Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
2026年4月 Найбільш руйнівний січень у історії криптовалют
2026年4月 Офіційно став найгіршим місяцем за історією безпеки DeFi. За даними DefiLlama, загальні збитки у криптовалюті за весь квітень склали 629.69 мільйонів доларів, встановивши рекорд за один місяць. Протоколи DeFi склали 614.17 мільйонів доларів від загальних збитків, повністю домінуючи у цій атакувальній ситуації. Масштаб, швидкість і складність цих атак потрясли ядро всієї галузі.
Причини руйнування у квітні — дві атаки
Дві атаки становили приблизно 95% від загальних збитків квітня.
1 квітня протокол Drift на Solana втратив 285 мільйонів доларів. Аналітики пов’язують цю подію із соціальною інженерією, що має зв’язки з північнокорейською групою “Lazarus”. Потім 18 квітня Kelp DAO втратив від 292 до 293 мільйонів доларів. Ця уразливість була спрямована на конфігурацію мосту LayerZero V2, що був налаштований як єдина точка відмови.
Обидві події пов’язані з хакерами з північнокорейської групи “Lazarus”. Ця уразливість виникла не через кодову помилку або агресивне кіберзлочинство, а через тривалі місяці дій, поєднані з соціальною інженерією та легальними операціями у протоколах.
Інші збитки посилили руйнування, включаючи втрату 18.4 мільйонів доларів Rhea Finance та крадіжку 15 мільйонів доларів Grinex, що довело загальні викрадені кошти до історичного рівня.
Ефект зараження: як одна хакерська атака може знищити екосистему
18 квітня 2026 року, у разі уразливості Kelp DAO, зловмисник через отруєння єдиного вузла перевірки LayerZero створив 116 500 непідзалогованих rsETH, що спричинило збитки у секторі DeFi понад 600 мільйонів доларів. Загальна вартість заблокованих активів у DeFi (TVL) опустилася до найнижчого рівня за дванадцять місяців, капітал витікає швидше, торкаючись таких сфер, як повторне залучення, позики та міжланцюгові мости.
На відміну від попередніх інцидентів, коли атаки були спрямовані на окремі платформи, ці останні уразливості ефективно використали можливості DeFi для комбінацій. Оскільки активи, такі як rsETH, використовуються як застави або ліквідність, руйнування однієї базової інфраструктури мосту на щонайменше дев’яти основних платформах спричинило майже миттєву кризу ліквідності. Основні протоколи позик, такі як Aave, були змушені запровадити екстрене замороження ринку, щоб запобігти подальшому використанню.
У перші 48 годин після атаки понад 8.4 мільярдів доларів були виведені з Aave, загальна вартість DeFi TVL знизилася більш ніж на 13 мільярдів доларів. Лише 24 квітня з Ethereum було виведено 1.6 мільярдів доларів.
Масштаб у порівнянні з попередніми місяцями
За даними DefiLlama, загальні збитки у 606.2 мільйонів доларів у квітні перевищили суму за перший квартал у 165.5 мільйонів доларів. Це робить збитки квітня приблизно у 3.7 разів більшими за суму за січень, лютий і березень разом.
Масштаб збитків у квітні різко контрастує з березнем. За даними CertiK, загальні збитки у березні 2026 склали близько 59.5 мільйонів доларів, розподілених у 145 різних інцидентах. У квітні збитки зосереджені навколо кількох великих провалів, що призвело до більш ніж десятикратного зростання за місяць.
Лише дві атаки — KelpDAO і Drift Protocol — склали 95% збитків квітня і 75% від загальних збитків 2026 року, що становить 771.8 мільйонів доларів.
Частота атак зросла на 68% у порівнянні з минулим роком
Кількість хакерських інцидентів стрімко зросла. За перші 4.5 місяці 2026 року у DeFi сталося 47 інцидентів, тоді як за аналогічний період 2025 — 28, що дає приріст близько 68%.
Зміни стосуються не лише масштабу, а й складності. Ранні уразливості DeFi зазвичай були спрямовані на очевидні помилки у смарт-контрактах. Аудитори адаптувалися, покращили перевірки коду, стандартом стало офіційне підтвердження. Але зловмисники також змінюють цілі. Нові цілі включають мости, оракули, підписні системи та багатопідписні ключі, що ускладнює аудит у порівнянні з простими смарт-контрактами.
Реакція регуляторів
На цьому фоні регулятори уважно стежать. 21 квітня голова SEC Пол Аткінс оголосив, що агентство незабаром опублікує “інноваційний звільнення”, яке дозволить торгівлю токенізованими цінними паперами у межах відповідної нормативної бази. Це сталося після спільної класифікації токенів SEC-CFTC, опублікованої у березні 2026, яка віднесла більшість криптоактивів до категорії, що не підпадає під законодавство про цінні папери.
Обговорення закону CLARITY триває, і воно зосереджене на стабільних монетах, що привертає увагу до потенційного впливу DeFi на традиційний фінансовий сектор. У цьому контексті недавні хакерські атаки можуть бути не лише про капітальні збитки, а й про “DeFi FUD”, що може стати ключовим фактором у настроях цього циклу.
