Các cuộc tấn công DeFi 2026 - Đã mất hơn 137 triệu đô la Kể từ tháng Giêng, các hacker đã rút hơn 137 triệu đô la từ 15 giao thức - và chỉ có 9 triệu đô la được khôi phục. Các vectơ tấn công kể một câu chuyện quen thuộc: khóa riêng bị xâm phạm, lỗi hợp đồng thông minh, thao túng oracle và tấn công tái nhập. Những lỗ hổng tương tự đã làm khổ DeFi trong nhiều năm vẫn tiếp tục làm tổn thương người dùng. 10 giao thức hàng đầu theo số tiền đã mất là: • @StepFinance_ - 27,3 triệu đô la • @Truebitprotocol - 26,2 triệu đô la • @ResolvLabs - 25 triệu đô la • @0xswapnet - 13,4 triệu đô la • @YieldBloxDAO - 10,97 triệu đô la • @Sagaxyz__ - 7 triệu đô la • @makinafi - 5 triệu đô la • @iotex_io - 4,4 triệu đô la • @ApertureFinance - 3,7 triệu đô la • @VenusProtocol – 3,7 triệu đô la Điều nổi bật là hầu hết những điều này đều có thể ngăn chặn được. Khóa riêng bị xâm phạm là một thất bại trong an ninh hoạt động, không phải là lỗi của giao thức. Thao túng oracle và các cuộc tấn công tái nhập có những biện pháp phòng ngừa đã biết. Tuy nhiên, chúng vẫn tiếp tục hoạt động. Khi các giao thức mới ra mắt mà không có kiểm toán đúng cách, bề mặt tấn công chỉ mở rộng. 137 triệu đô la trong chưa đầy 3 tháng là một tốc độ, nếu duy trì, sẽ khiến năm 2026 trở thành một trong những năm tồi tệ nhất về an ninh DeFi.