Kriptoprotokollok az április 2026 első 18 napja alatt több mint 606 millió dollárt veszítettek ki kihasználások révén, ami a DeFi-hackek legsúlyosabb hónapjává tette február 2025 óta. A DefiLlama adatai szerint a teljes összeg 12 különböző kihasználásra terjedt ki, messze felülmúlva az egész 2026 első negyedévében elveszett 165,5 millió dollárt, ami közel négyszeres növekedést jelent az első negyedév összegéhez képest.
Az elvesztések növekedését két jelentős esemény hajtotta: a KelpDAO kereszthídjánál bekövetkezett 290 millió dolláros kompromittáció és a Drift Protocolnál végrehajtott 285 millió dolláros kihasználás. Együttesen ezek a támadások az áprilisi összes veszteség 95%-át tették ki, és az év eddig rögzített 771,8 millió dollárjának 75%-át.
Az KelpDAO hídjának exploitja 116 500 rsETH tokent vont ki egyetlen ellenőrző konfiguráció kihasználásával; a lopott tokenek fedezetként szolgáltak annak érdekében, hogy több hitelezési platformon kölcsönöket lehessen felvenni. A gyors likvidálódás és a kényszerített hitelezési felfüggesztések gyors betétkiáramlást indítottak, amely tovább súlyosbította a visszaesést.
Drift Protocol exploitja a kifinomult governance-manipulációra hivatkozva előre aláírt adminisztratív tranzakciókat használt fel a governance irányításának és a felhasználói tőkének megszerzésére a kereskedésben, a hitelezésben és a vault-betétekben. Több mint 232 millió dollár USDC-t vittek át az Ethereumra a Circle keresztlánc-transzfer protokollján keresztül több mint 100 tranzakción.
A következmények feltárták a DeFi biztonsági infrastruktúrájának sebezhetőségeit, különösen a cross-chain hidakban és a decentralizált kormányzási mechanizmusokban. Elemzők arra figyelmeztetnek, hogy a többverifikátoros beállítások és a robusztus kormányzási ellenőrzések hiányában a protokollok mind infrastrukturális, mind társadalmi mérnöki támadásokra ki vannak téve.
Az KelpDAO-eseményt követően a DeFi-ben az összes lekötött érték (TVL) 24 órán belül több mint 7%-kal esett, az Aave TVL-je 26,4 milliárd dollárról 17,9 milliárdra csökkent. A gyors zuhanás rámutat a hitelezési protokollok közötti összekapcsoltságból adódó rendszerszintű kockázatra.
A hackelési gyakoriság meredeken nőtt: 2026 április közepéig 47 incidenst regisztráltak, szemben a 2025 ugyanezen időszakában regisztrált 28-cal — körülbelül 68%-os éves növekedés. A megfigyelők megjegyzik, hogy a hackelési gyakoriság növekedése ellenére a veszteségek összege továbbra is elmarad a 2025 februári Bybit-bontás inflált értékétől, ami fenyegetési környezet folyamatos fennállását jelzi.
Válaszul a DeFi protokollok sürgősségi fagyasztásokat kezdeményeztek és felfüggesztették a kulcs piacokat annak érdekében, hogy megfékezzék a fertőzés terjedését. A biztonsági sztandardokat és a kockázat-értékelési modelleket alaposan átvizsgálják, miközben a projektek vissza akarják állítani a felhasználók bizalmát. Az elemzők a többrétegű hitelesítés és a folyamatos off-chain infrastruktúra-monitorozás prioritását javasolják.
Az áprilisi fellendülés újra felvetette az egységes biztonsági keretrendszerek és az iparági együttműködés szükségességét a fenyegetés-információ megosztásában. Ahogy a protokollok újjáépülnek és átnézik az infrastruktúrát, a DeFi növekedése attól függ, hogy képes-e egyensúlyt teremteni az innováció és a szigorú biztonsági gyakorlatok, valamint a szabványosított tanúsítási követelmények között.
Hozzászólások (0)