Крипто-протоколы потеряли более 606 миллионов долларов из-за взломов всего за первые 18 дней апреля 2026 года, что стало худшим месяцем для взломов в DeFi с февраля 2025 года. По данным DefiLlama общая сумма охватила 12 отдельных взломов, что в разы превысило 165,5 миллиона долларов, потерянных за весь первый квартал 2026 года, что почти в четыре раза больше совокупных потерь за Q1.
Рост потерь был вызван двумя крупными инцидентами: компрометация кросс-чейн моста KelpDAO на 290 миллионов долларов и взлом на 285 миллионов долларов в Drift Protocol. Вместе эти атаки составили 95% общих потерь за апрель и 75% от 771,8 миллиона долларов, зафиксированных за весь текущий год.
Взлом моста KelpDAO истощил 116 500 токенов rsETH, используя конфигурацию с одним верификатором; украденные токены использовались в качестве обеспечения для заимствования средств на нескольких платформах кредитования. В результате мгновенной ликвидации и принудительного замораживания кредитования начался резкий отток депозитов, усугубившийся спад.
Эксплойт Drift Protocol, приписываемый продвинутой манипуляции управлением, использовал предподписанные административные транзакции для захвата контроля над управлением и средствами пользователей в сферах торговли, кредитования и депозитов в хранилищах. Более 232 миллионов долларов в USDC было переведено на Ethereum через кросс-чейн протокол передачи Circle в рамках более чем 100 транзакций.
Последствия выявили уязвимости в инфраструктуре безопасности DeFi, особенно в кросс-чейн мостах и децентрализованных механизмах управления. Аналитики предупреждают, что отсутствие использования систем с несколькими верификаторами и надёжных проверок управления оставляет протоколы уязвимыми как к атакам на инфраструктуру, так и к атакам социального инженеринга.
После инцидента с KelpDAO общая заблокированная стоимость (TVL) в DeFi упала более чем на 7% в течение 24 часов, а TVL Aave снизился с 26,4 млрд до 17,9 млрд долларов. Быстрое снижение подчеркивает системный риск, обусловленный взаимосвязанными залогами через кредитные протоколы.
Число взломов заметно возросло: к середине апреля 2026 года зафиксировано 47 инцидентов по сравнению с 28 за аналогичный период 2025 года — годовой рост около 68%. Наблюдатели отмечают, что увеличение частоты взломов, даже если общие потери остаются ниже раздутого взлома Bybit в феврале 2025 года, указывает на устойчивую угрозу.
В ответ протоколы DeFi ввели экстренные заморозки и приостановили ключевые рынки, чтобы локализовать заражение. Стандарты безопасности и модели оценки рисков подвергаются критике, поскольку проекты стремятся восстановить доверие пользователей. Аналитики рекомендуют приоритет многоуровневой верификации и постоянного мониторинга инфраструктуры вне цепи.
Апрельское увеличение возродило призывы к единым рамкам безопасности и отраслевому сотрудничеству по обмену информацией об угрозах. По мере восстановления инфраструктуры и аудита DeFi рост будет зависеть от способности балансировать инновации с жесткими практиками безопасности и единообразными требованиями к сертификации.
Комментарии (0)