Jefferies попереджає, що серія високопрофільних хакерських інцидентів може тимчасово знизити інтерес Уолл-стріт до проектів з токенізацією у DeFi, навіть якщо інституційні інвестиції продовжують надходити.
Думки експертів
Керівник безпеки Ledger прямо заявив: “2026 рік, ймовірно, стане найсерйознішим роком за кількістю хакерських інцидентів.”
Команда ризиків Aave наразі моделює два сценарії несприятливих боргів, залежно від рівня повернення непідзалогованого rsETH перед замороженням ринку. TVL Aave знизився з 26.4 мільярдів доларів до приблизно 18 мільярдів — через те, що користувачі попередньо уникали ризиків, вивівши 8.45 мільярдів доларів, потенційний несприятливий борг може перетворитися на реальні збитки.
Конструкція DeFi за своєю природою покладає всю відповідальність на користувачів. Без повернення коштів, без захисту від шахрайства, без процесу відновлення облікових записів. Коли виникають проблеми, особливо у квітні 2026 року, ситуація стає дуже поганою — без страховки.
Ключові факти:
Загальні збитки у квітні 2026 склали 629.69 мільйонів доларів, встановивши рекорд за місяць
Збитки протоколів DeFi склали 614.17 мільйонів доларів
1 квітня Drift на Solana втратив 285 мільйонів доларів
18 квітня Kelp DAO на Ethereum втратив 292-293 мільйони доларів
Дві атаки склали 95% від загальних збитків квітня і 75% від загальних збитків 2026
Збитки у квітні у 3.7 разів перевищують суму за перший квартал
Загальні збитки DeFi у 2026 склали 771.8 мільйонів доларів
Частота хакерських атак у 2026 зросла на 68%
TVL Aave за 48 годин після атаки знизився з 26.4 мільярдів доларів до $18B
Загальний TVL DeFi за 48 годин знизився на 13 мільярдів доларів
Обидві основні атаки були пов’язані з північнокорейською групою “Lazarus”
Збитки у березні 2026 склали лише 59.5 мільйонів доларів
Квітень 2026 року офіційно став найгіршим місяцем за кількістю зломів у сфері DeFi, що коли-небудь були зафіксовані. За даними DefiLlama, загальні криптовтрати склали 629,69 мільйонів доларів за весь місяць — найвищий показник за один місяць у історії децентралізованих фінансів. Протоколи DeFi становили 614,17 мільйонів доларів від загальних втрат, повністю домінуючи у ландшафті атак. Масштаб, швидкість і складність цих атак потрясли всю індустрію до глибини.
ДВА АТАКИ, ЩО ЗРУЙНОВАЛИ КВІТЕНЬ
Дві атаки становлять приблизно 95% від загальних втрат квітня.
Drift Protocol на Solana втратив 285 мільйонів доларів 1 квітня. Аналітики пов’язали інцидент із соціальною інженерією, що була пов’язана з групою Lazarus з Північної Кореї. Потім 18 квітня Kelp DAO втратив від 292 до 293 мільйонів доларів. Експлуатація націлювалася на маршрут мосту LayerZero V2, налаштований як єдина точка відмови.
Обидва інциденти були пов’язані з хакерами з групи Lazarus з Північної Кореї. Зломи не були спричинені помилками у коді або агресивними кіберзлочинами, а результатом багатомісячних операцій, що поєднували соціальну інженерію з легітимними діями протоколів.
Додаткові втрати ускладнили ситуацію, включаючи втрату 18,4 мільйонів доларів у Rhea Finance і крадіжку 15 мільйонів доларів з Grinex, що довело обсяг викраденого капіталу до історично тривожних рівнів.
ЕФЕКТ ЗАБУДЖЕННЯ: ЯК ОДНА ХАКЕРСЬКА АТАКА ЗРУЙНОВАЛА ЕКОСИСТЕМУ
Експлуатація Kelp DAO 18 квітня 2026 року, коли зловмисники створили 116 500 непідкріплених rsETH, отруївши один вузол перевірки LayerZero, спричинила понад 600 мільйонів доларів збитків у секторі DeFi. Загальний TVL у сфері DeFi знизився до найнижчого рівня за дванадцять місяців, оскільки капітал швидко покинув платформи для повторного залучення, кредитування та міжланцюгових мостів.
На відміну від історичних зломів, які зазвичай залишалися ізольованими до однієї платформи, ці недавні порушення фактично використали можливості композиційності DeFi. Оскільки активи, такі як rsETH, використовувалися як забезпечення або ліквідність на щонайменше дев’яти інших основних платформах, компрометація однієї інфраструктури мосту спричинила майже миттєвий дефіцит ліквідності. Основні протоколи кредитування, включаючи Aave, були змушені запровадити надзвичайні замороження ринку, щоб запобігти подальшому використанню.
