Dựa trên dữ liệu hiện có, các cuộc tấn công khai thác lỗ hổng trong tài chính phi tập trung đã gây thiệt hại hơn 775 triệu USD vào năm 2026. KelpDAO, Drift và Step Finance là những trường hợp bị ảnh hưởng nghiêm trọng nhất. Rò rỉ khóa riêng cũng là nguyên nhân chính trong nhiều vụ tấn công.
Top 10 list includes KelpDAO, Drift, Step Finance, Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox, and Saga, which suffered cyberattacks. These attacks varied in type, including bridge exploits, oracle manipulation, key leaks, authorization abuse, and insider involvement in fund exfiltration.
Nguồn:X
Lỗ hổng nghiêm trọng nhất trong lĩnh vực DeFi năm 2026
KelpDAO mất tới 292 triệu USD, đứng đầu danh sách. Kẻ tấn công nhắm vào cầu rsETH và đánh cắp số tiền trong đó.
Cùng một tài liệu đã liên hệ lỗ hổng rsETH của KelpDAO với cuộc khủng hoảng thanh khoản 5 tỷ USD của Aave đang được quan tâm hiện nay. Tài liệu cũng chỉ ra rằng các cầu nối và oracle tiếp tục gây ra tổn thất. Ngoài ra, tài liệu cho biết tổn thất dự kiến sẽ vượt quá 3 tỷ USD vào cuối năm 2026.
Drift tổn thất lên tới 2,85 tỷ USD, xếp thứ hai. Kẻ tấn công đã sử dụng kỹ thuật thao túng oracle và cài đặt token giả mạo. Cuộc tấn công này khiến Drift xếp sau KelpDAO trong bảng xếp hạng năm 2026.
Step Finance mất gần 40 triệu USD, xếp thứ ba. Kẻ tấn công đã đánh cắp khóa riêng của nền tảng này. Sự kiện này càng làm gia tăng mối quan tâm về các lỗ hổng bảo mật liên quan đến khóa.DeFi năm nay.
Truebit xếp thứ tư với tổn thất khoảng 26,4 triệu USD. Theo báo cáo, nguyên nhân gây tổn thất là lỗ hổng hợp đồng thông minh, khiến đây trở thành lỗ hổng liên quan đến hợp đồng lớn nhất trong danh sách hàng đầu.
Các cuộc tấn công khai thác lỗ hổng DeFi nhỏ đã làm gia tăng tổn thất trong năm 2026
Công ty Resolv xếp thứ năm, tổn thất lên tới 25 triệu USD. Kẻ tấn công đã đánh cắp khóa AWS KMS của nền tảng này.
Rhea Finance bị mất 18,4 triệu USD, xếp thứ sáu. Cuộc tấn công này liên quan đến thao túng oracle và giả mạo token.
Công ty Grinex xếp hạng thứ bảy với tổn thất 13,7 triệu USD. Theo báo cáo, nguyên nhân tổn thất là do nhân sự nội bộ nghỉ việc hoặc dòng tiền chảy ra ngoài. Trường hợp này khác với các sự kiện về cầu, oracle và khóa. exploits cũng đã được thấy ở các vị trí khác trong bảng xếp hạng.
SwapNet mất 13,4 triệu USD, xếp thứ tám. Kẻ tấn công đã đánh cắp tiền thông qua lạm dụng quyền hạn. YieldBlox đứng sau với tổn thất 10,2 triệu USD, liên quan đến thao túng tài sản thế chấp hoặc oracle.
Saga xếp trong top 10 với tổn thất 7 triệu đô la Mỹ. Theo báo cáo, nguyên nhân tổn thất là lỗ hổng cầu nối. Trong tất cả các sự kiện DeFi nằm trong danh sách, Saga có tổn thất nhỏ nhất.
Dữ liệu cho thấy các nền tảng bị tổn thất lớn nhất tập trung chủ yếu vào một vài nền tảng. Chỉ riêng KelpDAO và Drift đã chiếm phần lớn số tổn thất được liệt kê, với tổng thiệt hại lên tới 577 triệu USD.
Liên quan:Lỗ hổng KelpDAO rsETH gây tổn thất 293 triệu USD, chín giao thức DeFi bị đóng băng