- Было украдено более 137 миллионов долларов по 15 протоколам DeFi, из которых было возвращено только 9 миллионов.
- Step Finance, Truebit и Resolv — одни из главных жертв взломов и эксплойтов.
- Большинство атак связаны с предотвратимыми проблемами, такими как утечки приватных ключей и баги смарт-контрактов.
Децентрализованная финансовая индустрия прошла всего три месяца 2026 года, а уже пережила один из худших стартов по обеспечению безопасности за всю историю. По 15 протоколам хакеры с января истощили средства на сумму более 137 миллионов долларов.
С тех пор было возвращено всего 9 миллионов долларов.
Крупнейшие взломы DeFi в 2026 году
Самый крупный одиночный убыток принадлежит Step Finance, у которой было потрачено 27,3 миллиона долларов через скомпрометированный приватный ключ. Truebit последовал за ним — $26,2 миллиона, потерянный из-за ошибки смарт-контракта.
Resolv (USR) потерял более 25 миллионов долларов из-за уязвимости при чеканке, а SwapNet потерял 13,4 миллиона долларов из-за произвольного эксплойта звонков.
Источник: CipherResearchx
YieldBlox DAO потерял почти 11 миллионов долларов из-за манипуляций оракулами, но сумел вернуть 7,2 миллиона, став единственным протоколом, который вернул значительную часть украденных средств.
В топ-10 замыкают SagaEVM с $7 миллионами, Makina с $5 миллионами, IoTeX с $4,4 миллиона, а также Aperture Finance и Venus Protocol по $3,7 миллиона каждая.
Распространённые уязвимости, стоящие за атаками
Что делает эти потери особенно компрометирующими — это не их масштаб. Это то, насколько их можно было предотвратить.
Скомпрометированные приватные ключи, лежащие в основе эксплойтов Step Finance и IoTeX, не являются ошибками протокола. Это операционные сбои в безопасности. Манипуляции оракулами и атаки на реинтранции, причиняющие миллионы потерь, имеют хорошо задокументированные защиты, существующие уже много лет. Но они продолжают работать.
Баги смарт-контрактов, сбои в валидации, логические ошибки и манипуляция лимитами поставок дополняют поверхность атаки, которую исследователи безопасности отмечают с самых ранних дней DeFi.
Уровень выздоровления остаётся низким
С $137 миллионами менее чем за три месяца, 2026 год движется к тому, чтобы стать одним из худших в истории DeFi-безопасности, если темп сохранится. Новые протоколы продолжают запускаться без надлежащих аудитов, расширяя поверхность атаки быстрее, чем отрасль может её защитить.
Из 137 миллионов долларов, украденных по 15 протоколам, процент возврата составляет всего 6,5 цента за доллар.
Для отрасли, построенной на обещании безнадежной безопасности, это число очень трудно защитить.
Источник: cryptonews.net