A kripto több mint 35 millió USD-t veszített egy brutális DeFi-támadásokkal teli héten

Július első teljes hete a kriptobiztonság egyik legrosszabb időszaka volt idén. Három nagy protokolltámadás, egy tárcahiba és kisebb lopások sorozata mindössze hét nap alatt 35 millió USD fölé tolta a megerősített veszteségeket.

A legnagyobb csapás a BonkDAO-t érte, a BONK memecoin mögötti közösségi kincstárt a Solana hálózaton, és egyetlen sor hibás kódot sem érintett. A projekt saját szavazási rendszerének ellenséges átvétele volt, és megmutatja, hol rejlik ma a valódi kockázat a kriptóban.

Tartalomjegyzék

Egy 20 millió USD-t érő kormányzási támadás

Több napon át egy támadó csendben mintegy 4 millió USD értékű BONK-ot vásárolt tőzsdei tárcákon keresztül, meghatározó szavazati erőt épített ki, majd egy rosszindulatú javaslatot nyomott át a DAO token-súlyozott kormányzásán. A javaslat állítólag hat napig élt egyetlen kifogás nélkül.

Amikor a szavazás lezárult, a támadóhoz köthető tárcák a leadott szavazatok mintegy 99,878 százalékát ellenőrizték, pedig több mint 18 000 jogosult tárcából csak hét cím szavazott. Nagyjából 4,4 billió BONK, mintegy 20 millió USD értékben, kiürült a kincstárból, és a támadó még át is nevezte a DAO-t. A kutatók inkább gyenge szabályok és közel nulla részvétel miatti átvételnek nevezték, mint hacknek.

A BONK több mint 8 százalékot esett a hírre, elmélyítve az elmúlt évi több mint 80 százalékos zuhanást, és a tőzsdék, köztük az Upbit, a Bithumb és a Kraken felfüggesztették a BONK be- és kifizetéseket, amíg nyomon követték a pénzt. A csapat szerint értesítette a bűnüldöző szerveket, és együttműködik a tőzsdékkel és a Solana Foundationnel.

Flash hitelek és egy hamisított oracle-ár

A másik két támadás technikaibb volt. Ugyanazon a napon a többláncú Summer.fi protokoll közel 6 millió USD-t veszített egy flash-loan exploitban, amelyben a támadó egyetlen tranzakcióban nagyjából 65 millió USD-t vett kölcsön az árak manipulálására. A csapat leállította a széfjeit, a nyomozók pedig később egy tavaly novemberi, nem kapcsolódó protokollösszeomlásból megmaradt tokenekre vezették vissza a hibát.

Aztán, a hét zárásaként, a Hedera legnagyobb hitelezőjét, a Bonzo Lendet nagyjából 9 millió USD-vel ürítették ki, amelyből 5,25 milliót az Ethereumra hidaltak át. A támadó hamisított árat adott a protokollnak egy tokenre, hatalmasra fújva annak értékét, majd néhány dollárnyit fedezetként használt, hogy milliókat vegyen kölcsön. Egy másik tárca, amely a hiba alatt vett kölcsön, később white hatnek vallotta magát, és ígéretet tett a pénz visszaadására.

A tárcák sem voltak biztonságban. Egy újonnan feltárt hiba abban, ahogyan néhány régebbi tárca a helyreállítási kifejezéseket generálta, Ill Bloom becenévvel, most több mint 5 millió USD lopáshoz köthető, emlékeztetve arra, hogy a leggyengébb láncszem gyakran a kulcsaidat tartó eszköz, nem maga a blokklánc.

Mit vigyenek magukkal a befektetők

Kicsit távolabbról nézve a minta világos. A CertiK biztonsági cég szerint a Web3 2026 első felében több mint 1,31 milliárd USD-t veszített 344 incidensben, és a legnagyobb veszteségforrás már a tárcák feltörése és az adathalászat, nem a smart contract hibák. A támadási felület feljebb tolódik, a kormányzás, az infrastruktúra és az emberi jóváhagyások felé.

A hétköznapi tulajdonosok számára a tanulságok gyakorlatiak. Kezeld a kormányzási tokeneket és a kis DeFi platformokat magas kockázatúként, légy nagyon óvatos azzal, amit aláírsz, és a hosszú távú megtakarításokat tartsd önálló letétben, auditált hardveren, nem forró tárcákban. Pontosan ezért érdemes átnézni a legjobb kriptotárcákat, és a komoly összegeket levinni azokról a tőzsdékről és alkalmazásokról, amelyeken kereskedsz.

Ez nem jelenti azt, hogy a DeFi elromlott, de megmutatja, hogy 2026-ban a legnagyobb fenyegetés ritkán maga a kód. A szabályok, a vízvezeték és a másodperc törtrésze alatt megadott jóváhagyások azok, amelyek körülveszik.

A 2026-os tanulság kényelmetlen, de egyszerű: a kriptóban a biztonság ma ugyanannyira múlik azon, milyen óvatosan viselkedsz, mint azon, milyen jól írták meg a kódot.

Brazionis Simonas

Blockchain szakértő

Simonas hatéves tapasztalattal rendelkezik, és a blokklánc és a kriptopénz rajongója. Simonas az iparág szakértője, számos kriptovaluta tulajdonosa, és aktívan oktat másokat a blokkláncról és a kriptovalutákról. Az oktatás iránti erős elkötelezettségével nemcsak segít másoknak megérteni ezeket az elképzeléseket, hanem napi céljává teszi, hogy töb ..