay labis nang lumihis pabor sa mga hacker. Maging ang mga posisyong may mababang peligro na konektado sa mga itinatag na protocol tulad ng Aave, MakerDAO, at Compound ay kasama sa kanyang babala.
Inilarawan ang kasalukuyang estado ng seguridad ng smart contract, sinabi ni Aráoz na ang mga coding agent ay naging "sobrang husay sa paghahanap ng mga kahinaan," habang ang mga developer ay nananatiling nakulong sa isang sistema kung saan "kailangang ayusin ng mga nagtatanggol ang bawat bug habang ang mga umaatake ay nangangailangan lamang ng isang exploit upang makakuha ng pondo."
“Lihim kong pinayuhan ang mga kaibigan at pamilya na lumabas sa lahat ng posisyon sa DeFi, kabilang ang mga low-risk na “blue chips” tulad ng Aave, MakerDAO & Compound,” dagdag niya.
Ang mga komento ni Aráoz ay dumating habang ang industriya ng crypto ay patuloy na nakakaranas ng isa sa mga pinakamapinsalang panahon para sa mga exploit ng DeFi mula nang maganap ang $1.5 bilyong Bybit hack noong Pebrero 2025.
Ipinakita ng datos mula sa DefiLlama na halos $629.7 milyon ang ninakaw mula sa mga protocol ng DeFi noong Abril lamang, na ginawa itong pinakamasamang buwan para sa mga hack na nauugnay sa crypto sa loob ng higit sa isang taon. Dalawang pag-atake ang may pinakamalaking bahagi ng mga pagkalugi.
Kabilang sa mga pinakamalaking insidente, nawalan ang Drift Protocol ng humigit-kumulang $285 milyon matapos ang mga umaatake ay gumamit umano ng kampanya ng social engineering na tumagal ng anim na buwan.
Nakaranas ang Kelp DAO ng isa pang $293 milyong exploit na may kaugnayan sa mga kahinaan sa imprastraktura ng cross-chain bridge nito. Malawakang iniugnay ng mga mananaliksik sa seguridad at imbestigador ng blockchain ang parehong pag-atake sa mga grupong nagha-hack na sinusuportahan ng estado ng North Korea.
Naitala ng DefiLlama ang 27 insidente ng exploit sa DeFi noong Abril. Kasabay nito, bumaba ang total value locked sa mga protocol ng DeFi ng humigit-kumulang 14% mula sa mga antas noong kalagitnaan ng Abril, na bumaba mula sa halos $172 bilyon patungo sa humigit-kumulang $148 bilyon.
Ang konsentrasyon ng mga pagkalugi ay nagmula sa mga kahinaan na nauugnay sa bridge, pagkabigo sa privileged access, at mga pagkakamali sa operasyon sa halip na sa iisang coding bug lamang.
Maliban sa dalawang pinakamalaking paglabag, nagpatuloy ang ilang mas maliliit na pag-atake sa mga protocol sa buong buwan. Gaya ng naunang naiulat ng crypto.news, nawalan ang Wasabi Protocol ng humigit-kumulang $5.5 milyon sa mga network ng Ethereum, Base, Blast, at Berachain sa panahon ng isang aktibong exploit.
Iniulat din ng platform na move-to-earn na Sweat Economy ang pagkalugi ng humigit-kumulang $3.46 milyon matapos maubos ng mga umaatake ang halos 65% ng liquidity pool nito sa loob ng wala pang 30 segundo. Nang maglaon, sinabi ng proyekto na ang ilan sa mga ninakaw na asset ay na-freeze sa MEXC habang nagpapatuloy ang mga pagsisikap sa pagbawi.
Samantala, sa Sui blockchain, nawalan ang decentralized trading platform na Aftermath Finance ng halos $1.1 milyon sa USDC mula sa perpetuals platform nito. Sinabi ng blockchain security firm na Blockaid na nagsagawa ang umaatake ng 11 transaksyon sa loob ng humigit-kumulang 36 minuto.
Bagama’t hindi pa nagdulot ang Mayo ng mga pagkalugi na kasinglaki ng nakita noong Abril, nagpatuloy ang mga insidente sa seguridad sa buong sektor ng DeFi.
Kabilang sa mga pinakabagong kaso, na-exploit ang Ethereum bridge ng Verus Network para sa $11.6 milyon. Isiniwalat din ng prediction market platform na Polymarket ang isang $573,200 breach noong nakaraang linggo na sinabi ng kumpanya na maaaring may kinalaman sa isang nakompromisong pribadong key na konektado sa isang internal top-up wallet.
