Com base nos dados existentes, ataques a vulnerabilidades em finanças descentralizadas causaram mais de US$ 775 milhões em perdas em 2026. KelpDAO, Drift e Step Finance foram os casos mais afetados. A exposição de chaves privadas também foi a principal causa de vários ataques.
As dez principais empresas listadas incluem KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox e Saga, que sofreram ataques cibernéticos. Esses ataques variam em tipo, incluindo exploração de pontes, manipulação de oráculos, vazamento de chaves, abuso de autorizações e vazamento de fundos envolvendo funcionários internos.
Fonte:X
A maior vulnerabilidade no espaço DeFi em 2026
KelpDAO perdeu até US$ 292 milhões, liderando a lista. Os atacantes alvejaram a ponte rsETH e roubaram seus fundos.
O mesmo documento vincula a vulnerabilidade do rsETH do KelpDAO à atual crise de liquidez de US$5 bilhões da Aave. O documento também aponta que bridges e oráculos continuam a causar perdas. Além disso, o documento afirma que as perdas até o final de 2026 devem ultrapassar US$3 bilhões.
Drift sofreu perdas de até US$ 2,85 bilhões, ficando em segundo lugar. O atacante utilizou técnica de manipulação de oráculo e inseriu tokens falsificados. Este ataque fez com que a Drift ficasse logo atrás da KelpDAO no ranking de 2026.
Step Finance perdeu cerca de 40 milhões de dólares, classificando-se em terceiro lugar. O atacante roubou a chave privada da plataforma. Este evento agravou ainda mais as preocupações com vulnerabilidades de segurança relacionadas a chaves.DeFieste ano.
Truebit ocupa a quarta posição com uma perda de aproximadamente US$ 26,4 milhões. Segundo relatos, a causa da perda foi uma vulnerabilidade no contrato inteligente, tornando-a a maior vulnerabilidade relacionada a contratos entre as principais posições da lista.
Ataques a vulnerabilidades menores de DeFi agravaram as perdas em 2026
A empresa Resolv está em quinto lugar, com prejuízos de US$ 25 milhões. Os atacantes roubaram a chave AWS KMS da plataforma.
Rhea Finance perdeu US$ 18,4 milhões, ocupando a sexta posição. O ataque envolveu manipulação de oráculos e falsificação de tokens.
A Grinex está em sétimo lugar, com prejuízo de US$ 13,7 milhões. Relata-se que a causa do prejuízo foi a saída de funcionários internos ou fuga de fundos. Este caso difere dos eventos de ponte, oráculo e chave. exploits também foram vistos em outros lugares da lista.
SwapNet sofreu perdas de US$ 13,4 milhões, ocupando o oitavo lugar. O atacante roubou fundos por meio de abuso de autorização. YieldBlox segue em seguida, com perdas de US$ 10,2 milhões, relacionadas a manipulação de colateral ou oráculo.
Saga aparece entre os dez principais com uma perda de 7 milhões de dólares. Segundo relatos, a causa da perda foi uma vulnerabilidade na ponte. Entre todos os eventos DeFi listados, Saga teve a menor perda.
Os dados mostram que as plataformas com maiores perdas estão concentradas em poucas delas. Apenas as plataformas KelpDAO e Drift representam a maior parte das perdas listadas, com perdas combinadas de até US$ 577 milhões.
Relacionado:Vulnerabilidade do KelpDAO rsETH causa perda de US$ 293 milhões; nove protocolos DeFi congelados