DeFi-Hacks sinken, aber Fehler treffen jetzt sechs Chains gleichzeitig

DeFi-Verluste sind seit ihrem Spitzenwert 2022 stark gesunken, aber eine neue Art von Risiko entsteht – eine, die Gelder über mehrere Chains hinweg abzapfen kann. Die branchenweiten Protokollverluste fielen von $2,62 Milliarden 2022 auf $534 Millionen 2024, ein Rückgang von 80%, der eine erhebliche Verbesserung der DeFi-Sicherheit markiert.

Bridge-Exploits, einst die Hauptschuldigen bei milliardenschweren Diebstählen, machen nun nur noch einen Bruchteil der DeFi-Gesamtverluste aus. Die $1,9 Milliarden, die 2022 bei neun Bridge-Hacks verloren gingen – darunter die berüchtigte $624-Millionen-Verletzung der Ronin Bridge – schrumpften bis 2025 auf nur noch 3% der Verluste.

Das klingt beruhigend, bis man eine neuere, heimtückischere Bedrohung berücksichtigt: wiederholte Bereitstellung identischer Codebasen über mehrere Chains hinweg. Diese architektonische Bequemlichkeit verwandelt einen einzelnen Programmierfehler in eine Anfälligkeit auf mehreren Systemen. Ein Beispiel: Die $128-Millionen-Entleerung von Balancer V2 Composable Stable Pools im November, die sechs Blockchains gleichzeitig traf – Ethereum, Arbitrum, Base, Polygon, OP Mainnet und Sonic.

Der Schuldige war ein Fehler in der Arithmetik-Präzision, der es Angreifern ermöglichte, Token-Guthaben zu manipulieren, indem sie Werte an Rundungsgrenzen verschoben und winzige Fehler dann durch verkettete Swaps verstärkten, bis die Gelder vollständig geleert waren. Der Fehler überstand elf Sicherheitsaudits und unterstreicht die Subtilität und Komplexität moderner DeFi-Anfälligkeiten.

Während der mittlere Verlust pro Vorfall von $6 Millionen 2022 auf $1,5 Millionen 2025 fiel, stieg die Anzahl der einzelnen Exploits – 83 im letzten Jahr – tatsächlich an. Dieses Muster deutet auf eine reifere Sicherheitslandschaft hin: Angriffe bleiben häufig, verursachen aber weniger Schaden.

Dennoch morpht das Risiko, anstatt zu verschwinden. Mit mehrsystem-Exploits, die durch Code-Replikation möglich werden, verbreitert sich die Angriffsfläche und könnte möglicherweise systemische Schocks auslösen, die nicht nur Projekte, sondern ganze Ökosysteme überqueren.

Händler und Entwickler müssen auf solche Cross-Chain-Bereitstellungs-Anfälligkeiten achten. Der Balancer-Fall setzt einen Präzedenzfall: Audit-Abdeckung allein reicht nicht aus. Defensive Strategien müssen sich über grundlegende Kontrollen hinaus entwickeln, um gemeinsame Codebasen über alle unterstützten Chains zu analysieren.

Ethereum bleibt der Drehpunkt, wo die meisten dieser Exploits auftauchen, was seine Sicherheitsentwicklungen besonders relevant macht. Investoren sollten kommende Protokoll-Updates und Patch-Zyklen genau überwachen, besonders wenn Protokolle Code auf mehreren Layer-2s oder Sidechains replizieren.

Während DeFi tiefere Wurzeln in Multi-Chain-Umgebungen schlägt, könnten die nächsten großen Exploits nicht mehr von einzelnen Bridge-Ausfällen handeln, sondern von simultanen Zusammenbrüchen, die durch einen gemeinsamen Fehler ausgelöst werden. Das erhöht die Anforderungen für Audit-Firmen und Protokoll-Teams bei der Entwicklung wirklich Cross-Chain-resistenter Code-Strukturen.