За наявними даними, атаки на децентралізовані фінансові системи у 2026 році призвели до втрат понад 775 мільйонів доларів США. KelpDAO, Drift і Step Finance стали найбільш постраждалими випадками. Витік приватних ключів також був основною причиною багатьох атак.
Десятка лідерів включає KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox та Saga, які зазнали кібератак. Ці атаки мали різний характер: використання вразливостей мостів, маніпуляції оракулами, витік ключів, зловживання повноваженнями та витік коштів із участю внутрішніх осіб.
Джерело:X
Найсерйозніші вразливості в сфері DeFi у 2026 році
KelpDAO втратив до 292 мільйонів доларів США, займаючи перше місце. Зловмисники атакували міст rsETH і викрали кошти з нього.
Той самий матеріал пов’язує вразливість rsETH від KelpDAO з поточною широко обговорюваною кризою ліквідності Aave на 5 мільярдів доларів США. У матеріалі також зазначається, що мостові та оракульні системи продовжують призводити до втрат. Крім того, згідно з матеріалом, втрати до кінця 2026 року очікуються на суму понад 3 мільярди доларів США.
Drift зазнав збитків на суму до 285 мільйонів доларів США, посівши друге місце. Зловмисники використали технологію маніпулювання оракулами та впровадили підроблені токени. Ця атака зробила Drift другим за величиною збитком у 2026 році після KelpDAO.
Step Finance втратила майже 40 мільйонів доларів США, займаючи третє місце. Зловмисники вкрали приватний ключ цієї платформи. Цей інцидент ще більше посилив увагу до безпеки, пов’язаної з ключами.DeFi цього року.
Truebit займає четверте місце зі збитками приблизно у 26,4 мільйона доларів США. За повідомленнями, причиною втрат є вразливість у смарт-контракті. Це робить її найбільшою вразливістю, пов’язаною з контрактом, у верхній частині списку.
Менші атаки на вразливості DeFi посилили збитки у 2026 році
Компанія Resolv займає п’яте місце за збитками у розмірі 25 мільйонів доларів США. Зловмисники вкрали ключі AWS KMS цієї платформи.
Rhea Finance втратила 18,4 млн доларів США, зайнявши шосте місце. Атака включала маніпуляції з оракулами та підроблені токени.
Компанія Grinex займає сьоме місце з збитками в 13,7 мільйона доларів США. За повідомленнями, збитки виникли через вихід внутрішніх працівників або витік коштів. Цей випадок відрізняється від інцидентів з містами, оракулами та ключами. exploits також зустрічалися в інших місцях списку.
SwapNet втратив 13,4 млн доларів США, займаючи восьме місце. Зловмисник використав зловживання повноваженнями для крадіжки коштів. YieldBlox йде за ним із втратами в 10,2 млн доларів США, пов’язаними з маніпуляціями зі залогом або оракулами.
Saga зайняла десятку зі збитками в 7 мільйонів доларів США. За повідомленнями, причиною збитків стала вразливість у мості. Серед усіх DeFi-подій у списку, Saga має найменші збитки.
Дані показують, що найбільші втрати зосереджені на кількох платформах. Лише KelpDAO і Drift становлять більшість зазначених втрат, загальні втрати яких сягають 577 мільйонів доларів США.