De mest populære hackene i DeFi-protokollen: Lærdommer fra fortiden og hvordan du kan beskytte midlene dine

DeFi (desentralisert finans) har revolusjonert kryptovaluta, slik at brukerne kan låne ut, bytte og tjene på eiendeler uten mellomledd. Dette har imidlertid også gjort protokoller til attraktive mål for hackere. Fra 2020 til 2024 førte DeFi-hack til tap på over 59 milliarder dollar, med ytterligere 2,2 milliarder dollar i 2024. I 2025 ble situasjonen bedre (tapene i oktober falt med 85% til 18 millioner dollar), men det er fortsatt risiko. I denne artikkelen går vi gjennom de mest populære hackene, årsakene til dem og mottiltakene. Målet er ikke å skremme, men å lære hvordan man kan unngå tap.

De mest populære hackene mot DeFi-protokollen

Her er de 10 største eller mest populære DeFi-hackene, som ofte involverer broer, utlånsprotokoller og utvekslinger.

Ronin Bridge Hack

Ronin Bridge, som støtter Axie Infinity-spillet, ble utsatt for et av de største DeFi-hackene i historien den 23. mars 2022, hvor angriperne stjal omtrent 173 600 ETH og 25,5 millioner USDC, til en verdi av rundt 625 millioner dollar. Bruddet ble ikke oppdaget på seks dager før en bruker rapporterte at han ikke kunne ta ut penger. Angriperne kompromitterte private nøkler gjennom sosial manipulering, og fikk kontroll over fem av ni valideringsnoder som kreves for transaksjonsgodkjenninger. Dette inkluderte fire noder kontrollert av Sky Mavis (spillets utvikler) og én tredjepartsnode fra Axie DAO. Hackingen ble knyttet til Nord-Koreas Lazarus Group, som hvitvasket midler gjennom tjenester som Tornado Cash. Deler av midlene ble gjenvunnet, blant annet 5,7 millioner dollar med hjelp fra norske myndigheter i 2024, men mye er fortsatt tapt.

Poly Network-hacket

Den 10. august 2021 ble Poly Network, en protokoll for interoperabilitet på tvers av kjeder, rammet av en hacker som utnyttet en sårbarhet i smartkontraktene og overførte over 610 millioner dollar i kryptovalutaer på tvers av Ethereum, Binance Smart Chain og Polygon. Angriperen fikk tilgang til midlene ved å kompromittere kontraktens keeper-nøkler, slik at uautoriserte anrop kunne ta ut verdier. Uvanlig nok returnerte hackeren nesten alle midlene i løpet av de påfølgende ukene, og hevdet at det var en "white hat"-demonstrasjon av sårbarheten. Tether frøs 33 millioner dollar i USDT, og hackeren la inn meldinger i transaksjonene som forklarte handlingene sine. Dette er fortsatt et av de største kryptohackene, selv om det ble mildnet av at eiendelene ble returnert.

Wormhole Bridge-hacket

Den 2. februar 2022 mistet Wormhole Bridge, som forbinder Solana og Ethereum, 325 millioner dollar (120 000 wETH) på grunn av en signaturverifiseringsfeil. Angriperen omgikk validering av verger, og utstedte uinnpakket ETH på Solana uten å sette inn sikkerhet på Ethereum. Hackingen ble raskt oppdaget, og Jump Crypto fylte opp midlene. Det avslørte risikoen ved brobygging mellom kjeder, der tokens uten sikkerhet kan destabilisere økosystemer.

Nomad Bridge-hacket

Nomad Bridge ble tappet for 190 millioner dollar den 1. august 2022 i en kaotisk "tillatelsesløs" hacking. En rutinemessig oppgradering markerte en nullhash som klarert, slik at hvem som helst kunne forfalske meldinger og ta ut penger uten verifisering. Hundrevis av etterapere sluttet seg til, noe som gjorde det til en folkeplyndring. Omtrent 20% av pengene ble returnert av de hvite hattene, men de fleste gikk tapt. Dette avslørte farer ved proxy-oppgraderinger og meldingsbevis.

Euler Finance-hacket

Euler Finance tapte 197 millioner dollar den 13. mars 2023 i et flash-låneangrep som utnyttet en solvensomgåelse i eToken donateToReserves-funksjonen. Hackeren lånte massivt, donerte sikkerhet for å utløse undersikkerhet, og selvlikviderte for profitt. De fleste midlene ble returnert etter forhandlinger, og hackeren ba om unnskyldning.

