#DeFiLossesTop600MInApril

Остання хвиля зломів у DeFi у квітні 2026 року знову розпалює жваву дискусію щодо "компонованості". Хоча здатність протоколів підключатися один до одного, як конструктор LEGO, є найбільшою силою DeFi, вона фактично створила глобальну поверхню для атак, де один злом може спричинити ланцюгову реакцію на кількох блокчейнах.

Цифри за квітень дійсно вражаючі, переважно через два складних операції, приписувані північнокорейським загрозливим акторам.

"Великі двоє" у квітні

Загальні втрати лише від цих двох інцидентів склали понад 570 мільйонів доларів, або приблизно 76% усієї вартості крипто-зломів у 2026 році до квітня.

Kelp DAO ~$292M 18 квітня Порушення інфраструктури: Зловмисники захопили RPC-ноді, щоб подавати неправдиві дані до перевіряча мосту, викликавши випуск rsETH без фактичного спалювання.

Drift Protocol ~$285M 1 квітня Соціальна інженерія: Зловмисники протягом 6 місяців видавали себе за квантову компанію, щоб здобути довіру та зламати адміністративні ключі, потім маніпулювали значеннями застав.

Відновлення: Втручання Arbitrum

DAO Arbitrum зробила безпрецедентний крок унаслідок злома Kelp DAO.

DAO голосує (з майже одностайною підтримкою) за випуск 30 765 ETH (приблизно 71 мільйон доларів), які були успішно "заморожені" Радою безпеки Arbitrum, коли зловмисник намагався їх перевести.

Ці кошти перераховуються на мульти-сиговий гаманець, керований Kelp DAO, Aave Labs та etherfi.

Ці ETH будуть використані для викупу та спалювання недообґрунтованого rsETH, щоб відновити його паритет, який колись знизився на 20% нижче за ETH.

Чи стає компонованість "атакованістю"?

Ми спостерігаємо перехід від "Код — це закон" до "Комунікаційна інфраструктура — це закон". Сучасні зломи все більше відходять від простих помилок у смарт-контрактах і спрямовані на сполучну тканину екосистеми:

Атака Drift на Solana, коли вкрадені активи були переведені на Ethereum за 12 хвилин, показує, наскільки швидкість виходу є найкращим другом зловмисника.

Оприлюднення протоколів, таких як Kelp DAO, що залежать від зовнішніх повідомлень, означає, що збій у стороннього "постачальника послуг" може збанкрутувати інакше безпечний протокол.

Злом Drift не був помилкою коду; це був 6-місячний "довгий обман" проти людей, що керують кодом.

Хоча "DeFi об’єднаний" (фонд допомоги, що включає Aave і Mantle) та втручання DAO демонструють зрілість галузі у захисті, "компонованість", яка робить DeFi ефективним, також створює безперешкодний шлях для переміщення вкрадених коштів між ланцюгами швидше, ніж може реагувати людське управління.
‍$ETH $SOL $ARB