DeFi-Hacks sinken um 80 %, aber Multi-Chain-Schwachstellen entstehen als neues Risiko

Dezentralisierte Finanzen (DeFi) sind in den letzten sechs Jahren deutlich sicherer geworden. Eine neue Analyse der Protokollverluste von 2020 bis 2025 belegt diese Aussage mit konkreten Zahlen.

Die branchenweiten DeFi-Verluste erreichten 2022 mit 2,62 Milliarden US-Dollar ihren Höchststand und sanken bis 2024 um rund 80 % auf 534 Millionen US-Dollar. Bridge-Hacks, die einst Milliarden-Dollar-Schlagzeilen produzierten, machen heute nur noch einen kleinen Bruchteil der Jahresgesamtverluste aus. Ein typischer Exploit verursacht heute etwa ein Viertel des Schadens wie auf dem Höhepunkt.

Verluste sanken trotz mehr Chains und Nutzern

Das Ermutigende an den Daten ist, dass günstige, wiederholbare Angriffe größtenteils aus der Welt geschafft wurden. Die Gesamtverluste sanken in zwei Jahren um 80 %, obwohl der TVL von DeFi weiter anstieg. Der mittlere Verlust pro Vorfall fiel von 6 Millionen US-Dollar im Jahr 2022 auf 1,5 Millionen US-Dollar im Jahr 2025 – ein Rückgang von 75 %.

Die Zahl der einzelnen Vorfälle stieg 2025 auf 83. Es passieren mehr Hacks, während jeder einzelne deutlich weniger Schaden anrichtet. Das entspricht ungefähr dem, wie ein reifendes Sicherheitsfeld aussehen sollte.

Bridges waren 2021 und 2022 die entscheidende Schwachstelle. Allein im zweiten Jahr führten neun Bridge-Exploits zu Verlusten von 1,9 Milliarden US-Dollar. Die Ronin Bridge verursachte allein einen Verlust von 624 Millionen US-Dollar. Bridge-Hacks machten in jenem Jahr 73 % aller DeFi-Verluste aus. Bis 2025 war der Anteil der Bridges auf 3 % eingebrochen. Verbesserte Verifizierungsmechanismen, dezentralisierte Validator-Sets und eine Verlagerung hin zu nativem Cross-chain-Messaging halfen dabei, diese Kategorie zu schrumpfen.

Flash-Loan-Angriffe folgten demselben Abwärtspfad. Sie machten 2020 54 % aller Verluste aus. Bis 2025 entfielen weniger als 1 % auf sie. Protokolle übernahmen auf diesen Angriff zugeschnittene Abwehrmaßnahmen: zeitgewichtete Durchschnittspreise, Chainlink-Oracle-Integrationen, Reentrancy Guards und Designs, die davon ausgehen, dass ein Angreifer Preise innerhalb einer einzigen atomaren Transaktion manipulieren kann.

Kompromittierungen privater Schlüssel verzeichneten einen ähnlichen Rückgang. Sie fielen von 28,7 % der Verluste im Jahr 2022 auf 8,1 % im Jahr 2025. Jede dieser Kategorien schrumpfte, weil die Branche ein wiederholbares Muster erkannte und standardisierte Antworten entwickelte.

Was übrig bleibt, ist schwerer zu verteidigen

Das Abschotten generischer Angriffe hinterließ eine weitaus schwierigere Kategorie. Im Jahr 2025 stammten 89,1 % der DeFi-Verluste aus Protokolllogik-Exploits. Dies sind Fehler auf Code-Ebene, die spezifisch für das Design einer bestimmten Anwendung sind. Ein Bridge-Hack beinhaltet erkennbare Vertrauensannahmen. Ein Flash-Loan-Angriff gehört zu einer bekannten Familie von Techniken. Beide können mit wiederverwendbaren Mustern abgewehrt werden.

Ein Protokolllogik-Bug ist von Natur aus maßgeschneidert. Er entsteht aus der speziellen Mathematik, den Zugriffskontrollen oder den Komposabilitätsentscheidungen einer einzigen Codebasis. Es ist schwer, sich systematisch dagegen zu verteidigen, weil jede Instanz ihr eigenes Rätsel ist.

