Nyheter og innlegg/DeFi-hacks i april: $ 800 millioner i tap og hvorfor sikkerhet igjen har blitt markedets hovedpine

Verste måneden i året: hvordan hackere fjernet nesten en milliard fra protokollene og hva brukerne skal gjøre nå

28 апреля

DeFi under angrep: April-hacks kostet markedet nesten $800 millioner

April 2026 vil gå inn i historien om desentraliserte finanser som en av de blodigste månedene fra et sikkerhetsperspektiv.

Ifølge data fra profilerte analytiske plattformer, klarte ondsinnede aktører å trekke fra DeFi-protokollene fra $570 til$ 800 millioner, avhengig av beregningsmetoden (med hensyn til indirekte tap, likvidasjoner og fall i verdien av berørte tokens). Dette gjør april til den verste måneden siden begynnelsen av året og en av topp 5 i tap gjennom hele bransjens historie.

Hva skjedde?

En serie angrep påvirket flere store protokoller på forskjellige blokkjeder - Ethereum, BNB Chain, Arbitrum og Solana. Ordningene varierte fra klassiske utnyttelser med gjeninntreden (reentrancy) til komplekse angrep på pris orakler og kompromittering av administratorers private nøkler.

Ofrene var både lite kjente prosjekter og protokoller med milliarder i TVL, som har gjennomgått flere revisjoner.

Hvorfor skjer dette akkurat nå?

Likviditetsfragmentering. Aktiv vekst av L2-løsninger og nye L1 har ført til at de samme teamene distribuerer dusinvis av kopier av kontraktene sine. En feil i grunnkoden multipliseres øyeblikkelig med antall nettverk.
Kompleksiteten til cross-chain broer. De fleste april-hacks er på en eller annen måte knyttet til protokoller som muliggjør bevegelse av eiendeler mellom blokkjeder. Broer forblir det svakeste leddet i DeFi.
Yieldjakt. Brukere ignorerer advarsler, og streber etter nye protokoller med tresifret APY, selv om koden ble publisert en uke siden og ikke er sjekket av uavhengige revisorer.

Nøkkel lærdommer

For brukere:

Ikke oppbevar alle eiendelene dine i en protokoll, selv om den er "whitelisted" av store fond.
Sjekk for tilstedeværelse av ikke bare revisjoner, men også dusørprogrammer, samt tid siden siste kontraktsoppdatering.
Vurder å bruke forsikringsaggregatorer (for eksempel Nexus Mutual, InsurAce) for å beskytte mot smart kontraktrisiko.

For team:

En revisjon er ikke en kur-all. Praksis viser at selv tre sjekker kan savne en kritisk sårbarhet.
Implementer multisig med tidsforsinkelse (timelock) på alle administrative funksjoner.
Bug bounty-programmer med en seriøs premiepott (fra $1 million) betaler seg mange ganger.

Hva nå?

Regulatorer har allerede lagt merke til april-hendelsene. Det er ikke utelukket at de vil utløse en innstramming av kravene til DeFi-protokoller - opp til obligatoriske "sandkasser" før hovednett lansering.

Markedet selv, imidlertid, viser paradoksal motstand: den totale låste verdien (TVL) har gjenopprettet etter et kortsiktig fall, og brukerne bare overfører likviditet fra hacket protokoller til de som overlevde.

DeFi-sikkerhetsproblemet har ennå ikke en teknologisk sølvkule. Men april viste tydelig: industrien trenger ikke bare innovasjonshastighet, men også en pause for å revurdere sikkerhetsstandarder.

Vær årvåken. DeFi tilgir ikke feil - verken i koden eller i risikostyring. Sikre utvekslinger i alle populære retninger på nettstedet Abcobmen

Legg igjen en anmeldelse og delta i bankens trekning!

Betalingsløsninger for prosjektene dine