O setor de DeFi acumula mais de US$ 775 milhões em perdas ao longo de 2026. Esse volume reflete, sobretudo, uma sequência de ataques relevantes a protocolos do ecossistema. Entre os casos mais impactantes estão KelpDAO, Drift e Step Finance, que lideram os prejuízos registrados no período.

Além dessas plataformas, outros projetos também aparecem entre os principais incidentes do ano, como Truebit, Resolv, Rhea Finance, Grinex, SwapNet, YieldBlox e Saga. Em conjunto, os ataques envolveram múltiplos vetores, incluindo exploração de bridges, manipulação de oráculos, comprometimento de chaves privadas, abuso de permissões e até possíveis ações internas.

Fonte: @top7ico no X

Principais ataques concentram grandes perdas

O maior prejuízo foi registrado pela KelpDAO, que perdeu aproximadamente US$ 292 milhões após um ataque direcionado à bridge rsETH. Além disso, o episódio chamou atenção por possíveis impactos na liquidez do ecossistema. Como resultado, protocolos como Aave sofreram efeitos indiretos.

Falhas estruturais ampliam riscos

Na sequência, a Drift registrou perdas de cerca de US$ 285 milhões. Nesse caso, o ataque combinou manipulação de oráculo com o uso de um token falso. Assim, o episódio expôs vulnerabilidades críticas em sistemas que dependem de dados externos para precificação.

Em seguida, a Step Finance aparece com prejuízo próximo de US$ 40 milhões. O incidente ocorreu após o comprometimento de chaves privadas. De fato, esse vetor segue entre os mais críticos no ambiente DeFi, exigindo práticas mais rigorosas de custódia e gestão de credenciais.

Na quarta posição, a Truebit acumulou perdas estimadas em US$ 26,4 milhões. Nesse caso, a origem foi uma falha em contrato inteligente, o que reforça os riscos técnicos inerentes ao código que sustenta protocolos descentralizados.

Incidentes menores também pressionam o setor

Embora os maiores ataques concentrem boa parte das perdas, incidentes menores também contribuíram para o total de 2026. A Resolv, por exemplo, perdeu cerca de US$ 25 milhões após o comprometimento de uma chave AWS KMS. Do mesmo modo, a Rhea Finance registrou prejuízo de US$ 18,4 milhões em um ataque envolvendo manipulação de oráculo.

Casos internos e falhas operacionais preocupam

O caso da Grinex se diferencia dos demais. A plataforma sofreu perdas de US$ 13,7 milhões associadas a um possível golpe interno, ou exit scam. Nesse sentido, o episódio amplia as preocupações sobre governança e transparência em projetos DeFi.

Além disso, a SwapNet perdeu US$ 13,4 milhões devido a abuso de permissões. Já a YieldBlox registrou prejuízo de US$ 10,2 milhões, ligado a problemas com colateral ou manipulação de oráculo. Por fim, a Saga fecha a lista com perdas de US$ 7 milhões após exploração de bridge.

Os dados indicam que a maior parte dos prejuízos está concentrada em poucos projetos. KelpDAO e Drift, juntas, somam cerca de US$ 577 milhões, representando a maior fatia das perdas no ano.

Ao mesmo tempo, a diversidade de vetores de ataque mostra que os riscos no setor permanecem amplos e em evolução. Desde falhas técnicas até erros operacionais, os incidentes evidenciam a complexidade da segurança no mercado de criptomoedas.

Em conclusão, as perdas superiores a US$ 775 milhões refletem tanto grandes ataques quanto uma sequência de eventos menores. Problemas envolvendo bridges, oráculos e chaves privadas continuam entre os principais pontos de fragilidade do ecossistema DeFi.