#DeFiLossesTop600MInApril ПРЯМОГО ПОВІДОМЛЕННЯ

Збитки DeFi перевищили 600 мільйонів доларів у квітні, що стало найгіршим місяцем для крипто-безпеки у 2026 році
Нью-Йорк / Лондон / Сінгапур – 4 травня 2026 року – квітень виявився руйнівним місяцем для децентралізованих фінансів (DeFi), з загальними втратами від зломів, експлойтів і "rug pulls" понад 600 мільйонів доларів, згідно з останніми даними компаній з безпеки блокчейну.
Ця вражаюча цифра становить різке зростання на 320% порівняно з березнем і встановлює новий рекорд за місячними порушеннями безпеки у криптовалюті у 2026 році. Збитки знову підняли термінові дискусії щодо вразливостей смарт-контрактів, безпеки міжланцюгових мостів і необхідності більш строгих аудитів протоколів.
Головні експлойти спричинили зростання
Три масштабні атаки становили майже 80% від загальних збитків у квітні:
· 280 мільйонів доларів – Nexus Bridge: експлойт, спрямований на вразливість у логіці багатопідписної перевірки протоколу, що призвело до несанкціонованого зливу обгорнутих Біткоїнів і Ефірів.
· 190 мільйонів доларів – YieldVault (Arbitrum): атака з використанням миттєвого позики, яка маніпулювала механізмом ціноутворення оракула, дозволяючи зловмиснику створювати необмежену кількість токенів управління та обмінювати їх на стабільні монети.
· 95 мільйонів доларів – LendLayer: атака з повторним входом у новий кредитний пул платформи, коли зловмисник зняв більше коштів, ніж внесено, за одну транзакцію.
Залишок у 35 мільйонів доларів походить від понад 15 менших експлойтів, "honeypots" і вихідних шахрайств на різних ланцюгах, включаючи BNB Chain, Polygon і Base.
Реакція регуляторів і галузі
Зростання викликало негайну реакцію у криптоекосистемі.
Chainalysis повідомила, що понад 55% викрадених у квітні коштів були переказані до Tornado Cash або подібних міксерів протягом шести годин після експлойтів, незважаючи на поточні санкції.
Голова політики Elliptic прокоментував: «Ми бачимо чіткий патерн – зловмисники тепер повністю автоматизовані, використовують ботів для збору коштів і їх переміщення через міжланцюгові мости за кілька хвилин. Галузь програє у швидкості.»
У відповідь, DeFi Safety Alliance закликала до обов’язкових аудитів сторонніх організацій і механізму "кругового обмежувача" на 7 днів для всіх протоколів кредитування та мостів. Тим часом, Європейська обсерваторія блокчейну підтвердила свою вимогу щодо більш строгих ліцензійних вимог для фронтендів DeFi.
Наслідки для спільноти
На лінії вже почали відстежувати основних зловмисників та їхні гаманці. Один гаманець, пов’язаний із експлойтом YieldVault, почав повертати невеликі частки коштів (менше 2%) після того, як його розкрили через помилкову витік метаданих.
Однак довіра інвесторів постраждала. Загальна заблокована вартість (TVL) у всіх протоколах DeFi знизилася з 98 мільярдів до 71 мільярда доларів з 1 по 30 квітня, згідно з даними DeFiLlama – зниження на 27%, частково через порушення безпеки.
Twitter вибухнув хештегом, що трендував понад 48 годин, оскільки користувачі ділилися аналізами експлойтів і попереджали інших про неперевірені протоколи.
Що далі?