- سوءاستفادههای دیفای در سال 2026 به بیش از 775 میلیون دلار رسید، که KelpDAO، Drift و Step Finance بیشترین آسیب را دیدند.
- تنها KelpDAO و Drift 577 میلیون دلار زیان ناشی از حملات پل میان زنجیرهای و اوراکل را به خود اختصاص دادند.
- به خطر افتادن کلید خصوصی همچنان یکی از ریسکهای اصلی دیفای بود، در کنار سوءاستفادههای پل میان زنجیرهای و اوراکل.
سوءاستفادههای دیفای بر اساس ارقام ارائه شده، بیش از 775 میلیون دلار زیان در سال 2026 ایجاد کردهاند. KelpDAO، Drift و Step Finance بزرگترین حوادث را ثبت کردند. به خطر افتادن کلید خصوصی نیز به عنوان عامل اصلی پشت چندین حمله ظاهر شد.
لیست ده مورد برتر شامل KelpDAO، Drift، Step Finance، Truebit، Resolv، Rhea Finance، Grinex، SwapNet، YieldBlox و Saga است. این حوادث از انواع مختلف حملات ناشی شدند. آنها شامل سوءاستفاده از پل میان زنجیرهای، دستکاری اوراکل، به خطر افتادن کلید، سوءاستفاده از تأیید و تخلیه مرتبط با افراد داخلی بودند.
منبع: X
برترین سوءاستفادههای دیفای در سال 2026
KelpDAO با زیان 292 میلیون دلار در رتبه اول قرار گرفت. مهاجم پل rsETH را هدف قرار داد و وجوه را تخلیه کرد.
همان منبع، سوءاستفاده از rsETH KelpDAO را به بحران نقدینگی 5 میلیارد دلاری Aave که در حال حاضر تحت نظر است، مرتبط کرد. همچنین گفته شد که پلهای میان زنجیرهای و اوراکلها همچنان باعث زیانها میشوند. محتوا همچنین بیان کرد که سال 2026 در مسیری است که تا پایان سال به بیش از 3 میلیارد دلار زیان برسد.
Drift با زیان 285 میلیون دلار در رتبه دوم قرار گرفت. مهاجم از دستکاری اوراکل استفاده کرد و یک توکن جعلی را شامل شد. این سوءاستفاده، Drift را درست پشت KelpDAO در رتبهبندی سال 2026 قرار داد.
Step Finance پس از از دست دادن نزدیک به 40 میلیون دلار در رتبه سوم قرار گرفت. مهاجم کلیدهای خصوصی پلتفرم را به خطر انداخت. این حادثه به تمرکز بر شکستهای امنیتی مرتبط با کلید در دیفای امسال افزود.
Truebit با زیان حدود 26.4 میلیون دلار در رتبه چهارم قرار گرفت. علت گزارش شده یک باگ قرارداد هوشمند بود. این امر آن را به بزرگترین سوءاستفاده مرتبط با قرارداد در بخش بالای لیست تبدیل کرد.
سوءاستفادههای کوچکتر دیفای به زیانهای سال 2026 اضافه شدند
Resolv با زیان 25 میلیون دلار در رتبه پنجم قرار گرفت. سوءاستفادهکننده کلید AWS KMS پلتفرم را به خطر انداخت.
Rhea Finance پس از از دست دادن 18.4 میلیون دلار در رتبه ششم قرار گرفت. سوءاستفاده شامل دستکاری اوراکل و یک توکن جعلی بود.
Grinex با زیان 13.7 میلیون دلار در رتبه هفتم قرار گرفت. علت گزارش شده یک کلاهبرداری خروج یا تخلیه داخلی بود. آن مورد با سوءاستفادههای پل میان زنجیرهای، اوراکل و کلید دیده شده در جای دیگر لیست متفاوت بود.
SwapNet پس از از دست دادن 13.4 میلیون دلار در رتبه هشتم قرار گرفت. مهاجم از سوءاستفاده از تأیید برای استخراج وجوه استفاده کرد. YieldBlox با زیان 10.2 میلیون دلار مرتبط با وثیقه یا دستکاری اوراکل در رتبه بعدی قرار گرفت.
Saga با زیان 7 میلیون دلار لیست ده مورد برتر را بست. علت گزارش شده یک سوءاستفاده از پل میان زنجیرهای بود. کمترین زیان را در میان حوادث ذکر شده دیفای ثبت کرد.
ارقام نشان میدهند که بزرگترین آسیب از یک گروه کوچک از پلتفرمها ناشی شد. تنها KelpDAO و Drift بیشتر زیانهای گزارش شده در تفکیک ارائه شده را به خود اختصاص دادند. مجموع ترکیبی آنها به 577 میلیون دلار رسید.
مرتبط: نه پروتکل دیفای پس از سوءاستفاده 293 میلیون دلاری rsETH KelpDAO مسدود شدند
سلب مسئولیت: اطلاعات ارائه شده در این مقاله تنها برای اهداف اطلاعاتی و آموزشی است. این مقاله مشاوره مالی یا مشاوره از هر نوعی را تشکیل نمیدهد. Coin Edition مسئولیتی در قبال زیانهای وارده در نتیجه استفاده از محتوا، محصولات یا خدمات ذکر شده ندارد. به خوانندگان توصیه میشود قبل از انجام هرگونه اقدام مرتبط با شرکت، احتیاط کنند.
منبع: https://coinedition.com/defi-exploits-top-775m-in-2026-as-kelpdao-drift-lead-losses/
