2026 год стал свидетелем нескольких ошеломляющих взломов в секторе децентрализованных финансов (DeFi). За всего лишь три месяца рынок DeFi потерял значительные 137 миллионов долларов на пятнадцати платформах. Согласно данным Top 7 Crypto, Step Finance, Truebit, и Resolv выделяются как ведущие платформы DeFi среди взломов 2026 года. Помимо этого, среди известных имен — SwapNet, YieldBlox DAO, Saga, Makina, IoTeX, Aperture и Venus.
Взломы DeFi 2026 — уже потеряно более 137 млн долларовС января хакеры вывели свыше 137 миллионов долларов с 15 протоколов — и только 9 миллионов были возвращены. Векторы атак напоминают знакомую историю: компрометация приватных ключей, ошибки в смарт-контрактах, манипуляции оракулами и повторные вызовы. То же самое… pic.twitter.com/nqg4hIaR7S
— Top 7 Crypto | Аналитика и Актуальные Новости (@top7ico) 23 марта 2026 года
Step Finance лидирует среди взломов DeFi 2026 с потерей 27,3 млн долларов
В списке крупнейших взломов DeFi 2026 лидирует Step Finance. Особенно, платформа потеряла огромные 27,3 миллиона долларов в результате взлома. Сообщается, что причиной атаки стал компрометация приватного ключа. Впоследствии Truebit занял второе место, потеряв 26,2 миллиона долларов из-за сбоя в смарт-контракте.
Кроме того, Resolv занимает третье место по потерям в 2026 году. Платформа потеряла более 25 миллионов долларов. В частности, уязвимость при выпуске токенов стала причиной этого взлома. Также SwapNet стал четвертым по величине потерпевшим, потеряв в общей сложности 13,4 миллиона долларов из-за произвольного вызова.
Следующее название в списке — YieldBlox, который занимает пятое место среди ведущих DeFi взломов этого года. В результате манипуляции оракула было украдено в общей сложности 10,97 миллиона долларов. Кроме того, Saga заняла шестое место среди крупнейших взломов DeFi. Согласно рыночным данным, она потеряла 7 миллионов долларов из-за сбоя в валидации.
Venus занимает последнее место с потерей 3,7 миллиона долларов
Далее в списке Top 7 Crypto по взломам DeFi 2026 — Makina на седьмом месте. Проект потерял 5 миллионов долларов из-за зависимости от цены. Следом идет IoTeX, ставшая жертвой взлома. Она потеряла 4,4 миллиона долларов из-за компрометации приватного ключа. Далее идет Aperture, которая понесла убытки в размере 3,7 миллиона долларов из-за неподтвержденных пользовательских данных. Завершает список Venus, понесшая убытки в 3,7 миллиона долларов из-за манипуляции капитализацией предложения.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение от SlowMist: уязвимость Linux Copy Fail крайне проста для эксплуатации, рекомендуется как можно скорее обновить ядро
Глава отдела информации и кибербезопасности SlowMist 23pds опубликовал в X 30 апреля, что в Linux-системах обнаружен логический уязвимость под названием «Copy Fail» (CVE-2026-31431), которую крайне легко эксплуатировать; SlowMist рекомендует пользователям как можно быстрее обновить ядро.
MarketWhisper38м назад
Aftermath Finance подверглась атаке: потери составили 1,14 млн, Mysten Labs поддержит полное возмещение пользователям
Согласно техническому анализу инцидента и официальному заявлению Aftermath Finance, опубликованным GoPlus 30 апреля, платформа Aftermath Finance для бессрочных контрактов в сети Sui была атакована 29 апреля, потери составили более 1,14 млн долларов. Со стороны проекта было объявлено, что при поддержке Mysten Labs и Sui Foundation все пользователи получат полное возмещение.
MarketWhisper1ч назад
Aftermath Finance теряет более $1,14 млн в атаке 29 апреля и обещает полную компенсацию пользователям
Согласно PANews, Aftermath Finance — платформа бессрочных фьючерсов в сети Sui — потеряла более $1,14 млн в результате атаки 29 апреля. Анализ GoPlus показал, что злоумышленники использовали уязвимость несоответствия символов в функции calculate_taker_fees, похитив права ADMIN через функцию add_integrator_config, чтобы многократно извлекать токены.
Afthermath Finance подтвердила общий размер потерь и заявила, что всем пользователям будет предоставлена полная компенсация при поддержке Mysten Labs и Sui Foundation. Команда подчеркнула, что это не является проблемой безопасности языка контрактов Move.
GateNews2ч назад
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
Согласно посмертному брифингу, опубликованному после атаки на протокол SWEAT, украденные средства пользователей в ходе инцидента с уязвимостью, произошедшего в среду, полностью восстановлены, а работа протокола возвращена в нормальный режим. Криптографическая компания по безопасности Blockaid оценивает, что злоумышленники украли примерно 137.1 млрд токенов SWEAT; команда SWEAT быстро приостановила контракт на токены и связалась с биржами, а также с поставщиком ликвидности Rhea Finance, в результате чего были восстановлены все остатки на пользовательских счетах.
MarketWhisper2ч назад
Polymarket отрицает заявление об утечке данных после того, как хакер утверждает о компрометации 300K+ записей
Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.
GateNews11ч назад
