- Über 137 Millionen Dollar wurden in 15 DeFi-Protokollen gestohlen, wobei nur 9 Millionen Dollar zurückgeborgen wurden.
- Step Finance, Truebit und Resolv gehören zu den größten Opfern von Hacks und Exploits.
- Die meisten Angriffe stehen im Zusammenhang mit vermeidbaren Problemen wie Lecks privater Schlüssel und Smart-Contract-Fehlern.
Die dezentrale Finanzbranche ist kaum drei Monate im Jahr 2026 und hat bereits einen ihrer schlechtesten Sicherheitsstarts in der Geschichte erlebt. Über 15 Protokolle hinweg haben Hacker seit Januar über 137 Millionen Dollar an Mitteln abgezogen.
Seitdem wurden nur 9 Millionen Dollar zurückgewonnen.
Größte DeFi-Hacks im Jahr 2026
Der größte Einzelverlust gebührt Step Finance, bei dem 27,3 Millionen Dollar durch einen kompromittierten privaten Schlüssel abgezogen wurden. Truebit folgte dicht mit 26,2 Millionen Dollar, das durch einen Smart-Contract-Fehler verloren ging.
Resolv (USR) verlor mehr als 25 Millionen Dollar durch eine Minting-Schwachstelle, während SwapNet durch einen willkürlichen Anruf-Exploit 13,4 Millionen Dollar verlor.
Quelle: CipherResearchx
YieldBlox DAO verlor fast 11 Millionen Dollar durch Oracle-Manipulation, konnte aber 7,2 Millionen Dollar zurückgewinnen, was es zum einzigen Protokoll macht, um einen bedeutenden Teil der gestohlenen Gelder zurückzufordern.
Zu den Top Ten gehören SagaEVM mit 7 Millionen Dollar, Makina mit 5 Millionen, IoTeX mit 4,4 Millionen Dollar sowie sowohl Aperture Finance als auch Venus Protocol mit jeweils 3,7 Millionen Dollar.
Häufige Schwachstellen hinter Angriffen
Was diese Verluste besonders belastend macht, ist nicht ihr Ausmaß. Es geht um, wie vermeidbar die meisten davon waren.
Kompromittierte private Schlüssel, der Angriffsvektor hinter den Step Finance- und IoTeX-Exploits, sind keine Protokollfehler. Sie sind operative Sicherheitslücken. Orakelmanipulation und Reentrancy-Angriffe, die für Millionen weiterer Verluste verantwortlich sind, verfügen über gut dokumentierte Abwehrmechanismen, die seit Jahren bestehen. Und trotzdem arbeiten sie weiter.
Smart-Contract-Fehler, Validierungsfehler, Logikfehler und Manipulation von Supply Caps runden eine Angriffsfläche ab, die Sicherheitsforscher seit den frühesten Tagen von DeFi markieren.
Die Erholungsrate bleibt niedrig
Mit 137 Millionen Dollar in weniger als drei Monaten dürfte 2026 eines der schlechtesten Jahre in der Geschichte der DeFi-Sicherheit werden, wenn das Tempo anhält. Neue Protokolle werden ohne ordnungsgemäße Prüfungen weiterhin gestartet und erweitern die Angriffsfläche schneller, als die Branche sie verteidigen kann.
Von den 137 Millionen Dollar, die über 15 Protokolle gestohlen wurden, liegt die Rückgewinnungsrate nur bei 6,5 Cent pro Dollar.
Für eine Branche, die auf dem Versprechen vertrauensloser Sicherheit basiert, ist diese Zahl sehr schwer zu verteidigen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
