Batay sa umiiral na data, ang mga pag-atake sa mga butas sa DeFi ay nagdulot ng higit sa $775 milyon sa pagkawala noong 2026. Ang KelpDAO, Drift, at Step Finance ay ang mga pinakasikat na kaso. Ang pagkawala ng private key ay ang pangunahing dahilan sa maraming pag-atake.
Ang top 10 listahan ay kasama ang KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox, at Saga na naging biktima ng cyber attack. Ang mga uri ng pag-atake ay iba-iba, kabilang ang pagpapabaya sa bridge, pagmamalabis sa oracle, pagkawala ng key, pang-aabuso ng awtorisasyon, at pagsasama ng loob na pagkawala ng pondo.
Source:X
Ang pinakamalalang vulnerability sa DeFi noong 2026
KelpDAO ay nawalan ng hanggang $292 milyon, nasa unang lugar. Ang mga attacker ay tumarget sa rsETH bridge at sinupil ang mga pondo nito.
Ang parehong materyal ay nag-uugnay sa vulnerability ng rsETH ng KelpDAO sa kasalukuyang malaking krisis sa likuididad ng Aave na halagang $5 bilyon. Itinuturo ng materyal na patuloy na nagdudulot ng pagkawala ang mga bridge at oracle. Bukod dito, sinasabi ng materyal na ang mga pagkawala hanggang sa katapusan ng 2026 ay inaasahang lalampas sa $3 bilyon.
Ang pagkawala ni Drift ay umabot sa $285 milyon, nasa pangalawang puwesto. Ang mga attacker ay gumamit ng teknik na manipulasyon ng oracle at nagpalit ng fake token. Ang pag-atake na ito ay nagdulot sa Drift na maging pangalawa sa ranking noong 2026, matapos ang KelpDAO.
Ang Step Finance ay nawalan ng halos 40 milyong dolyar at nasa ikatlong lugar. Ang attacker ay nakuha ang private key ng platform. Ipinaglalaban ng insidente ang pag-aalala tungkol sa mga security vulnerability na may kinalaman sa mga key. DeFi sa taong ito.
Nakaposisyon ang Truebit sa ikaapat na lugar na may pagkawala na halos $26.4 milyon. Ayon sa mga ulat, ang sanhi ng pagkawala ay ang vulnerability sa smart contract. Ito ang pinakamalaking vulnerability na may kaugnayan sa contract sa listahan.
Mas maliliit na pag-atake sa mga butas sa DeFi ay nagdulot ng pagtaas ng mga pagkawala noong 2026
Ang Resolv ay nasa pwesto na lima, na may pagkawala na $25 milyon. Ang mga attacker ay nakuha ang AWS KMS key ng platform.
Nawala ang Rhea Finance ng $18.4 milyon, nasa ika-6 na lugar. Ang pag-atake ay kasama ang pagmamaliw ng oracle at paggawa ng fake token.
Ang Grinex ay nasa pwesto na pito, na may pagkawala ng $13.7 milyon. Ayon sa mga ulat, ang dahilan ng pagkawala ay ang pag-alis ng mga loob na tauhan o ang paglabas ng pera. Iba ang kaso na ito sa mga pangyayari sa bridge, oracle, at key. exploits ay nakikita rin sa ibang bahagi ng listahan.
Ang SwapNet ay nagkawala ng $13.4 milyon, nasa ika-walong pwesto. Ang attacker ay gumamit ng pag-abuso sa pahintulot upang makuha ang pera. Sumunod ang YieldBlox na nagkawala ng $10.2 milyon, na may kaugnayan sa pag-manipula ng collateral o oracle.
Ang Saga ay nasa top 10 na may pagkawala na $7 milyon. Ayon sa mga ulat, ang sanhi ng pagkawala ay ang bridge vulnerability. Sa lahat ng DeFi events sa listahan, ang pinakamaliit na pagkawala ay ang Saga.
Ayon sa mga datos, ang mga platform na nagkakaroon ng pinakamalaking pagkawala ay nakatuon sa ilang kaunting platform lamang. Ang KelpDAO at Drift ay nagtatampok ng karamihan sa mga nakalista na pagkawala, na may kabuuang pagkawala na umabot sa $577 milyon.