Según los datos disponibles, los ataques a vulnerabilidades en finanzas descentralizadas causaron pérdidas superiores a $775 millones en 2026. KelpDAO, Drift y Step Finance fueron los casos más afectados. La fuga de claves privadas también fue una causa principal en múltiples ataques.
Los diez primeros en la lista incluyen a KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox y Saga, que sufrieron ataques cibernéticos. Estos ataques varían en tipo, incluyendo explotación de puentes, manipulación de oráculos, filtración de claves, abuso de autorizaciones y derrames de fondos con participación interna.
Source:X
La vulnerabilidad más grave en el ámbito DeFi en 2026
KelpDAO perdió hasta 292 millones de dólares, ocupando el primer lugar. Los atacantes apuntaron al puente rsETH y robaron sus fondos.
El mismo documento vincula la vulnerabilidad de rsETH de KelpDAO con la actual crisis de liquidez de Aave de 5 mil millones de dólares. El documento también señala que los puentes y los oráculos continúan generando pérdidas. Además, el documento indica que se espera que las pérdidas a finales de 2026 superen los 3 mil millones de dólares.
Drift perdió hasta 285 millones de dólares, ocupando el segundo lugar. El atacante aprovechó técnicas de manipulación de oráculos e introdujo tokens falsificados. Este ataque colocó a Drift en segundo lugar tras KelpDAO en el ranking de 2026.
Step Finance perdió casi 40 millones de dólares, ocupando el tercer lugar. El atacante robó la clave privada de la plataforma. Este evento intensificó aún más la preocupación por las vulnerabilidades de seguridad relacionadas con claves.DeFi este año.
Truebit ocupa el cuarto lugar con una pérdida de aproximadamente 26.4 millones de dólares. Se informa que la causa fue una vulnerabilidad en el contrato inteligente, lo que lo convierte en la vulnerabilidad relacionada con contratos más grande en la parte superior de la lista.
Los ataques a vulnerabilidades más pequeñas de DeFi agravan las pérdidas de 2026
Resolv ocupa el quinto lugar, con pérdidas de 25 millones de dólares. Los atacantes robaron las claves AWS KMS de la plataforma.
Rhea Finance perdió 18,4 millones de dólares, ocupando el sexto lugar. Este ataque involucró manipulación de oráculos y falsificación de tokens.
Grinex ocupa el séptimo lugar, con una pérdida de 13,7 millones de dólares. Se informa que la pérdida se debió a la salida de personal interno o fuga de fondos. Este caso difiere de los eventos de puente, oráculo y clave. exploits también se han visto en otros lugares de la lista.
SwapNet perdió 13,4 millones de dólares, ocupando el octavo lugar. El atacante robó fondos mediante abuso de autorización. YieldBlox le sigue de cerca, con una pérdida de 10,2 millones de dólares, relacionada con manipulación de colaterales u oráculos.
Saga figura entre los diez principales con una pérdida de 7 millones de dólares. Según se informa, la causa fue una vulnerabilidad en el puente. Entre todos los eventos DeFi incluidos en la lista, Saga tuvo la pérdida más pequeña.
Los datos muestran que las plataformas con mayores pérdidas se concentran en unos pocos. Solo KelpDAO y Drift representan la mayor parte de las pérdidas listadas, con una pérdida combinada de hasta 577 millones de dólares.