Die Sicherheitsbedenken im Kryptobereich haben sich verstärkt, nachdem der OpenZeppelin-Mitbegründer Manuel Aráoz erklärte, er habe Freunden und Familie geraten, alle Positionen im dezentralen Finanzwesen (DeFi) aufzulösen, einschließlich des Engagements in großen Kreditprotokollen.
In einem am Dienstag auf X veröffentlichten Beitrag erklärte Aráoz, er halte „das gesamte DeFi“ nicht mehr für sicher, da das Gleichgewicht zwischen Angreifern und Verteidigern zu stark zugunsten der Hacker gekippt sei. Sogar risikoärmere Positionen, die mit etablierten Protokollen wie Aave, MakerDAO und Compound verbunden sind, wurden in seine Warnung eingeschlossen.
Aráoz beschrieb den aktuellen Zustand der Smart-Contract-Sicherheit und sagte, Code-Agenten seien „übermenschlich im Auffinden von Schwachstellen“ geworden, während Entwickler in einem System gefangen blieben, in dem „Verteidiger jeden Fehler beheben müssen, während Angreifer nur einen Exploit benötigen, um Gelder zu stehlen.“
„Ich habe Freunden und Familie privat geraten, alle DeFi-Positionen aufzulösen, einschließlich risikoarmer ‚Blue Chips‘ wie Aave, MakerDAO & Compound“, fügte er hinzu.
Aráoz’ Äußerungen kamen zu einem Zeitpunkt, da die Kryptoindustrie weiterhin mit einer der schädlichsten Perioden für DeFi-Exploits seit dem 1,5 Milliarden US-Dollar schweren Bybit-Hack im Februar 2025 zu kämpfen hat.
Daten von DefiLlama zeigten, dass allein im April rund 629,7 Millionen US-Dollar aus DeFi-Protokollen gestohlen wurden, was ihn zum schlimmsten Monat für kryptobezogene Hacks seit über einem Jahr macht. Zwei Angriffe machten den Großteil der Verluste aus.
Zu den größten Vorfällen gehörte der Verlust von etwa 285 Millionen US-Dollar bei Drift Protocol, nachdem Angreifer Berichten zufolge eine sechs Monate dauernde Social-Engineering-Kampagne genutzt hatten.
Kelp DAO erlitt einen weiteren Exploit in Höhe von 293 Millionen US-Dollar, der auf Schwachstellen in seiner Cross-Chain-Bridge-Infrastruktur zurückzuführen war. Sicherheitsforscher und Blockchain-Ermittler haben beide Angriffe weitgehend mit nordkoreanischen staatlich unterstützten Hackergruppen in Verbindung gebracht.
DefiLlama verzeichnete im April 27 DeFi-Exploit-Vorfälle. Gleichzeitig sank der Gesamtwert der Einlagen (TVL) über alle DeFi-Protokolle hinweg um etwa 14 % von Mitte April, von fast 172 Milliarden US-Dollar auf rund 148 Milliarden US-Dollar.
Die Konzentration der Verluste resultierte größtenteils aus Brücken-bezogenen Schwachstellen, Fehlern bei privilegierten Zugriffen und operativen Fehlern, anstatt nur aus isolierten Programmierfehlern.
Abgesehen von den beiden größten Verstößen trafen im Laufe des Monats weiterhin mehrere kleinere Angriffe Protokolle. Wie zuvor von crypto.news berichtet, verlor Wasabi Protocol während eines aktiven Exploits rund 5,5 Millionen US-Dollar über die Netzwerke Ethereum, Base, Blast und Berachain.
Die Move-to-Earn-Plattform Sweat Economy meldete ebenfalls Verluste von etwa 3,46 Millionen US-Dollar, nachdem Angreifer innerhalb von weniger als 30 Sekunden fast 65 % ihres Liquiditätspools geleert hatten. Das Projekt teilte später mit, dass einige der gestohlenen Vermögenswerte auf MEXC eingefroren worden seien, während die Wiederherstellungsbemühungen andauerten.
Auf der Sui-Blockchain verlor die dezentrale Handelsplattform Aftermath Finance unterdessen fast 1,1 Millionen US-Dollar in USDC von ihrer Perpetuals-Plattform. Das Blockchain-Sicherheitsunternehmen Blockaid gab an, der Angreifer habe 11 Transaktionen innerhalb von etwa 36 Minuten durchgeführt.
Obwohl der Mai nicht zu Verlusten in dem Ausmaß wie im April geführt hat, haben sich die Sicherheitsvorfälle im DeFi-Sektor fortgesetzt.
Zu den jüngsten Fällen gehört der Exploit der Ethereum-Bridge von Verus Network, bei dem 11,6 Millionen US-Dollar gestohlen wurden. Die Prognosemarkt-Plattform Polymarket meldete letzte Woche ebenfalls einen Verstoß in Höhe von 573.200 US-Dollar, von dem das Unternehmen sagte, dass er möglicherweise einen kompromittierten privaten Schlüssel betraf, der mit einer internen Auflade-Wallet verbunden war.
