Kryptosikkerhed og DeFi
Bekymringerne om kryptosikkerhed er intensiveret, efter at Manuel Aráoz, medstifter af OpenZeppelin, har udtalt, at han har rådgivet venner og familie til at forlade alle positioner inden for decentraliseret finansiering (DeFi), herunder eksponering mod store låneprotokoller. I et indlæg offentliggjort tirsdag på X sagde Aráoz, at han ikke længere betragter “alle DeFi” som sikkert, idet han argumenterede for, at balancen mellem angribere og forsvarere har tippet for meget til fordel for hackere.
Advarsler fra Manuel Aráoz
“PSA: Jeg betragter nu alle DeFi som usikre. Kodeagenter er overmenneskelige til at finde sårbarheder, og sikkerheden ved smarte kontrakter er for asymmetrisk: forsvarere skal rette hver fejl, mens angribere kun har brug for én udnyttelse for at stjæle midler.”
Aráoz beskrev den nuværende tilstand af sikkerheden ved smarte kontrakter og sagde, at kodeagenter er blevet “overmenneskelige til at finde sårbarheder”, mens udviklere forbliver fanget i et system, hvor “forsvarere skal rette hver fejl, mens angribere kun har brug for én udnyttelse for at stjæle midler.”
DeFi-udnyttelser og tab
Aráoz’s kommentarer kom, mens kryptovalutaindustrien fortsætter med at håndtere en af de mest skadelige perioder for DeFi-udnyttelser siden det $1,5 milliarder store Bybit-hack i februar 2025. Data fra DefiLlama viste, at cirka $629,7 millioner blev stjålet fra DeFi-protokoller alene i april, hvilket gjorde det til den værste måned for kryptorelaterede hacks i mere end et år.
To angreb stod for størstedelen af tabene. Blandt de største hændelser mistede Drift Protocol omkring $285 millioner, efter at angribere angiveligt brugte en social engineering-kampagne, der varede i seks måneder. Kelp DAO led et andet udnyttelse på $293 millioner, som var relateret til sårbarheder i sin cross-chain broinfrastruktur. Sikkerhedsforskere og blockchain-efterforskere har bredt knyttet begge angreb til nordkoreanske statsstøttede hackinggrupper.
Fald i DeFi-værdi
DefiLlama registrerede 27 DeFi-udnyttelses hændelser i april. Samtidig faldt den samlede værdi låst i DeFi-protokoller med cirka 14% fra midten af april, fra næsten $172 milliarder til omkring $148 milliarder. Koncentrationen af tab kom hovedsageligt fra bro-relaterede svagheder, privilegeret adgangsfejl og operationelle fejl i stedet for isolerede kodefejl alene.
Andre hændelser
Uden for de to største brud fortsatte flere mindre angreb med at ramme protokoller i løbet af måneden. Som tidligere rapporteret mistede Wasabi Protocol cirka $5,5 millioner på tværs af Ethereum, Base, Blast og Berachain-netværk under et aktivt udnyttelse. Move-to-earn platformen Sweat Economy rapporterede også tab på cirka $3,46 millioner, efter at angribere drænede næsten 65% af dens likviditetspulje på under 30 sekunder.
Projektet sagde senere, at nogle af de stjålne aktiver var blevet fryset på MEXC, mens genopretningsindsatsen fortsatte. “Vi er glade for at bekræfte, at ALLE eksterne kontobalancer er blevet fuldt genoprettet, og driften er tilbage til normal. Vi værdsætter dybt støtten og rådene fra fællesskabet, der hjalp os med at løse dette hurtigt.”
I mellemtiden mistede den decentrale handelsplatform Aftermath Finance på Sui blockchain næsten $1,1 millioner i USDC fra sin perpetuals platform. Blockchain-sikkerhedsfirmaet Blockaid sagde, at angriberen udførte 11 transaktioner over cirka 36 minutter.
Konklusion
Selvom maj ikke har produceret tab i den skala, der blev set i april, har sikkerhedshændelser fortsat været udbredt i DeFi-sektoren. Blandt de seneste tilfælde blev Verus Networks Ethereum-bro udnyttet for $11,6 millioner. Forudsigelsesmarkedplatformen Polymarket afslørede også et brud på $573.200 i sidste uge, som virksomheden sagde muligvis involverede en kompromitteret privat nøgle knyttet til en intern top-up tegnebog.
