Protokoły kryptowalutowe straciły ponad 606 milionów dolarów na skutek exploitów w zaledwie pierwszych 18 dniach kwietnia 2026 roku, co stanowi najgorszy miesiąc dla hacków DeFi od lutego 2025 roku. Według danych DefiLlama łączna suma obejmowała 12 odrębnych eksploatów, przyćmiewając 165,5 miliona dolarów straconych w całym pierwszym kwartale 2026 roku, będąc niemal czterokrotnym wzrostem w porównaniu z Q1.
Wzrost strat był napędzany przez dwa główne incydenty: kompromis o wartości 290 milionów dolarów w cross-chainowym moście KelpDAO i eksploat o wartości 285 milionów dolarów w Drift Protocol. Razem te ataki stanowiły 95% strat poniesionych w kwietniu i 75% z 771,8 miliona dolarów zarejestrowanych do tej pory w tym roku.
Wyciek z mostu KelpDAO wyczerpał 116 500 tokenów rsETH poprzez wykorzystanie konfiguracji z jednym weryfikatorem, a skradzione tokeny wykorzystano jako zabezpieczenie do pożyczania środków na wielu platformach pożyczkowych. Nastąpiła gwałtowna likwidacja i wymuszone zamrożenia pożyczek, które wywołały szybki odpływ depozytów, pogłębiając spadek.
Eksploit Drift Protocol, przypisywany zaawansowanej manipulacji ładem zarządzania, wykorzystał uprzednio podpisane transakcje administracyjne, aby przejąć kontrolę nad zarządzaniem i środkami użytkowników w obrocie, pożyczkach i depozytach w skarbcach. Ponad 232 miliony dolarów w USDC zostało przeniesione na Ethereum za pośrednictwem międzyłańcowego protokołu transferu Circle w ponad 100 transakcjach.
Skutki ujawniły luki w bezpieczeństwie infrastruktury DeFi, szczególnie w mostach międzyłańcowych i zdecentralizowanych mechanizmach zarządzania. Analitycy ostrzegają, że brak zastosowania konfiguracji z wieloma weryfikatorami i solidnymi kontrolami zarządzania pozostawia protokoły otwarte na ataki zarówno na poziomie infrastruktury, jak i na ataki socjotechniczne.
Po incydencie KelpDAO całkowita wartość zablokowana (TVL) w DeFi spadła o ponad 7% w ciągu 24 godzin, a TVL Aave spadło z 26,4 miliarda USD do 17,9 miliarda USD. Szybki spadek podkreśla ryzyko systemowe wynikające z połączonego zabezpieczenia w różnych protokołach pożyczkowych.
Częstotliwość hacków gwałtownie wzrosła, z 47 incydentami odnotowanymi do połowy kwietnia 2026 roku w porównaniu do 28 w tym samym okresie 2025 roku — roczny wzrost około 68%. Obserwatorzy zauważają, że rosnąca częstotliwość hacków, nawet jeśli łączna wartość strat pozostaje poniżej zawyżonego naruszenia Bybit z lutego 2025 roku, wskazuje na utrzymujące się środowisko zagrożeń.
W odpowiedzi protokoły DeFi uruchomiły nagłe zamrożenia i wstrzymały kluczowe rynki, aby ograniczyć zasięg infekcji. Standardy bezpieczeństwa i modele wyceny ryzyka podlegają ocenie, gdy projekty dążą do odbudowy zaufania użytkowników. Analitycy zalecają priorytetowe traktowanie wielowarstwowej weryfikacji i ciągłego monitorowania infrastruktury off-chain.
Wzrost w kwietniu ponownie wywołał apel o zunifikowane ramy bezpieczeństwa i współpracę branży w zakresie dzielenia się informacjami o zagrożeniach. W miarę jak protokoły odbudowują i audytują infrastrukturę, DeFi będzie rósł zależny od umiejętności łączenia innowacji z rygorystycznymi praktykami bezpieczeństwa i standaryzowanych wymogów certyfikacji.
Komentarze (0)