DeFi apžvalga (birželio 10): Humanity Protocol $32M hack, 2026 nuostoliai virš $840M, Ether.fi $100M į RWA

Birželio 10 d., 2026 — apžvalga (birželio 1–10).

Savaitės tema — vėl saugumas: Humanity ProtocolProtocolSmart contract sistema teikianti DeFi paslaugą (pvz., Aave = lending protokolas).Skaityti pamoką → prarado ~$32M per privačių raktų kompromitavimą, o bendri 2026 m. hack nuostoliai jau viršijo $840M. Bet yra ir šviesos: Immunefi duomenimis, DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → ilguoju laikotarpiu tampa saugesnis, o institucinė pusė (RWA, Ether.fi, MetaMaskMetaMaskEthereum/EVM piniginė. Naudojama su Aave, Uniswap, Arbitrum.Skaityti pamoką → AI piniginės) juda į priekį dideliais žingsniais.

Štai svarbiausi dalykai LT vartotojui — su šaltiniais pabaigoje.

1. Humanity Protocol — ~$32M per pavogtus raktus (ne kodo klaidą)

Kas įvyko (birželio 8–9 d.): Humanity ProtocolProtocolSmart contract sistema teikianti DeFi paslaugą (pvz., Aave = lending protokolas).Skaityti pamoką → — delno skenavimu paremtas tapatybės projektas (Worldcoin konkurentas) — prarado ~$32M. Užpuolikai perėmė projekto privačius raktus, drėnino bent 17 piniginių (~18,510 ETH ir ~1,548 BNB), perėmė bridge ProxyAdmin kontrolę ir mint'ino papildomus 100M H tokenų BNB Chain tinkle.

Pasekmės: H tokeno kaina krito 80–90% — nuo ~$0.67–0.74 iki ~$0.13, trumpam net iki ~$0.05.

Oficiali versija: įkūrėjas Terence Kwok teigia, kad buvo kompromituoti Humanity Foundation nario raktai (minimas malware scenarijus).

Tai tęsia 2026 m. tendenciją, kurią matėme su Drift ir Kelp DAO: didžiausi nuostoliai ateina ne per kodo klaidas, o per pavogtus raktus ir prieigas.

2. Saugumo paveikslas 2026: geriau ilguoju, blogiau šiuo metu

Du iš pažiūros prieštaringi faktai, kurie abu yra tiesa:

Ilgoji tendencija — teigiama. Immunefi ataskaita: DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → exploit nuostoliai 2025 m. ($680M) buvo 74% mažesni nei 2022 m. pike ($2.62B). BridgeBridgeProtokolas, leidžiantis perkelti turtą iš vienos blokų grandinės į kitą. Istoriškai — pavojingiausia DeFi dalis.Skaityti pamoką → exploit'ai krito nuo 73% visų nuostolių (2022) iki 3% (2025), flash-loan atakos — žemiau 1%. Geresni auditai, oracle dizainas, bug bounty programos veikia.

2026 m. — skausmingi. Per pirmus 5 mėnesius nuostoliai jau viršijo $840M (50+ incidentų — ~70% daugiau nei pernai tuo pačiu metu). Iš jų ~$340M — per 14 bridge exploit'ų (didžiausias — Kelp DAO ~$292M balandį, apie kurį rašėme atskirai).

Išvada: kodas tampa saugesnis, todėl atakos persikėlė ten, kur silpniausia — į žmones ir raktus (phishing, malware, vidiniai asmenys). Tavo, kaip vartotojo, rizikos valdymas (hardware wallet, approval higiena, bridge vengimas) tampa dar svarbesnis nei protokolų auditai.

3. Teigiami judesiai — institucijos ateina

• Ether.fi → Plume RWA vault ($100M). Birželio 4 d. Ether.fi ETH skyrė $100M į Plume realaus pasaulio aktyvų (RWA) vault'ą — paprasti vartotojai gauna prieigą prie institucinio lygio yield šaltinių (CLO, obligacijų ETF, credit pool). TradFi ir DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → konvergencija įgauna pagreitį.
• MetaMask Agent Wallet (birželio 8 d.). Self-custodial piniginė AI agentams: botai gali prekiauti 10-yje EVM tinklų pagal vartotojo nustatytas taisykles, su transakcijų simuliacija, MEV apsauga ir iki $10K draudimu. Early access; platesnis paleidimas — vasarą. AI + DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → sankirta tampa realybe.
• Cosmos Labs įsigijo Mintscan (birželio 4 d.) ir atidarė padalinį Seule — infrastruktūros konsolidacija ir institucinis fokusas Azijoje.

