- Mais de 137 milhões de dólares foram roubados em 15 protocolos DeFi, com apenas 9 milhões de dólares recuperados.
- Step Finance, Truebit e Resolve estão entre as maiores vítimas de hacks e exploits.
- A maioria dos ataques está ligada a problemas evitáveis, como vazamentos de chaves privadas e bugs de contratos inteligentes.
A indústria de finanças descentralizadas está com apenas três meses de 2026 e já sofreu um dos piores arranjos de segurança já registrados. Em 15 protocolos, hackers drenaram mais de 137 milhões de dólares em fundos desde janeiro.
Desde então, apenas 9 milhões de dólares foram recuperados.
Maiores Hacks DeFi em 2026
A maior perda individual pertence à Step Finance, que viu 27,3 milhões de dólares drenados por meio de uma chave privada comprometida. A Truebit foi logo atrás com US$ 26,2 milhões, perdida por um bug em contrato inteligente.
A Resolve (USR) perdeu mais de $25 milhões devido a uma vulnerabilidade de cunha, enquanto a SwapNet perdeu $13,4 milhões por meio de um exploit arbitrário de call.
Fonte: CipherResearchx
O YieldBlox DAO perdeu quase 11 milhões de dólares para manipulação de oráculos, mas conseguiu recuperar 7,2 milhões de dólares, tornando-se o único protocolo a recuperar uma parte significativa dos fundos roubados.
Fechando o top dez estão SagaEVM com 7 milhões de dólares, Makina com 5 milhões de dólares, IoTeX com 4,4 milhões de dólares e tanto Aperture Finance quanto Venus Protocol com 3,7 milhões cada.
Vulnerabilidades Comuns por Trás dos Ataques
O que torna essas perdas particularmente condenatórias não é sua escala. É o quão evitável a maioria deles era.
Chaves privadas comprometidas, o vetor de ataque por trás das explorações Step Finance e IoTeX, não são falhas de protocolo. São falhas de segurança operacional. Ataques de manipulação de oráculos e reentrância, responsáveis por milhões a mais em perdas, possuem defesas bem documentadas que existem há anos. Ainda assim, continuam trabalhando.
Bugs em contratos inteligentes, falhas de validação, falhas lógicas e manipulação do limite de fornecimento completam uma superfície de ataque que pesquisadores de segurança vêm sinalizando desde os primeiros dias da DeFi.
Taxa de Recuperação Permanece Baixa
Com US$ 137 milhões em menos de três meses, 2026 está a caminho de se tornar um dos piores anos da história da segurança DeFi, se o ritmo se manter. Novos protocolos continuam sendo lançados sem auditorias adequadas, expandindo a superfície de ataque mais rápido do que a indústria pode defendê-la.
Dos US$ 137 milhões roubados em 15 protocolos, a taxa de recuperação é de apenas 6,5 centavos por dólar.
Para uma indústria construída sobre a promessa de segurança sem confiança, esse número é muito difícil de defender.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
