Berdasarkan data semasa, serangan terhadap kelemahan keuangan terdesentralisasi menyebabkan kerugian melebihi US$775 juta pada tahun 2026. KelpDAO, Drift, dan Step Finance adalah kes yang paling teruk. Kebocoran kunci peribadi juga merupakan sebab utama dalam beberapa serangan.
Sepuluh besar senarai termasuk KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox, dan Saga yang mengalami serangan siber. Jenis serangan ini berbeza-beza, termasuk pemanfaatan lubang jambatan, manipulasi orakel, kebocoran kunci, penyalahgunaan kuasa, serta kebocoran dana melibatkan orang dalam.
Sumber:X
Lubang terbesar dalam bidang DeFi pada tahun 2026
KelpDAO mengalami kerugian sehingga mencapai $292 juta, menduduki peringkat teratas. Penyerang menargetkan jembatan rsETH dan mencuri dana darinya.
Bahan yang sama menghubungkan lubang keamanan rsETH KelpDAO dengan krisis likuiditi Aave bernilai $5 bilion yang sedang menjadi perhatian utama. Bahan tersebut juga menunjukkan bahawa penjembatan dan oracle terus menyebabkan kerugian. Selain itu, bahan tersebut menyatakan bahawa kerugian pada akhir 2026 dijangka melebihi $3 bilion.
Kerugian Drift mencapai $285 juta, menempati peringkat kedua. Penyerang memanfaatkan teknik manipulasi oracle dan menyisipkan token palsu. Serangan ini menyebabkan Drift berada di peringkat kedua setelah KelpDAO pada tahun 2026.
Step Finance mengalami kerugian hampir 40 juta dolar AS, menempati peringkat ketiga. Penyerang mencuri kunci peribadi platform tersebut. Kejadian ini semakin memperkuat perhatian terhadap kelemahan keselamatan yang berkaitan dengan kunci.DeFi tahun ini.
Truebit berada di tempat keempat dengan kerugian sekitar US$26.4 juta. Kerugian dilaporkan disebabkan oleh kelemahan kontrak pintar, menjadikannya kelemahan berkaitan kontrak terbesar di antara yang teratas dalam senarai ini.
Serangan lubang kecil DeFi memperburuk kerugian pada 2026
Perusahaan Resolv berada di tempat kelima dengan kerugian sebanyak $25 juta. Penyerang mencuri kunci AWS KMS platform tersebut.
Rhea Finance mengalami kerugian sebanyak $18.4 juta, berada di peringkat keenam. Serangan ini melibatkan manipulasi oracle dan pemalsuan token.
Perusahaan Grinex berada di tempat ketujuh dengan kerugian sebanyak $13.7 juta. Dilaporkan bahawa kerugian tersebut disebabkan oleh pekerja dalaman yang berhenti atau aliran dana keluar. Kes ini berbeza daripada peristiwa jambatan, orak, dan kunci. exploits juga dilihat di tempat lain dalam senarai ini.
SwapNet mengalami kerugian sebanyak $13.4 juta, menempati peringkat kedelapan. Penyerang mencuri dana melalui penyalahgunaan otorisasi. YieldBlox menyusul dengan kerugian $10.2 juta, terkait manipulasi jaminan atau oracle.
Saga berada di sepuluh besar dengan kerugian sebanyak 7 juta dolar AS. Dilaporkan bahawa punca kerugian adalah kelemahan jambatan. Di antara semua peristiwa DeFi yang disenaraikan, Saga mengalami kerugian paling rendah.
Data menunjukkan bahawa platform yang mengalami kerugian terbesar terkonsentrasi pada beberapa platform sahaja. Hanya KelpDAO dan Drift yang menyumbang sebahagian besar kerugian yang disenaraikan, dengan jumlah kerugian mencapai $577 juta.
Yang berkaitan:Lubang keamanan KelpDAO rsETH menyebabkan kerugian sebanyak $293 juta, sembilan protokol DeFi dibekukan