- Lebih dari $137 juta dicuri di 15 protokol DeFi, dengan hanya $9 juta yang dipulihkan.
- Step Finance, Truebit, dan Resolv adalah salah satu korban terbesar peretasan dan eksploitasi.
- Sebagian besar serangan terkait dengan masalah yang dapat dicegah seperti kebocoran kunci pribadi dan bug kontrak pintar.
Industri keuangan terdesentralisasi hampir tiga bulan memasuki tahun 2026, dan telah mengalami salah satu awal keamanan terburuk dalam catatan. Di 15 protokol, peretas telah menguras lebih dari $ 137 juta dana sejak Januari.
Sejak itu, hanya $9 juta yang telah dipulihkan.
Peretasan DeFi Terbesar di Tahun 2026
Kerugian tunggal terbesar adalah milik Step Finance, yang melihat $ 27,3 juta terkuras melalui kunci pribadi yang disusupi. Truebit mengikuti dengan cermat pada $ 26,2 juta, kalah karena bug kontrak pintar.
Resolv (USR) kehilangan lebih dari $25 juta melalui kerentanan pencetakan, sementara SwapNet mengalami pendarahan $13,4 juta melalui eksploitasi panggilan sewenang-wenang.
Sumber: CipherResearchx
YieldBlox DAO kehilangan hampir $11 juta karena manipulasi oracle tetapi berhasil memulihkan $7,2 juta, menjadikannya satu-satunya protokol untuk mendapatkan kembali sebagian besar dana yang dicuri.
Melengkapi sepuluh besar adalah SagaEVM dengan $ 7 juta, Makina dengan $ 5 juta, IoTeX dengan $ 4,4 juta, dan Aperture Finance dan Venus Protocol masing-masing $ 3,7 juta.
Kerentanan Umum di Balik Serangan
Apa yang membuat kerugian ini sangat memberatkan bukanlah skalanya. Begitulah betapa dapat dicegahnya sebagian besar dari mereka.
Kunci pribadi yang disusupi, vektor serangan di balik eksploitasi Step Finance dan IoTeX, bukanlah kelemahan protokol. Mereka adalah kegagalan keamanan operasional. Manipulasi Oracle dan serangan reentrancy, yang bertanggung jawab atas jutaan kerugian lainnya, memiliki pertahanan yang terdokumentasi dengan baik yang telah ada selama bertahun-tahun. Namun mereka terus bekerja.
Bug kontrak pintar, kegagalan validasi, kelemahan logika, dan manipulasi batas pasokan melengkapi permukaan serangan yang telah ditandai oleh peneliti keamanan sejak hari-hari awal DeFi.
Tingkat Kesembuhan Tetap Rendah
Dengan $137 juta dalam waktu kurang dari tiga bulan, tahun 2026 berada di jalur yang tepat untuk menjadi salah satu tahun terburuk dalam sejarah keamanan DeFi jika kecepatannya bertahan. Protokol baru terus diluncurkan tanpa audit yang tepat, memperluas permukaan serangan lebih cepat daripada yang dapat dipertahankan oleh industri.
Dari $ 137 juta yang dicuri di 15 protokol, tingkat pemulihan hanya 6,5 sen per dolar.
Untuk industri yang dibangun di atas janji keamanan tanpa kepercayaan, angka itu sangat sulit untuk dipertahankan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