4. TVL ir rinkos kontekstas

DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → TVLTVLTotal Value Locked — bendra užšaldyta vertė DeFi protokole. Rodo protokolo populiarumą. laikosi gerokai žemiau ankstesnių pikų — skirtingi šaltiniai, priklausomai nuo skaičiavimo metodikos, mini labai skirtingus skaičius (nuo ~$70B iki virš $100B), todėl konkretaus skaičiaus necituojame. Aktualų skaičių visada matai mūsų puslapio gyvoje juostoje arba defillama.com.

Bendras vaizdas: rinka jautri saugumo incidentams ir makro spaudimui, o augimo viltys siejamos su RWA tokenizacija, stablecoin'ais ir institucine integracija — bet būtent saugumo incidentai (kaip Humanity) stabdo platesnį TradFi atėjimą.

Ką tai reiškia LT vartotojui?

1. Raktai > kodas. 2026 m. atakos taikosi į raktus, ne į kontraktus. Seed phrase ant popieriaus, hardware wallet didesnėms sumoms, jokių raktų skaitmeniniu pavidalu — Modulis 2.
2. Bridge atsargumas. ~$340M iš bridge'ų vien šiemet. Jei nereikia — nesinaudok; jei reikia — minimaliomis sumomis ir per didžiausius.
3. Token su admin mint teise = centralizuota rizika. Humanity atvejis (kad ir kuri versija teisinga) primena: prieš dėdamas pinigus pasižiūrėk, kas kontroliuoja token pasiūlą — DeFi rizikos.
4. Approval higiena. Periodiškai peržiūrėk ir atšauk nereikalingus leidimus — Approval ir revoke.
5. RWA tendencija — stebėti, ne vytis. Institucinis judėjimas teigiamas ilguoju laikotarpiu, bet nauji produktai = nauji rizikos sluoksniai. Mūsų strategijos pagrindas nesikeičia: žemas LTVLTVLoan-to-Value — skolos ir užstato vertės santykis. LTV 30% = saugu. LTV 71%+ = likvidacija.Skaityti pamoką →, apsauga, diversifikacija.

Šaltiniai

Duomenys pateikti pagal šiuos viešus šaltinius (galioja ~2026-06-10):

• CoinDesk — Humanity ProtocolProtocolSmart contract sistema teikianti DeFi paslaugą (pvz., Aave = lending protokolas).Skaityti pamoką → hack ($32M, H kaina), MetaMaskMetaMaskEthereum/EVM piniginė. Naudojama su Aave, Uniswap, Arbitrum.Skaityti pamoką → Agent WalletWalletKriptovaliutų piniginė. Phantom (Solana), MetaMask (Ethereum). Saugo tavo raktus.Skaityti pamoką →
• The Block — Immunefi ataskaita (74% kritimas nuo 2022), Ether.fi $100M Plume vault, Cosmos Labs/Mintscan
• CryptoBriefing / Cryptotimes — ZachXBT „possibly staged" pozicija, MetaMaskMetaMaskEthereum/EVM piniginė. Naudojama su Aave, Uniswap, Arbitrum.Skaityti pamoką → $10K apsauga
• KuCoin / Phemex / spaziocrypto apžvalgos — 2026 m. bendri nuostoliai >$840M, bridge ~$340M/14 exploit'ų
• PR Newswire — Ether.fi/Plume ir Cosmos Labs oficialūs pranešimai
• Mūsų pamokos: Saugumas ir seed phrase · DeFi rizikos · Approval ir revoke

Šio straipsnio data: 2026-06-10 Pastaba dėl skaidrumo: pagrindiniai faktai (Humanity ~$32M, Immunefi 74%, Ether.fi $100M, MetaMaskMetaMaskEthereum/EVM piniginė. Naudojama su Aave, Uniswap, Arbitrum.Skaityti pamoką → Agent WalletWalletKriptovaliutų piniginė. Phantom (Solana), MetaMask (Ethereum). Saugo tavo raktus.Skaityti pamoką →, Cosmos/Mintscan, >$840M nuostoliai 2026) patikrinti per kelis nepriklausomus šaltinius 2026-06-10. Rinka labai volatili — prieš priimdamas sprendimus, pasitikrink naujausius duomenis pats. Ne investicinė rekomendacija.