Kripto je v brutalnem tednu napadov na DeFi izgubil več kot 35 milijonov USD
Prvi polni julijski teden je bil eden najhujših obdobij leta za varnost kripta. Trije veliki napadi na protokole, napaka v denarnicah in niz manjših tatvin so v samo sedmih dneh potisnili potrjene izgube prek 35 milijonov USD.
Največji udarec je zadel BonkDAO, skupnostno zakladnico za memecoinom BONK na omrežju Solana, in ni vključeval niti ene vrstice pokvarjene kode. Šlo je za sovražni prevzem lastnega glasovalnega sistema projekta in kaže, kje danes v kriptu leži pravo tveganje.
Kazalo vsebine
Napad na upravljanje, vreden 20 milijonov USD
V nekaj dneh je napadalec tiho kupil za približno 4 milijone USD BONK prek borznih denarnic, zgradil prevladujoč delež glasovalne moči in nato prek token-uteženega upravljanja DAO potisnil zlonamerni predlog. Predlog je bil menda šest dni aktiven brez ene same ugovarjanja.
Ko se je glasovanje zaključilo, so denarnice, povezane z napadalcem, nadzorovale približno 99,878 odstotka oddanih glasov, čeprav je glasovalo le sedem naslovov od več kot 18.000 upravičenih denarnic. Iz zakladnice je odteklo približno 4,4 bilijona BONK v vrednosti okoli 20 milijonov USD, napadalec pa je DAO celo preimenoval. Raziskovalci so to označili bolj za prevzem, ki so ga omogočila šibka pravila in skoraj ničelna udeležba, kot za vdor.
BONK je ob novici padel za več kot 8 odstotkov, s čimer je poglobil več kot 80-odstotni upad v zadnjem letu, borze, vključno z Upbit, Bithumb in Kraken, pa so ustavile pologe in dvige BONK, medtem ko so sledile sredstvom. Ekipa pravi, da je obvestila organe pregona in sodeluje z borzami ter fundacijo Solana Foundation.
Bliskovni krediti in ponarejena cena oracla
Druga dva napada sta bila bolj tehnična. Isti dan je večverižni protokol Summer.fi izgubil skoraj 6 milijonov USD v flash-loan izkoriščanju, v katerem si je napadalec v eni sami transakciji izposodil približno 65 milijonov USD za manipulacijo cen. Ekipa je zaustavila svoje trezorje, preiskovalci pa so napako pozneje izsledili do preostalih žetonov iz nepovezanega zloma protokola lanskega novembra.
Nato je za zaključek tedna največjega posojilodajalca na omrežju Hedera, Bonzo Lend, izpraznilo za približno 9 milijonov USD, pri čemer je bilo 5,25 milijona premoščenih na Ethereum. Napadalec je protokolu podtaknil ponarejeno ceno enega žetona, ogromno napihnil njegovo vrednost in nato nekaj dolarjev tega uporabil kot zavarovanje za izposojo milijonov. Druga denarnica, ki si je izposodila med okvaro, se je pozneje opredelila kot white hat in obljubila vrnitev sredstev.
Tudi denarnice niso bile varne. Novo razkrita napaka v tem, kako so nekatere starejše denarnice ustvarjale obnovitvene fraze, z vzdevkom Ill Bloom, je zdaj povezana s tatvinami za več kot 5 milijonov USD, opomin, da je najšibkejši člen pogosto orodje, ki hrani vaše ključe, ne pa sama veriga blokov.
Kaj naj vlagatelji odnesejo
Če pogledamo od daleč, je vzorec jasen. Po podatkih varnostnega podjetja CertiK je Web3 v prvi polovici leta 2026 izgubil več kot 1,31 milijarde USD v 344 incidentih, pri čemer sta največja vira izgub zdaj vdori v denarnice in lažno predstavljanje, ne napake pametnih pogodb. Površina napada se pomika navzgor, proti upravljanju, infrastrukturi in človeškim odobritvam.
Za vsakdanje imetnike so nauki praktični. Obravnavajte upravljalne žetone in majhne DeFi platforme kot visoko tvegane, bodite zelo previdni pri tem, kaj podpišete, in dolgoročne prihranke hranite v lastnem skrbništvu na revidirani strojni opremi, ne v vročih denarnicah. Prav zato se splača pregledati najboljše kripto denarnice in resna sredstva umakniti z borz in aplikacij, na katerih trgujete.
Nič od tega ne pomeni, da je DeFi pokvarjen, a kaže, da so v letu 2026 največje grožnje redko koda sama. To so pravila, napeljava in bliskovite odobritve, ki jo obdajajo.
Nauk za leto 2026 je neprijeten, a preprost: v kriptu je varnost danes odvisna prav toliko od tega, kako previdni ste, kot od tega, kako dobro je bila napisana koda.