У перші 48 годин після атак понад 8,4 мільярдів доларів депозитів покинули Aave, а загальний TVL у сфері DeFi на всіх протоколах знизився більш ніж на 13 мільярдів доларів. Лише 24 квітня Ethereum зафіксував відтік у 1,6 мільярда доларів за один день.
МАСШТАБ У порівнянні з попередніми місяцями
За даними DefiLlama, загальні втрати у квітні у розмірі 606,2 мільйонів доларів за 12 інцидентів вже перевищили сумарні втрати за весь перший квартал у 165,5 мільйонів доларів. Це робить квітень приблизно у 3,7 рази більшим за січень, лютий і березень разом.
Масштаб втрат у квітні різко контрастує з березнем. CertiK повідомив про приблизно 59,5 мільйонів доларів загальних втрат за березень 2026 року, розподілених між 145 окремими інцидентами. Втрати квітня зосереджені навколо кількох масштабних збоїв, що підняли загальну суму більш ніж у десять разів за один місяць.
Лише дві атаки — KelpDAO і Drift Protocol — становлять 95% втрат квітня і 75% від загальної суми у 771,8 мільйонів доларів за 2026 рік.
ЗРОСТАННЯ ЧАСТОТИ АТАК НА 68% РІК У РІК
Частота зломів стрімко зростає. У перших 4,5 місяцях 2026 року зафіксовано 47 інцидентів у сфері DeFi, тоді як за той самий період у 2025 — 28, що приблизно на 68% більше рік у рік.
Зміни полягають не лише у масштабі, а й у складності. Ранні зломи DeFi зазвичай націлювалися на очевидні помилки у смарт-контрактах. Аудитори адаптувалися, покращили огляди коду, і формальна верифікація стала стандартом для основних протоколів. Але й зловмисники змінили цілі. Нові об’єкти — це рівні мостів, оракуарні системи, системи підпису та багатопідписні ключі, що мають набагато складнішу для аудиту поверхню, ніж стандартний смарт-контракт.
РЕГУЛЯТОРНИЙ ВІДПОВІДЬ
На цьому тлі регулятори приділяють цьому особливу увагу. 21 квітня голова SEC Пол Аткінс оголосив, що агентство майже готове запустити «інноваційний звільнення», яке дозволить торгувати токенізованими цінними паперами в мережі у відповідній правовій рамці. Це слідує за спільною таксономією токенів SEC-CFTC, опублікованою у березні 2026 року, яка класифікувала більшість криптоактивів як поза законом про цінні папери.
Поточні дебати навколо закону CLARITY вже ставлять під увагу стабільні монети, піднімаючи питання щодо потенційного впливу DeFi на традиційну фінансову систему. У цьому контексті недавні зломи протоколів можуть бути більше ніж просто фінансовим ударом — «DeFi FUD» може стати ключовим драйвером настроїв цього циклу.
Jefferies вже попередив, що серія високопрофільних зломів може тимчасово сповільнити інтерес Уолл-стріт до проектів токенізації у сфері DeFi, навіть попри надходження інституційних інвестицій.
ЩО ГОВОРЯТЬ ЕКСПЕРТИ
Голова відділу безпеки Ledger прямо заявив: «2026 рік, ймовірно, стане найгіршим у плані зломів знову».
Команда ризик-менеджменту Aave зараз моделює два сценарії поганого боргу залежно від рівнів відновлення для непідкріпленого rsETH, який використовувався як забезпечення до замороження ринків. TVL Aave знизився з 26,4 мільярдів доларів до приблизно 18 мільярдів — зменшення на 8,45 мільярдів через те, що користувачі зменшили ризики перед потенційним виникненням поганого боргу.
Згідно з задумом DeFi, вся відповідальність лежить на користувачеві. Немає повернення коштів, немає команд захисту від шахрайства, немає процедур відновлення облікових записів. Коли щось йде не так, і в квітні 2026 року ситуація стала дуже поганою, немає страхової подушки.
КЛЮЧОВІ ФАКТИ:
Загальні втрати у квітні 2026 — 629,69 мільйонів доларів, найвищий показник за один місяць
Втрати протоколів DeFi — 614,17 мільйонів доларів із загальної суми
Злом Drift Protocol 1 квітня — 285 мільйонів доларів втрат на Solana
Злом Kelp DAO 18 квітня — 292-293 мільйони доларів втрат на Ethereum
Дві атаки разом — 95% від загальних втрат квітня
Втрати квітня у 3,7 рази більші за весь перший квартал 2026 року
Загальні втрати DeFi у 2026 році — 771,8 мільйонів доларів
Зломи у сфері DeFi зросли на 68% рік у рік у 2026
TVL Aave знизився з 26,4 мільярдів до $18B за 48 годин після зломів
Загальний TVL DeFi знизився на 13 мільярдів доларів за 48 годин
Обидва великі зломи пов’язані з групою Lazarus з Північної Кореї
Втрати у березні 2026 — лише 59,5 мільйонів доларів
#DeFiLossesTop600MInApril #DeFi