Manuel Aráoz, Mitbegründer des Krypto-Sicherheitsunternehmens OpenZeppelin, erklärte, dass er „das gesamte DeFi“ nun als unsicher betrachte.
In einem Dienstagsbeitrag auf der Social-Media-Plattform X schrieb Aráoz, dass er Freunden und Familie persönlich geraten habe, alle DeFi-Positionen aufzugeben. Dies schließe auch Positionen mit geringerem Risiko in „Blue-Chip“-Protokollen wie Aave, MakerDAO und Compound ein.
Aráoz wies auf die anhaltende Asymmetrie zwischen Angreifern und Verteidigern bei Sicherheitsvorfällen hin.
„Code-Agenten sind übermenschlich im Aufspüren von Schwachstellen, und die Sicherheit von Smart Contracts ist zu asymmetrisch“, so Aráoz. „Verteidiger müssen jeden Fehler beheben, während Angreifer nur einen Exploit benötigen, um Gelder zu stehlen.“
Die Äußerungen des OpenZeppelin-Gründers spiegeln erhöhte Bedenken hinsichtlich der DeFi-Sicherheit wider, inmitten einer Reihe großer Sicherheitslücken in den letzten Monaten.
Laut dem Daten-Dashboard von The Block wurden im April fast 630 Millionen US-Dollar von DeFi-Protokollen gestohlen, was den schlimmsten Monat für DeFi-Hacks und Exploits seit Februar 2025 darstellt, als Bybit um rund 1,5 Milliarden US-Dollar gehackt wurde.
Diagramm erweitern
Der April war geprägt vom 285 Millionen US-Dollar schweren Exploit von Drift, das einem sechsmonatigen Social-Engineering-Schema zum Opfer fiel, und dem 293 Millionen US-Dollar schweren Exploit von Kelp DAO, der auf eine Schwachstelle in der Cross-Chain-Bridge abzielte. Beide Angriffe werden weithin den staatlich unterstützten Hackern Nordkoreas zugeschrieben. Laut DefiLlama-Daten gab es im letzten Monat insgesamt 27 gemeldete Fälle von DeFi-Exploits.
Das Vertrauen in DeFi hat spürbar gelitten, was sich im Rückgang des Total Value Locked (TVL) über alle Protokolle hinweg widerspiegelt. Der DeFi-TVL ist seit Mitte April um etwa 14 % gesunken, von rund 172 Milliarden US-Dollar auf 148 Milliarden US-Dollar.
Im Mai gab es bisher ebenfalls 25 DeFi-Exploits, allerdings in kleinerem Umfang. Insbesondere wurde die Ethereum-Bridge von Verus Network um 11,6 Millionen US-Dollar ausgenutzt. Die Prognosemarkt-Plattform Polymarket bestätigte letzte Woche ebenfalls eine Sicherheitsverletzung in Höhe von 573.200 US-Dollar, die möglicherweise mit einer Kompromittierung eines privaten Schlüssels einer Wallet zusammenhängt, die für interne Aufladevorgänge verwendet wurde.
Diagramm erweitern
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich Informationszwecken. Er stellt keine Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung dar oder ist nicht dazu bestimmt, als solche verwendet zu werden.
