Kryptosikkerhetsbekymringer i DeFi
Kryptosikkerhetsbekymringer har intensifisert seg etter at OpenZeppelin-medgründer Manuel Aráoz uttalte at han har rådet venner og familie til å forlate alle posisjoner innen desentralisert finans (DeFi), inkludert eksponering mot store utlånsprotokoller. I et innlegg publisert tirsdag på X, sa Aráoz at han ikke lenger anser «alle DeFi» som trygt, og argumenterte for at balansen mellom angripere og forsvarere har tippet for langt i favør av hackere.
Advarsel om DeFi
Selv lavrisikoposisjoner knyttet til etablerte protokoller som Aave, MakerDAO og Compound var inkludert i hans advarsel. Aráoz sa:
«PSA: Jeg anser nå alle DeFi som usikre. Kodingagenter er overmenneskelige til å finne sårbarheter, og sikkerheten til smarte kontrakter er for asymmetrisk: forsvarere må fikse hver feil, mens angripere bare trenger én utnyttelse for å stjele midler.»
Når han beskrev den nåværende tilstanden for sikkerheten til smarte kontrakter, bemerket Aráoz at kodingagenter har blitt «overmenneskelige til å finne sårbarheter», mens utviklere forblir fanget i et system der «forsvarere må fikse hver feil, mens angripere bare trenger én utnyttelse for å stjele midler.»
DeFi-utnyttelser og tap
Aráozs kommentarer kom mens kryptobransjen fortsatt håndterer en av de mest skadelige periodene for DeFi-utnyttelser siden Bybit-hacket på 1,5 milliarder dollar i februar 2025. Data fra DefiLlama viste at omtrent 629,7 millioner dollar ble stjålet fra DeFi-protokoller bare i april, noe som gjorde det til den verste måneden for kryptorelaterte hacking på mer enn ett år. To angrep sto for mesteparten av tapene:
- Drift Protocol mistet omtrent 285 millioner dollar etter at angripere angivelig brukte en sosial ingeniørkampanje som varte i seks måneder.
- Kelp DAO led også et annet utnyttelse på 293 millioner dollar knyttet til sårbarheter i sin tverrkjede broinfrastruktur.
Sikkerhetsforskere og blockchain-etterforskere har i stor grad knyttet begge angrepene til nordkoreanske statssponserte hackinggrupper. DefiLlama registrerte 27 DeFi-utnyttelseshendelser i løpet av april.
Fallen i DeFi-verdi
Samtidig falt den totale verdien låst i DeFi-protokoller med omtrent 14 % fra midten av april, fra nesten 172 milliarder dollar til rundt 148 milliarder dollar. Konsentrasjonen av tap kom i stor grad fra brorelaterte svakheter, privilegert tilgangsfeil og driftsfeil, i stedet for isolerte kodefeil alene.
Andre sikkerhetshendelser
Utenom de to største bruddene, fortsatte flere mindre angrep å ramme protokoller gjennom måneden. Som tidligere rapportert av crypto.news, mistet Wasabi Protocol omtrent 5,5 millioner dollar på tvers av Ethereum, Base, Blast og Berachain-nettverkene under et aktivt utnyttelse. Sweat Economy rapporterte også tap på omtrent 3,46 millioner dollar etter at angripere tappet nesten 65 % av likviditetspoolen sin på under 30 sekunder.
Prosjektet sa senere at noen av de stjålne eiendelene hadde blitt frosset på MEXC mens gjenopprettingsarbeidet fortsatte. «Vi er glade for å bekrefte at ALLE eksterne kontobalanser har blitt fullt gjenopprettet og driften er tilbake til normal. Vi setter stor pris på støtten og rådene fra fellesskapet som hjalp oss med å løse dette raskt. Spesiell takk går til for rask frys av…»
Avsluttende tanker
I mellomtiden mistet den desentraliserte handelsplattformen Aftermath Finance på Sui-blockchainen nesten 1,1 millioner dollar i USDC fra sin perpetuals-plattform. Blockchain-sikkerhetsfirmaet Blockaid sa at angriperen utførte 11 transaksjoner over omtrent 36 minutter. Selv om mai ikke har produsert tap i skalaen sett i april, har sikkerhetshendelser fortsatt over DeFi-sektoren. Blant de nyeste tilfellene ble Verus Networks Ethereum-bro utnyttet for 11,6 millioner dollar. Prediksjonsmarkedplattformen Polymarket avslørte også et brudd på 573 200 dollar forrige uke som selskapet sa kan ha involvert en kompromittert privat nøkkel knyttet til en intern påfyllingslommebok.