Multichain-hacket

Multichain-broer ble utnyttet for 126 millioner dollar den 6. juli 2023, med uautorisert utstrømning fra Fantom-, Moonriver- og Dogecoin-broer. Mistenkt for å være en innsidejobb eller et teppetrekk på grunn av administrerende direktørs forsvinning og tekniske problemer, kompromitterte hackere sannsynligvis administrasjonsnøkler. Dette førte til stans i tjenestene og mistanker om nordkoreansk innblanding.

DMM Bitcoin-hacket

DMM Bitcoin, en japansk børs, tapte 305 millioner dollar (4 502,9 BTC) den 31. mai 2024 på grunn av en lekkasje av private nøkler. Hackere, knyttet til Nord-Koreas TraderTraitor, manipulerte transaksjoner via sosial manipulering og etterligning. Børsen stengte ned og overførte eiendeler til SBI VC Trade.

ByBit-hacket

I februar 2025 mistet Bybit 1,4 milliarder dollar i ETH på grunn av en skadevareinjeksjon i Safe{Wallet} UI, noe som kompromitterte signeringsprosessen. Hackerne, som var knyttet til Nord-Koreas TraderTraitor, tuklet med JavaScript for å godkjenne ondsinnede overføringer. Midler ble hvitvasket via mixere og DEX-er.

Abracadabra Hack

Abracadabra tapte 1,8 millioner dollar 4. oktober 2025 via en logisk feil i Cauldron V4 cook()-funksjonen, noe som tillot usikrede MIM-lån. Angriperen tilbakestilte valideringsflagg, og gjentok en tidligere feil i en gaffel. Penger ble hvitvasket via Tornado Cash, ingen brukerpåvirkning etter DAO-reduksjon.

Disse hackene utnytter ofte sårbarheter i smartkontrakter, broer eller orakler (prisstrømmer). Mange er "drains", der midler suges fra likviditetsbassenger på grunn av kodefeil eller nøkkelkompromisser.

Topp 10 tips om hvordan du sikrer midlene dine

For å minimere risikoen bør DeFi-brukere følge grunnleggende sikkerhetsregler. Her er de fem beste tipsene, basert på ekspertanbefalinger (f.eks. fra Halborn og OWASP). Disse tipsene er rettet mot individuelle brukere, ikke protokollutviklere.

1. Lagre private nøkler offline (f.eks. Ledger eller Trezor). Dette beskytter mot nettangrep som phishing eller kompromittering av datamaskiner.
2. Mange hackere utnytter ubegrensede godkjenninger av token-forbruk. Bruk revoke.cash til å tilbakekalle signaturer og godkjenninger etter interaksjon med protokoller, for å oppheve unødvendige tillatelser og redusere risikoen fra ondsinnede dApp-er.
3. Før du investerer, bør du kontrollere om protokollen har blitt revidert av anerkjente firmaer (f.eks. Certik eller PeckShield). Unngå nye prosjekter uten historikk.
4. Bruk 2FA på alle kontoer, og overvåkingsverktøy som Wallet Guard eller Forta for å oppdage mistenkelige transaksjoner i sanntid.
5. Ikke oppbevar alle midler i én protokoll. Bruk lommebøker med flere signaturer for store beløp, som krever flere bekreftelser for transaksjoner.
6. Verifiser alltid nettadresser før du kobler til lommebøker, bruk bokmerker for pålitelige nettsteder, og unngå å klikke på mistenkelige lenker i e-post eller sosiale medier.
7. Oppdater lommebokapper, nettlesere og operativsystemer jevnlig for å rette kjente sårbarheter som kan utnyttes.
8. Vurder protokoller som Nexus Mutual eller Unslashed for å sikre innskuddene dine mot hacking eller feil i smartkontrakter.
9. Bruk sikre, private nettverk eller et VPN for å forhindre "man-in-the-middle"-angrep når du samhandler med DeFi.
10. Lær deg å oppdage vanlige trusler som "teppepulls", honningpotter eller falske "airdrops" gjennom ressurser som kryptosikkerhetsblogger eller nettsamfunn.

DeFi er et kraftig verktøy, men sikkerheten avhenger av deg. Ved å studere tidligere hackinger kan vi unngå å gjenta feilene. Hvis du er utvikler, bør du legge til regelmessige revisjoner og overvåking. Brukere bør følge tipsene ovenfor, så vil pengene dine være tryggere.