DeFi-hacks dalen met 80%, maar kwetsbaarheden in multi-chain komen naar voren als nieuw risico

Gedecentraliseerde financiën zijn de afgelopen zes jaar een stuk veiliger geworden. Een nieuwe evaluatie van protocolverliezen van 2020 tot en met 2025 onderbouwt die bewering met concrete cijfers.

De sector brede DeFi-verliezen pieken in 2022 op $2,62 miljard en daalden met ongeveer 80% naar $534 miljoen in 2024. Bridge-hacks die ooit miljardenkopteksten genereerden, vertegenwoordigen nu slechts een klein deel van de jaarlijkse totalen. Een gemiddeld exploit van vandaag veroorzaakt ongeveer een kwart van de schade die het op het hoogtepunt deed.

Verliezen daalden ondanks meer chains en gebruikers

Het bemoedigende deel van de gegevens is dat goedkope, herhaalbare aanvallen grotendeels zijn weggeëngineered. De totale verliezen daalden in twee jaar met 80%, zelfs terwijl de TVL van DeFi bleef stijgen. Het mediane verlies per incident daalde van $6 miljoen in 2022 naar $1,5 miljoen in 2025, een daling van 75%.

Het aantal unieke incidenten steeg naar 83 in 2025. Er vinden meer hacks plaats, terwijl elke hack veel minder schade aanricht. Dat is ongeveer hoe een volwassen wordend beveiligingsveld eruit zou moeten zien.

Bridges waren de bepalende kwetsbaarheid in 2021 en 2022. In dat tweede jaar alleen al resulteerden negen bridge-exploits in $1,9 miljard aan verliezen. De Ronin Bridge was op zichzelf al goed voor een verlies van $624 miljoen. Bridge-hacks vertegenwoordigden 73% van alle DeFi-verliezen dat jaar. Tegen 2025 was het aandeel van bridges ingeklapt tot 3%. Verbeterde verificatiemechanismen, gedecentraliseerde validatorsets en een verschuiving naar native cross-chain messaging hielpen die categorie te verkleinen.

Flash-leeningaanvallen volgden hetzelfde neerwaartse pad. Ze vertegenwoordigden 54% van alle verliezen in 2020. Tegen 2025 waren ze goed voor minder dan 1%. Protocollen namen verdedigingen aan die zijn afgestemd op die aanval: tijdgewogen gemiddelde prijzen, Chainlink oracle-integraties, reentrancy guards en ontwerpen die aannemen dat een aanvaller prijzen kan manipuleren binnen één enkele atomaire transactie.

Privésleutelcompromissen zagen een vergelijkbare daling. Ze daalden van 28,7% van de verliezen in 2022 naar 8,1% in 2025. Elk van deze categorieën kromp omdat de industrie een herhaalbaar patroon herkende en gestandaardiseerde antwoorden bouwde.

Wat overblijft is moeilijker te verdedigen

Het afsluiten van generieke aanvallen liet een veel moeilijkere categorie achter. In 2025 was 89,1% van de DeFi-verliezen afkomstig van protocol logic-exploits. Dit zijn fouten op codeniveau die specifiek zijn voor hoe één applicatie is ontworpen. Een bridge-hack omvat herkenbare vertrouwensaannames. Een flash-leeningaanval maakt deel uit van een bekende familie van technieken. Beide kunnen worden verdedigd met herbruikbare patronen.

Een protocol logic-bug is van nature op maat gemaakt. Het ontstaat uit de specifieke wiskunde, toegangscontroles of composabiliteitsopties van één enkele codebase. Het is moeilijk om systematisch tegen te verdedigen omdat elke instantie zijn eigen puzzel is.

Multi-chain implementatie verandert bugs in crises

Multi-chain implementatie verandert een van deze op maat gemaakte bugs in een volwaardige crisis. Grote protocollen implementeren dezelfde code vaak op Ethereum, Base, Arbitrum, Polygon, OP Mainnet en Sonic. Één enkele fout kan fondsen op elk netwerk dat het uitvoert tegelijkertijd leegmaken.

We zagen dit in november 2024 toen Balancer's V2 Composable Stable Pools in minder dan een half uur op zes blockchains tegelijkertijd werden leeggezogen voor ongeveer $128 miljoen. Volgens Check Point Research maakte de aanvaller gebruik van een rekenkundige precisiefout in de invariante wiskunde van de pools. Ze stuurden tokenbalansen naar een afrondingsgrens en koppelden vervolgens gebatchte swaps aan elkaar totdat die kleine fouten compoundeerden tot een volledige drain.

De contracten met dezelfde kwetsbaarheid waren geïmplementeerd op Ethereum, Arbitrum, Base, Polygon, Sonic en OP Mainnet. De exploit bereikte ze allemaal tegelijk omdat de fout in de code zelf was ingebed, en die code was overal gekopieerd. Elf afzonderlijke audits hadden het niet opgemerkt.

Het rapport van ImmuneFi trekt een directe lijn van de ongeveer $611 miljoen Poly Network-exploit in 2021 naar Balancer in 2025. Poly Network was een mislukking op het verbindingspunt tussen systemen. Balancer was dezelfde logica die identiek faalde op netwerken die code, ondertekenaarsroutes en verificatieaannames delen.

Het meten van veiligheid is veranderd

Zodra een chain deel uitmaakt van de standaard implementatiekaart voor grote protocollen, absorbeert het het risicooppervlak van alles wat het host. Het rapport schrijft het volledige verlies van een multi-chain exploit toe aan elke getroffen chain. Deelnemers op alle zes netwerken werden blootgesteld aan de volledige impact.

De hackercijfers voor 2025 voor Polygon, OP Mainnet, Base en Sonic worden sterk beïnvloed door de Balancer-cascade. Het rapport sluit gecentraliseerde exchange-mislukkingen volledig uit. De grootste afzonderlijke diefstal van het jaar, de $1,5 miljard Bybit-hack die de FBI toeschreef aan Noord-Korea, wordt beschouwd als een bewaringsfout in plaats van een protocolfout.

Op basis van verlies-tot-TVL was de veiligste categorie onder de grote ecosystemen Ethereum met ongeveer 0,42%, Solana met 0,42% en BNB Chain met 0,33%. Deze drie grootste DeFi-ecosystemen suggereren dat schaal en veiligheid samen zijn verbeterd.

Een verlies kan nu optreden in een app die een fout bevat die van elders is geïmporteerd. Het gemak dat multi-chain apps aantrekkelijk maakt, is precies wat deze fout laat escaleren van een lokale naar een gedeelde fout. Crypto heeft afzonderlijke chains opgezet deels om te voorkomen dat het van één enkel systeem afhankelijk is. Het uitvoeren van dezelfde handvol populaire protocollen op alle netwerken heeft de concentratie herbouwd die die chains bedoeld waren te ontsnappen.

Het volgende grote incident kan er klein uitzien op de dag dat het plaatsvindt — één enkele logicafout in een wijdverbreid geïmplementeerd protocol. De werkelijke omvang zal zich pas onthullen wanneer mensen beseffen dat dezelfde kwetsbare code de hele tijd op een half dozijn netwerken stond.

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.