De bezorgdheid over de cryptobeveiliging is toegenomen nadat medeoprichter Manuel Aráoz van OpenZeppelin zei dat hij vrienden en familie had geadviseerd om alle gedecentraliseerde financiële posities, inclusief blootstelling aan grote uitleenprotocollen, te sluiten.
In een bericht dat dinsdag op X werd gepubliceerd, zei Aráoz dat hij "alle DeFi" niet langer als veilig beschouwt, en stelde dat de balans tussen aanvallers en verdedigers te veel is doorgeslagen in het voordeel van hackers. Zelfs posities met een lager risico, gekoppeld aan gevestigde protocollen zoals Aave, MakerDAO en Compound, werden in zijn waarschuwing opgenomen.
Aráoz beschreef de huidige staat van smart contract-beveiliging en zei dat coderende agenten "bovenmenselijk zijn geworden in het vinden van kwetsbaarheden", terwijl ontwikkelaars gevangen blijven in een systeem waarin "verdedigers elke bug moeten repareren, terwijl aanvallers slechts één exploit nodig hebben om fondsen te stelen."
"Ik heb vrienden en familie privé geadviseerd om alle DeFi-posities te sluiten, inclusief 'blue chips' met een laag risico zoals Aave, MakerDAO & Compound," voegde hij eraan toe.
De opmerkingen van Aráoz kwamen op een moment dat de crypto-industrie nog steeds te maken heeft met een van de meest schadelijke perioden voor DeFi-exploits sinds de $1,5 miljard Bybit-hack in februari 2025.
Gegevens van DefiLlama toonden aan dat in april alleen al ongeveer $629,7 miljoen werd gestolen van DeFi-protocollen, wat het de ergste maand voor crypto-gerelateerde hacks in meer dan een jaar maakte. Twee aanvallen waren verantwoordelijk voor het grootste deel van de verliezen.
Onder de grootste incidenten verloor Drift Protocol ongeveer $285 miljoen nadat aanvallers naar verluidt een social engineering-campagne hadden gebruikt die zes maanden duurde.
Kelp DAO leed nog een exploit van $293 miljoen, gekoppeld aan kwetsbaarheden in de cross-chain bridge-infrastructuur. Beveiligingsonderzoekers en blockchain-onderzoekers hebben beide aanvallen algemeen gekoppeld aan door de Noord-Koreaanse staat gesteunde hackinggroepen.
DefiLlama registreerde 27 DeFi-exploit-incidenten in april. Tegelijkertijd daalde de totale vergrendelde waarde (TVL) in DeFi-protocollen met ongeveer 14% ten opzichte van medio april, van bijna $172 miljard naar ongeveer $148 miljard.
De concentratie van verliezen kwam grotendeels voort uit bridge-gerelateerde zwakke punten, fouten in bevoorrechte toegang en operationele fouten, in plaats van alleen geïsoleerde programmeerfouten.
Naast de twee grootste inbreuken bleven verschillende kleinere aanvallen protocollen treffen gedurende de maand. Zoals eerder gemeld door crypto.news, verloor Wasabi Protocol ongeveer $5,5 miljoen over de Ethereum-, Base-, Blast- en Berachain-netwerken tijdens een actieve exploit.
Het move-to-earn platform Sweat Economy rapporteerde ook verliezen van ongeveer $3,46 miljoen nadat aanvallers bijna 65% van zijn liquiditeitspool in minder dan 30 seconden leegzogen. Het project zei later dat sommige van de gestolen activa waren bevroren op MEXC terwijl de herstelpogingen doorgingen.
Ondertussen verloor het gedecentraliseerde handelsplatform Aftermath Finance op de Sui-blockchain bijna $1,1 miljoen aan USDC van zijn perpetuals-platform. Blockchain-beveiligingsbedrijf Blockaid zei dat de aanvaller 11 transacties uitvoerde in ongeveer 36 minuten.
Hoewel mei geen verliezen van de omvang van april heeft opgeleverd, zijn beveiligingsincidenten in de DeFi-sector blijven aanhouden.
Onder de meest recente gevallen werd de Ethereum-brug van Verus Network geëxploiteerd voor $11,6 miljoen. Voorspellingsmarktplatform Polymarket onthulde vorige week ook een inbreuk van $573.200 waarvan het bedrijf zei dat het mogelijk een gecompromitteerde privésleutel betrof die gekoppeld was aan een interne opwaardeerportemonnee.
