Els protocols criptogràfics van perdre més de 606 milions de dòlars a causa d'exploits en només els primers 18 dies d'abril de 2026, marcant el pitjor mes per als hackejos de DeFi des de febrer de 2025. Segons dades de DefiLlama, el total combinat va abastar 12 explotacions diferents, superant amb escreix els 165,5 milions de dòlars perduts en tot el primer trimestre de 2026, gairebé un augment de quatre vegades respecte al conjunt del Q1.
L'augment de pèrdues va ser impulsat per dos incidents principals: un compromís de 290 milions de dòlars al pont entre cadenes de KelpDAO i una explotació de 285 milions de dòlars a Drift Protocol. En conjunt, aquests atacs van representar el 95% de les pèrdues totals d’abril i el 75% dels 771,8 milions de dòlars registrats fins ara aquest any.
L'explotació del pont de KelpDAO va drenar 116.500 tokens rsETH, utilitzant una configuració de verificant únic, i els tokens robats es van utilitzar com a garantia per obtenir fons a diverses plataformes de crèdit. La liquidació ràpida resultant i les congelacions forçades de crèdit van desencadenar una ràpida fugida de dipòsits, empitjorant la davallada.
L'explotació de Drift Protocol, atribuïda a una sofisticada manipulació de la governança, va explotar transaccions administratives pre-signades per prendre el control de la governança i fons dels usuaris a través d'operacions de trading, préstec i dipòsits als cofres. Més de 232 milions de dòlars en USDC van ser transferits a Ethereum mitjançant el protocol de transferència intercadena de Circle en més de 100 transaccions.
Les conseqüències van evidenciar vulnerabilitats en la infraestructura de seguretat de DeFi, especialment en ponts entre cadenes i en mecanismes de governança descentralitzada. Els analistes adverteixen que la manca d'una configuració de múltiples verifiants i de controls de governança robustos deixa els protocols exposats tant a atacs a nivell d'infraestructura com a atacs d'enginyeria social.
Després de l'incident de KelpDAO, el valor total bloquejat (TVL) a DeFi va caure més del 7% en 24 hores, i el TVL d'Aave va passar de 26,4 mil milions de dòlars a 17,9 mil milions. Aquest descens ràpid subratlla el risc sistèmic provocat per les garanties interconnectades entre els protocols de crèdit.
La freqüència de hacks s'ha accelerat, amb 47 incidents registrats fins a mitjan abril de 2026 en comparació amb 28 durant el mateix període de 2025, és a dir, un augment d'aproximadament el 68%. Els observadors remarquen que l'augment de la freqüència de hacks, encara que les pèrdues totals continuïn per sota de la violació inflada de Bybit de febrer de 2025, indica un entorn de amenaces persistent.
En resposta, els protocols DeFi han iniciat congelacions d'emergència i han aturat mercats clau per contenir la contagió. Els estàndards de seguretat i els models de valoració de riscos són objecte d'examen mentre els projectes intenten restablir la confiança dels usuaris. Els analistes recomanen prioritzar una verificació en múltiples capes i un monitoratge continu de la infraestructura fora de la cadena.
L'augment d'abril ha reactivat les crides a marcs de seguretat unificats i a la col·laboració del sector en l'intercanvi d'informació sobre amenaces. A mesura que els protocols es reconstuïxen i s'audita la infraestructura, el creixement de DeFi dependrà de la seva capacitat per equilibrar la innovació amb pràctiques de seguretat rigoroses i requisits de certificació estàndards.
Comentaris (0)