На основании имеющихся данных, атаки на уязвимости децентрализованных финансов в 2026 году привели к потерям более чем на 775 миллионов долларов США. KelpDAO, Drift и Step Finance стали наиболее серьезными случаями. Утечка приватных ключей также была основной причиной нескольких атак.
В топ-10 списках включены KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox и Saga, которые подверглись кибератакам. Эти атаки различались по типу и включали эксплуатацию уязвимостей мостов, манипуляции с оракулами, утечки ключей, злоупотребление полномочиями и внутреннее участие в выводе средств.
Источник:X
Самые серьезные уязвимости в сфере DeFi в 2026 году
KelpDAO понес убытки до 292 миллионов долларов США, заняв первое место. Злоумышленники атаковали мост rsETH и похитили средства из него.
Тот же материал связывает уязвимость rsETH KelpDAO с текущим широко обсуждаемым кризисом ликвидности Aave на сумму 5 миллиардов долларов. В материале также отмечается, что мосты и оракулы продолжают вызывать потери. Кроме того, в материале говорится, что потери к концу 2026 года, как ожидается, превысят 3 миллиарда долларов.
Drift потеряла до 285 миллионов долларов США, заняв второе место. Злоумышленники использовали технологию манипуляции оракулами и внедрили поддельные токены. Эта атака позволила Drift занять второе место в рейтинге 2026 года после KelpDAO.
Step Finance потерял почти 40 миллионов долларов США, заняв третье место. Злоумышленники украли приватные ключи платформы. Это событие еще больше усилило обеспокоенность по поводу уязвимостей, связанных с ключами.DeFiэтого года.
Truebit занял четвертое место с убытками около 26,4 миллиона долларов США. Согласно сообщениям, причиной потерь стала уязвимость смарт-контракта, что сделало ее крупнейшей уязвимостью, связанной с контрактом, в числе лидеров рейтинга.
Меньшие атаки на уязвимости DeFi усилили потери в 2026 году.
Компания Resolv заняла пятое место по размеру убытков, составивших 25 миллионов долларов США. Злоумышленники украли ключи AWS KMS этой платформы.
Rhea Finance потеряла 18,4 миллиона долларов США, заняв шестое место. Атака включала манипуляцию оракулами и поддельные токены.
Компания Grinex занимает седьмое место с убытком в 13,7 миллиона долларов США. Согласно сообщениям, убытки связаны с уходом внутренних сотрудников или оттоком средств. Этот случай отличается от инцидентов с мостами, оракулами и ключами. exploits также наблюдались в других местах списка.
SwapNet потерял 13,4 миллиона долларов США, заняв восьмое место. Злоумышленники использовали злоупотребление полномочиями для кражи средств. YieldBlox последовал за ним с потерей в 10,2 миллиона долларов США, связанной с манипуляциями с залогом или оракулами.
Saga занял десятое место с убытками в 7 миллионов долларов США. Сообщается, что причиной потерь стала уязвимость в мосте. Среди всех событий DeFi в списке убытки Saga были наименьшими.
Данные показывают, что наибольшие потери сосредоточены на нескольких платформах. Только KelpDAO и Drift составляют большую часть указанных потерь, совокупные убытки которых достигают 577 миллионов долларов США.