The numbers behind the fear
The gross loss figure for DeFi lending — $30.9 million over 12 months — sounds like a lot. But set against nearly $100 billion in locked value, it shrinks. More than half of all historical DeFi hack losses come from bridge incidents, which distort the risk profile. Excluding bridges, total gross hacks hit $4.52 billion; include bridges and the number jumps to $7.75 billion. Lending markets, the data shows, have fared far better than cross-chain bridges.
" Translation: "Những con số đằng sau nỗi sợ
Con số tổn thất gộp cho cho vay DeFi — 30,9 triệu đô la trong 12 tháng — nghe có vẻ lớn. Nhưng đặt cạnh gần 100 tỷ đô la giá trị bị khóa, nó trở nên nhỏ bé. Hơn một nửa tổng tổn thất do hack trong lịch sử DeFi đến từ các sự cố cầu nối, làm sai lệch hồ sơ rủi ro. Loại trừ cầu nối, tổng các vụ hack gộp đạt 4,52 tỷ đô la; bao gồm cầu nối, con số tăng lên 7,75 tỷ đô la. Thị trường cho vay, theo dữ liệu, hoạt động tốt hơn nhiều so với các cầu nối xuyên chuỗi.
" Note: "cross-chain bridges" -> "cầu nối xuyên chuỗi". Paragraph 3: "Why April stood out
April 2026 was the worst month for crypto hacks since Bybit's $1.5 billion breach in 2025, with $606 million stolen. But 95% of those April losses came from just two protocols: Kelp DAO and Drift. That concentration matters. A handful of big exploits can spike monthly totals, but they don’t reflect the everyday risk of lending across dozens of markets. Diversification across protocols, the data suggests, cuts the odds of getting caught in a single blowup.
" Translation: "Tại sao tháng 4 nổi bật
Tháng 4 năm 2026 là tháng tồi tệ nhất đối với các vụ hack tiền điện tử kể từ vụ vi phạm 1,5 tỷ đô la của Bybit vào năm 2025, với 606 triệu đô la bị đánh cắp. Nhưng 95% tổn thất tháng 4 đó chỉ đến từ hai giao thức: Kelp DAO và Drift. Sự tập trung đó rất quan trọng. Một số vụ khai thác lớn có thể làm tăng đột biến tổng số hàng tháng, nhưng chúng không phản ánh rủi ro hàng ngày của việc cho vay trên hàng chục thị trường. Đa dạng hóa giữa các giao thức, theo dữ liệu, làm giảm khả năng bị cuốn vào một vụ nổ đơn lẻ.
" Paragraph 4: "Recovery matters
Recoveries are a bigger part of the story than most headlines let on. For EVM and Solana lending markets, recovered funds reduced losses by 20% — more than double the 8% recovery rate across all DeFi. The stand-out case is Euler Finance’s 2023 flash loan exploit, where attackers returned every dollar. That kind of full restitution is rare, but it shows that lending protocols, because their code is often more audited and their communities more organized, can claw back a meaningful share.
" Translation: "Thu hồi rất quan trọng
Thu hồi là một phần lớn hơn của câu chuyện so với những gì các tiêu đề thường cho thấy. Đối với thị trường cho vay EVM và Solana, số tiền thu hồi đã giảm tổn thất 20% — gấp đôi tỷ lệ thu hồi 8% trên toàn bộ DeFi. Trường hợp nổi bật là vụ khai thác flash loan của Euler Finance năm 2023, nơi kẻ tấn công đã trả lại từng đô la. Loại hoàn trả đầy đủ đó rất hiếm, nhưng nó cho thấy các giao thức cho vay, vì mã của chúng thường được kiểm toán nhiều hơn và cộng đồng của chúng có tổ chức hơn, có thể thu hồi được một phần đáng kể.
" Paragraph 5: "What makes a protocol secure
Minimalist code design is emerging as a key security strategy. Each added line of smart contract code increases the attack surface. Immutability — once deployed,
