Nachrichten und Beiträge/DeFi-Hacks im April: 800 Millionen Dollar Verluste und warum Sicherheit wieder zum Hauptproblem des Marktes geworden ist

Der schlimmste Monat des Jahres: Wie Hacker fast eine Milliarde aus den Protokollen genommen haben und was Benutzer jetzt tun sollten

28 апреля

DeFi unter Beschuss: April-Hacks kosteten den Markt fast 800 Millionen Dollar

April 2026 wird in die Geschichte der dezentralen Finanzen als einer der blutigsten Monate in Bezug auf die Sicherheit eingehen.

Laut Daten von Branchenanalyseplattformen gelang es den Angreifern in den letzten vier Wochen, zwischen $570 und$ 800 Millionen Dollar aus DeFi-Protokollen abzuziehen, abhängig von der Berechnungsmethode (unter Berücksichtigung indirekter Verluste, Liquidationen und Wertverluste betroffener Token). Dies macht den April zum schlimmsten Monat des Jahres und zu einem der Top-5-Verlustmonate in der Geschichte der Branche.

Was ist passiert?

Eine Reihe von Angriffen betraf mehrere große Protokolle auf verschiedenen Blockchains - Ethereum, BNB Chain, Arbitrum und Solana. Die Schemata variierten von klassischen Reentrancy-Exploits bis hin zu komplexen Angriffen auf Preis-Orakel und Kompromittierung privater Schlüssel von Administratoren.

Opfer waren sowohl wenig bekannte Projekte als auch Protokolle mit einer Milliarde TVL, die mehrfach geprüft wurden.

Warum passiert das gerade jetzt?

Liquiditätssplitting. Das aktive Wachstum von L2-Lösungen und neuen L1 hat dazu geführt, dass die gleichen Teams Dutzende von Kopien ihrer Verträge aufsetzen. Ein Fehler im Basiscodex wird sofort durch die Anzahl der Netzwerke multipliziert.
Komplexität der Cross-Chain-Brücken. Die meisten April-Hacks sind auf die eine oder andere Weise mit Protokollen verbunden, die den Transfer von Vermögenswerten zwischen Blockchains ermöglichen. Brücken bleiben das schwächste Glied in DeFi.
Renditewettlauf. Benutzer ignorieren Warnungen und streben nach neuen Protokollen mit dreistelligem APY, auch wenn der Code erst vor einer Woche veröffentlicht und nicht von unabhängigen Prüfern überprüft wurde.

Schlüssellektionen

Für Benutzer:

Bewahren Sie nicht alle Vermögenswerte in einem einzigen Protokoll auf, auch wenn es von großen Fonds als "whitelisted" betrachtet wird.
Überprüfen Sie nicht nur Audits, sondern auch Bounty-Programme und die Zeit seit dem letzten Vertragsupdate.
Betrachten Sie die Verwendung von Versicherungsaggregatoren (z.B. Nexus Mutual, InsurAce) zum Schutz vor Smart-Contract-Risiken.

Für Teams:

Ein Audit ist keine Allheilmittel. Die Praxis zeigt, dass selbst drei Checks eine kritische Schwachstelle übersehen können.
Implementieren Sie Multisig mit Zeitverzögerung (timelock) für alle administrativen Funktionen.
Bug-Bounty-Programme mit einem ernsthaften Preispool (ab 1 Million Dollar) zahlen sich mehrfach aus.

Was kommt als nächstes?

Regulatoren haben bereits auf die April-Vorfälle aufmerksam gemacht. Es ist nicht ausgeschlossen, dass sie den Auslöser für strengere Anforderungen an DeFi-Protokolle bilden - bis hin zu obligatorischen "Sandkästen" vor dem Mainnet-Launch.

Der Markt selbst zeigt jedoch eine paradoxe Stabilität: Der gesamte gesperrte Wert (TVL) hat sich nach einem kurzfristigen Rückgang erholt, und die Benutzer verschieben einfach die Liquidität von gehackten Protokollen zu den überlebenden.

Das Sicherheitsproblem von DeFi hat noch keine technologische Silberkugel. Aber der April hat deutlich gezeigt: Die Branche braucht nicht nur Innovationstempo, sondern auch eine Pause, um die Sicherheitsstandards zu überdenken.

Seien Sie wachsam. DeFi verzeiht keine Fehler - weder im Code noch im Risikomanagement. Sichere Wechsel in beliebigen Richtungen auf der Website Abcobmen

Hinterlassen Sie eine Bewertung und nehmen Sie am Bank-Gewinnspiel teil!

Zahlungslösungen für Ihre Projekte