Mevcut verilere göre, 2026 yılında dezentralize finans (DeFi) açıkları nedeniyle 775 milyon doların üzerinde kayıp yaşandı. KelpDAO, Drift ve Step Finance en çok etkilenen vakalardı. Anahtarların sızması da birçok saldırıda temel neden oldu.
On birinci sıralı listede yer alan KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox ve Saga şirketleri siber saldırıya uğradı. Bu saldırılar, köprü açıklarından yararlanma, tahminci manipülasyonu, anahtar sızıntısı, yetki kötüye kullanımı ve dahili katılımcıların dahil olduğu fon kaçırma gibi farklı türlerdeydi.
Kaynak:X
2026 yılında DeFi alanında en ciddi açıklar
KelpDAO, 292 milyon dolarlık bir kayıpla birinci sırada. Saldırganlar, rsETH köprüsünü hedef alarak bu köprüden fonları çaldı.
Aynı materyal, KelpDAO'nun rsETH açıklığını şu anda büyük ilgi gören Aave'nin 5 milyar dolarlık likidite kriziyle ilişkilendiriyor. Materyal, köprülerin ve oracle'ların sürekli kayıplara neden olduğunu da belirtiyor. Ayrıca, 2026 sonuna kadar olan kayıpların 3 milyar doları aşması bekleniyor.
Drift, 285 milyon dolarlık kayıp ile ikinci sırada. Saldırganlar, bir oracle manipülasyon tekniğini ve sahte tokenleri kullanmış. Bu saldırı, Drift'in 2026 sıralamasında KelpDAO'nun ardından ikinci sırada yer almasına neden oldu.
Step Finance, 40 milyon ABD dolarına yakın kayıp ile Üçüncü sırada. Saldırgan, platformun özel anahtarını çalmıştır. Bu olay, bu yıl DeFi için anahtarla ilgili güvenlik açıkları konusundaki endişeleri daha da artırmıştır.
Truebit, yaklaşık 26,4 milyon dolarlık bir kayıpla dördüncü sırada yer alıyor. Kayıpların nedeni akıllı sözleşme açıklığı olarak rapor ediliyor. Bu, listedeki en büyük sözleşme ile ilgili açıklık haline getiriyor.
Küçük DeFi açıkları, 2026 yılındaki kayıpları artırdı
Resolv şirketi beşinci sırada ve 25 milyon dolarlık kayıp yaşandı. Saldırgan, platformun AWS KMS anahtarını çaldı.
Rhea Finance, 18,4 milyon dolarlık bir kayıp ile altıncı sırada. Saldırı, öngörücü manipülasyonu ve sahte tokenlerle ilişkiliydi.
Grinex şirketi yedinci sırada ve 13,7 milyon dolar kayıp bildirdi. Kayıpların nedeni, iç personelin ayrılması veya sermaye kaçışı olarak rapor edildi. Bu olay, köprü, orak ve anahtar olaylarından farklıdır. exploits listesinin diğer yerlerinde de görülmüştür.
SwapNet, 13,4 milyon dolarlık kayıp ile sekizinci sırada. Saldırganlar, yetki kötüye kullanımını kullanarak fonları çaldı. YieldBlox, 10,2 milyon dolarlık kayıp ile onu takip ediyor ve bu kayıp, teminat veya öngörücü manipülasyonu ile ilgili.
Saga, 7 milyon dolarlık kayıp ile onluk listeye girdi. Kayıpların nedeni köprü açıklığı olarak bildirildi. Sıralamaya giren tüm DeFi olayları arasında Saga'nın kaybı en azdı.
Veriler, en büyük kayıpların birkaç platformda yoğunlaştığını gösteriyor. Sadece KelpDAO ve Drift platformları, listelenen kayıpların büyük bir kısmını oluşturuyor ve toplamda 577 milyon dolarlık kayıp meydana getiriyor.