Multi-Chain-Deployment verwandelt Bugs in Krisen

Multi-Chain-Deployment verwandelt einen dieser maßgeschneiderten Bugs in eine ausgewachsene Krise. Große Protokolle deployen oft denselben Code auf Ethereum, Base, Arbitrum, Polygon, OP Mainnet und Sonic. Ein einziger Fehler kann Gelder in jedem Netzwerk, das ihn ausführt, gleichzeitig leeren.

Dies erlebten wir im November 2024, als Balancers V2 Composable Stable Pools in weniger als einer halben Stunde gleichzeitig auf sechs Blockchains um rund 128 Millionen US-Dollar geleert wurden. Laut Check Point Research nutzte der Angreifer einen arithmetischen Präzisionsfehler in der Invarianten-Mathematik der Pools aus. Die Token-Salden wurden an eine Rundungsgrenze gedrückt und dann wurden gebündelte Swaps verkettet, bis sich diese winzigen Fehler zu einer vollständigen Leerung aufschaukelten.

Die Verträge mit derselben Schwachstelle waren auf Ethereum, Arbitrum, Base, Polygon, Sonic und OP Mainnet deployt worden. Der Exploit erreichte alle gleichzeitig, weil der Fehler im Code selbst eingebettet war und dieser Code überall kopiert worden war. Elf separate Audits hatten ihn nicht entdeckt.

ImmuneFis Bericht zieht eine direkte Linie vom rund 611 Millionen US-Dollar schweren Poly Network-Exploit im Jahr 2021 zu Balancer im Jahr 2025. Poly Network war ein Versagen am Verbindungspunkt zwischen Systemen. Balancer war dieselbe Logik, die identisch über Netzwerke hinweg versagte, die Code, Signaturpfade und Verifizierungsannahmen teilen.

Die Messung von Sicherheit hat sich verändert

Sobald eine Chain Teil der Standard-Deployment-Map für große Protokolle wird, absorbiert sie die Risikofläche von allem, was sie hostet. Der Bericht schreibt den vollständigen Verlust aus einem Multi-Chain-Exploit jeder betroffenen Chain zu. Teilnehmer in allen sechs Netzwerken waren dem vollen Ausmaß ausgesetzt.

Die Hack-Zahlen für 2025 für Polygon, OP Mainnet, Base und Sonic werden stark von der Balancer-Kaskade beeinflusst. Der Bericht schließt Ausfälle zentralisierter Börsen vollständig aus. Der größte Einzeldiebstahl des Jahres, der 1,5 Milliarden US-Dollar schwere Bybit-Hack, den das FBI Nordkorea zuschrieb, gilt als Verwahrungsversagen und nicht als Protokollversagen.

Auf Basis des Verlust-zu-TVL-Verhältnisses war die sicherste Ebene unter den großen Ökosystemen Ethereum mit rund 0,42 %, Solana mit 0,42 % und BNB Chain mit 0,33 %. Diese drei größten DeFi-Ökosysteme legen nahe, dass Größe und Sicherheit sich gemeinsam verbessert haben.

Ein Verlust kann jetzt in einer App auftreten, die einen von anderswo importierten Fehler trägt. Die Bequemlichkeit, die Multi-Chain-Apps attraktiv macht, ist es, die diesen Fehler von einem lokalen zu einem geteilten eskaliert. Krypto baute separate Chains teilweise auf, um die Abhängigkeit von einem einzigen System zu vermeiden. Das Betreiben derselben Handvoll populärer Protokolle auf allen von ihnen hat die Konzentration wiederaufgebaut, der diese Chains entfliehen sollten.

Der nächste große Vorfall mag am Tag seines Auftretens klein wirken – ein einzelner Logikfehler in einem weit verbreiteten Protokoll. Seine wahre Größe wird sich erst zeigen, wenn die Menschen erkennen, dass derselbe anfällige Code die ganze Zeit auf einem halben Dutzend Netzwerken lag.

Der Beitrag DeFi-Hacks sinken um 80 %, aber Multi-Chain-Schwachstellen entstehen als neues Risiko erschien zuerst auf TheCryptoUpdates.