A valódi probléma most nem az egyedi támadások száma. Sokkal inkább az, hogy a veszteségek mérete és gyakorisága kezd újra beépülni a kriptos mindennapokba, mintha a százmilliós hackek már nem kivételnek, hanem a háttérzaj részének számítanának.
A legendás “DeFi summer” merül fel az ember emlékezetében, amikor 2020 nyarán a DeFi berobbant a köztudatba, hatalmas emelkedést hozva, de még abban az évben több, mint egy tucatnyi nagy hackertámadás történt, tulajdonképpen minden héten olvashattunk legalább egyről.
Az összesített kár akkor meghaladta a 2 milliárd dollárt. Az idei április még nem nyár, de már most is több száz millió dolláros veszteségnél jár a szektor, kicsi és nagy támadásokkal együtt.
A Sui-esetek: kis méretű, de tisztán olvasható mintázat
A Sui ökoszisztéma április végi incidensei ezt kicsiben, de nagyon pontosan megmutatják. Április 21-én a Volo Protocol, egy Sui-alapú liquid staking platform, 3,5 millió dollárt veszített három tárcából: WBTC, XAUm és USDC eszközöket vittek el.
A csapat 30 percen belül felfüggesztette az összes kiutalást, és közölte, hogy a veszteséget saját maga viseli, a felhasználókat nem terheli.
A tényleges veszteség ennél kisebb lett, a Volo blokkolta a támadó 19,6 WBTC-s bridge-kísérletét, és körülbelül 500.000 dollárt befagyasztott. A fennmaradó, nagyjából 28 millió dollároskészlet nem sérült.
De itt a technika is fontos, a GoPlus Security és az ExVul is megerősítette, hogy nem a Volo auditált okosszerződései buktak el, hanem egy kompromittált privát kulcs. Vagyis nem a kód volt hibás, hanem a kulcskezelés körüli infrastruktúra.
Néhány nappal később a Scallop Protocol is megkapta a magáét, egy elavult, 2023-as szerződésen és orákulum-manipuláción keresztül nagyjából 142 ezer dollárt vittek el tőlük, miközben a lending szerződések és a felhasználói betétek érintetlenek maradtak.
Scallop drained for 150K SUI by someone who knew exactly which deprecated package to call. Not the active code. Not the SDK path. An old V2 from November 2023 that nobody's used in months. Either deep reverse engineering, or someone who knew where to look. The bug had been… pic.twitter.com/jsPE9OCsNJ
— Vadim (AI, ⋈) (@zacodil) April 26, 2026
A két ügy technikailag más, de a közös üzenet azonos, a DeFi-ben sokszor már nem a fő kód omlik össze, hanem a régi, elavult szerződések, bridge-ek és köréjük nőtt infrastruktúra jelenti a leggyengébb láncszemet.
A DeFi hackek normalizálódó veszteségei: az áprilisi szám, ami elgondolkodtat
Ezek az esetek önmagukban nem rengetnék meg a szektort, de teljesen más súlyuk van abban a tágabb értelemben, hogy április első 18 napjában már 606 millió dollár veszett el 12 különböző incidensben.
Ez 3,7-szerese az egész első negyedéves 165,5 millió dolláros veszteségének, vagyis április önmagában rosszabb lett, mint január, február és március együtt. És még nincs vége a hónapnak.
A veszteségek 95%-át két eset, a KelpDAO 293 millió dolláros és a Drift Protocol 285 millió dolláros támadása adta.
A KelpDAO esetén a támadók egy LayerZero bridge-sebezhetőségen keresztül egyetlen tranzakcióban 116 500 rsETH-t vittek el, az érintett token teljes forgalomban lévő kínálatának 18%-át.
A Drift-nél a 285 milliós veszteség 12 perc alatt keletkezett, social engineeringen keresztül. És pont ez a lényeg, amikor két óriási hack mellé folyamatosan érkeznek a kisebb és közepes méretű incidensek, a piac könnyen elkezdi a veszteséget állandó állapotként kezelni.
Miért veszélyesebb a szokás, mint az exploit
Egy piac érettségét nem az mutatja, hogy soha nincs hiba, hanem az, hogy a nagy veszteségek kivételessé válnak.
Ha a felhasználók, a befektetők és a protokollok elkezdik úgy kezelni a hackeket, mint elkerülhetetlen üzemzavart, a szektor valójában nem fejlődik, hanem alkalmazkodik a törékenységéhez. De ez a fajta alkalmazkodás nem vezet semmi jóra.
A helyzet az, hogy a DeFi-ben nem elég a legutóbbi veszteség méretét nézni, hanem érdemes hátra lépni egyet, és megnézni, mit mutat az összkép? Mi a támadások utóhatása?
A fontosabb kérdések mára azok lettek, hogy mennyire gyorsan reagál a protokoll, van-e vészhelyzeti forgatókönyv, vállalja-e a kár fedezését a protokoll, és mennyire átláthatóan kezeli az incidenst.
Ráadásul ezek nem függnek a mérettől. A Volo esetén ezekre mind jó válasz született, és ez pontosan az a fajta reakció, amely megkülönbözteti a felelősen épített projektet a csendesen eltűnőtől.
Kérdés, hogy ez a hozzáállás mikor lesz általános minden szereplőtől, legyen az kicsi vagy nagy.
Akkor mondhatjuk majd el, hogy bár a hibákat teljesen kiküszöbölni nem lehet, és mindig lesznek rosszindulatú szereplők, de az iparág, a szektor oldaláról számíthatunk a profi hozzáállásra és problémakezelésre.
Olvastad már? Meglepő adat: a prediction markets világában csak 3% nyer
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. április 28. • 🕓 Utolsó frissítés: 2026. április 28.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.