DeFi-diefstallen dalen, maar codefouten treffen nu zes ketens tegelijk

De verliezen in DeFi zijn sinds de piek in 2022 scherp gedaald, maar er ontstaat een nieuw soort risico – een dat fondsen tegelijkertijd over meerdere ketens kan weghalen. De verliezen van protocollen in de hele sector daalden van $2,62 miljard in 2022 naar $534 miljoen in 2024, een daling van 80% die een aanzienlijke verbetering van de DeFi-beveiliging markeert.

Exploits van bruggen, ooit de boosdoeners achter diefstallen van miljarden dollars, vertegenwoordigen nu slechts een fractie van de totale DeFi-verliezen. Met name de $1,9 miljard die in 2022 verloren ging aan negen brug-hacks – waaronder de beruchte $624 miljoen aan diefstal van de Ronin Bridge – daalde tot slechts 3% van de verliezen in 2025.

Dat klinkt geruststellend, totdat je een nieuwere, meer verraderlijke dreiging overweegt: herhaalde implementatie van identieke codebases over verschillende ketens. Dit architecturale gemak verandert een enkele codeerfout in een kwetsbaarheid voor meerdere systemen. Een goed voorbeeld: de diefstal van $128 miljoen uit Balancer V2 Composable Stable Pools in november vorig jaar, die zes blockchains tegelijk trof – Ethereum, Arbitrum, Base, Polygon, OP Mainnet en Sonic.

De boosdoener was een bug in de rekenkundige precisie die aanvallers in staat stelde token-saldi te manipuleren door waarden naar afrondingsgrenzen te duwen, en vervolgens kleine fouten te versterken via gekoppelde swaps totdat de fondsen volledig waren leeggemaakt. De fout overleefde elf beveiligingsaudits, wat de subtiliteit en complexiteit van moderne DeFi-kwetsbaarheden onderstreept.

Hoewel het mediane verlies per incident daalde van $6 miljoen in 2022 naar $1,5 miljoen in 2025, steeg het aantal individuele exploits – 83 vorig jaar – juist. Dit patroon suggereert een volwassener wordend beveiligingslandschap: aanvallen blijven frequent, maar veroorzaken minder schade.

Desalniettemin transformeert het risico eerder dan dat het verdwijnt. Naarmate exploits voor meerdere systemen levensvatbaar worden door code-replicatie, wordt het aanvalsoppervlak breder, wat potentieel systemische schokken kan veroorzaken die niet alleen projecten, maar hele ecosystemen overstijgen.

Handelaren en ontwikkelaars moeten alert zijn op dergelijke kwetsbaarheden voor implementatie over meerdere ketens. De Balancer-case schept een precedent: auditdekking alleen is niet voldoende. Defensieve strategieën zullen verder moeten evolueren dan basale controles om gedeelde codebases over alle ondersteunde ketens te analyseren.

Ethereum blijft de hub waar de meeste van deze exploits zich voordoen, waardoor de beveiligingsontwikkelingen daar bijzonder relevant zijn. Investeerders moeten aankomende protocolupdates en patchcycli zorgvuldig volgen, vooral wanneer protocollen code repliceren op meerdere Layer-2's of sidechains.

Naarmate DeFi diepere wortels krijgt in multi-chain omgevingen, zullen de volgende grote exploits mogelijk niet meer gaan over falende bruggen op één keten, maar over gelijktijdige instortingen, getriggerd door één gedeelde bug. Dat verhoogt de inzet voor zowel auditbureaus als protocolteams bij het creëren van echt cross-chain veerkrachtige code.