ตามข้อมูลปัจจุบัน การโจมตีช่องโหว่ด้านการเงินแบบกระจายศูนย์ในปี 2026 ก่อให้เกิดความสูญเสียมากกว่า 775 ล้านดอลลาร์สหรัฐ กรณีที่ได้รับผลกระทบหนักที่สุดคือ KelpDAO, Drift และ Step Finance การรั่วไหลของกุญแจส่วนตัวยังเป็นสาเหตุหลักของการโจมตีหลายครั้ง
อันดับที่สิบแรกของรายการรวมถึงKelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox และ Saga ที่ได้รับการโจมตีทางไซเบอร์ การโจมตีเหล่านี้มีรูปแบบต่างกัน รวมถึงการใช้ช่องโหว่ของสะพาน การจัดการข้อมูลจากผู้ให้ข้อมูลภายนอก การรั่วไหลของกุญแจ การใช้สิทธิ์อย่างไม่เหมาะสม และการมีส่วนร่วมของพนักงานภายในในการขโมยเงิน
ที่มา:X
ช่องโหว่ที่ร้ายแรงที่สุดในสาขา DeFi ปี 2026
KelpDAO สูญเสียสูงถึง 292 ล้านดอลลาร์สหรัฐ อยู่อันดับหนึ่ง ผู้โจมตีมุ่งเป้าไปที่สะพาน rsETH และขโมยเงินทุนจากสะพานดังกล่าว
เอกสารเดียวกันเชื่อมโยงช่องโหว่ของ rsETH ของ KelpDAO กับวิกฤตสภาพคล่อง 5 พันล้านดอลลาร์สหรัฐของ Aave ที่ได้รับความสนใจอย่างมากในขณะนี้ เอกสารยังชี้ให้เห็นว่าบริดจ์และออราเคิลยังคงก่อให้เกิดความสูญเสีย นอกจากนี้ เอกสารยังระบุว่าความสูญเสียจนถึงปลายปี 2026 คาดว่าจะเกิน 3 พันล้านดอลลาร์สหรัฐ
Drift สูญเสียสูงถึง 285 ล้านดอลลาร์สหรัฐ จัดอันดับสอง ผู้โจมตีใช้เทคนิคการจัดการข้อมูลจาก oracle และฝังโทเค็นปลอม การโจมตีครั้งนี้ทำให้ Drift อยู่ในอันดับสองถัดจาก KelpDAO ในปี 2026
Step Finance สูญเสียเงินใกล้เคียง 40 ล้านดอลลาร์สหรัฐ จัดอันดับที่สาม ผู้โจมตีขโมยคีย์ส่วนตัวของแพลตฟอร์มนี้ เหตุการณ์นี้ยิ่งทำให้ความกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับคีย์เพิ่มขึ้น DeFi ในปีนี้
Truebit 位居第四,损失约 2640 万美元。据报道,损失原因是智能合约漏洞,使其成为榜单前列中与合约相关的最大漏洞。
การโจมตีช่องโหว่ขนาดเล็กของ DeFi ทำให้ความสูญเสียในปี 2026 เพิ่มขึ้น
บริษัท Resolv อยู่อันดับที่ห้า โดยมีความสูญเสียถึง 25 ล้านดอลลาร์สหรัฐ ผู้โจมตีขโมยคีย์ AWS KMS ของแพลตฟอร์มนี้
Rhea Finance สูญเสีย 18.4 ล้านดอลลาร์สหรัฐ อยู่อันดับที่หก การโจมตีครั้งนี้เกี่ยวข้องกับการจัดการข้อมูลจาก oracle และการปลอมแปลงโทเค็น
บริษัท Grinex อยู่อันดับที่เจ็ด มีขาดทุน 13.7 ล้านดอลลาร์สหรัฐ ตามรายงาน สาเหตุของการขาดทุนเกิดจากพนักงานภายในลาออกหรือเงินไหลออก กรณีนี้แตกต่างจากเหตุการณ์สะพาน โอราเคิล และกุญแจ exploits ยังพบเห็นในส่วนอื่นๆ ของรายการนี้
SwapNet สูญเสีย 13.4 ล้านดอลลาร์สหรัฐ อยู่อันดับที่แปด ผู้โจมตีใช้วิธีการละเมิดการอนุญาตเพื่อขโมยเงินทุน YieldBlox ตามมาที่สองด้วยการสูญเสีย 10.2 ล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับการจัดการสินทรัพย์ค้ำประกันหรือการควบคุมตัวทำนาย
Saga อยู่ในอันดับที่สิบด้วยการสูญเสีย 7 ล้านดอลลาร์สหรัฐ ตามรายงาน สาเหตุของการสูญเสียคือช่องโหว่ของสะพาน เช่นเดียวกับเหตุการณ์ DeFi ทั้งหมดที่อยู่ในรายการนี้ Saga มีการสูญเสียน้อยที่สุด
ข้อมูลแสดงว่าแพลตฟอร์มที่มีการสูญเสียมากที่สุดมุ่งเน้นอยู่ที่แพลตฟอร์มไม่กี่แห่งเท่านั้น โดยแพลตฟอร์มเพียงสองแห่งคือ KelpDAO และ Drift คิดเป็นสัดส่วนการสูญเสียส่วนใหญ่ในรายการ รวมเป็นเงินสูงถึง 577 ล้านดอลลาร์สหรัฐ
ที่เกี่ยวข้อง:ช่องโหว่ของ KelpDAO rsETH ทำให้สูญเสีย 293 ล้านดอลลาร์สหรัฐ และโปรโตคอล DeFi จำนวนเก้าแห่งถูกระงับ