De mest populära DeFi-protokollhackarna: Lärdomar från det förflutna och hur du skyddar dina fonder

DeFi (decentraliserad finansiering) har revolutionerat kryptovalutor och gjort det möjligt för användare att låna ut, byta och tjäna pengar på tillgångar utan mellanhänder. Detta har dock också gjort protokoll till attraktiva mål för hackare. Från 2020 till 2024 ledde DeFi-hack till förluster på över 59 miljarder dollar, med ytterligare 2,2 miljarder dollar 2024. Under 2025 förbättrades situationen (förlusterna i oktober sjönk med 85% till 18 miljoner dollar), men riskerna kvarstår. I den här artikeln går vi igenom de mest populära hacken, deras orsaker och motåtgärder. Målet är inte att skrämma, utan att lära ut hur man undviker förluster.

De mest populära DeFi-protokollhackarna

Här är de 10 största eller mest resonanta DeFi-hackarna. De involverar ofta broar, utlåningsprotokoll och utbyten.

Ronin Bridge Hack

Ronin Bridge, som stöder Axie Infinity-spelet, drabbades av en av de största DeFi-hackarna i historien den 23 mars 2022, där angripare stal cirka 173 600 ETH och 25,5 miljoner USDC, värderade till cirka 625 miljoner dollar. Intrånget upptäcktes inte på sex dagar förrän en användare rapporterade att han inte kunde ta ut pengar. Angriparna kom över privata nycklar genom social ingenjörskonst och fick kontroll över fem av de nio valideringsnoder som krävs för transaktionsgodkännanden. Detta inkluderade fyra noder som kontrollerades av Sky Mavis (spelets utvecklare) och en tredjepartsnod från Axie DAO. Hacket var kopplat till Nordkoreas Lazarus Group, som tvättade pengar genom tjänster som Tornado Cash. Delar av pengarna återfanns, bland annat 5,7 miljoner dollar med hjälp av norska myndigheter 2024, men mycket är fortfarande förlorat.

Poly Network-hacket

Den 10 augusti 2021 drabbades Poly Network, ett protokoll för interoperabilitet mellan kedjor, av en hacker som utnyttjade en sårbarhet i dess smarta kontrakt och överförde över 610 miljoner dollar i kryptovalutor mellan Ethereum, Binance Smart Chain och Polygon. Angriparen fick tillgång till medel genom att kompromissa med kontraktets keeper-nycklar, vilket gjorde det möjligt för obehöriga samtal att ta ut tillgångar. Ovanligt nog återlämnade hackaren nästan alla medel under de följande veckorna och hävdade att det var en "white hat" demonstration av sårbarheten. Tether frös 33 miljoner dollar i USDT och hackern bäddade in meddelanden i transaktionerna som förklarade deras handlingar. Detta är fortfarande en av de största kryptohackningarna, även om den mildrades av att tillgångarna återlämnades.

Hack av Wormhole Bridge

Den 2 februari 2022 förlorade Wormhole Bridge, som kopplar samman Solana och Ethereum, 325 miljoner dollar (120 000 wETH) på grund av ett fel i signaturverifieringen. Angriparen kringgick valideringar av väktare och myntade oskyddad wrapped ETH på Solana utan att sätta in säkerhet på Ethereum. Hacket upptäcktes snabbt och Jump Crypto fyllde på medlen. Det exponerade risker i cross-chain-bryggor, där osäkrade tokens kan destabilisera ekosystem.

Nomad Bridge Hack

Nomad Bridge dränerades på 190 miljoner dollar den 1 augusti 2022 i ett kaotiskt "tillståndslöst" hack. En rutinmässig uppgradering markerade en nollhash som betrodd, vilket gjorde det möjligt för vem som helst att förfalska meddelanden och ta ut pengar utan verifiering. Hundratals copycats anslöt sig, vilket gjorde det till en crowd-looting-event. Cirka 20% av pengarna återlämnades av vita hattar, men de flesta gick förlorade. Detta avslöjade faror i proxyuppgraderingar och meddelandeverifiering.

Euler Finance hack

Euler Finance förlorade 197 miljoner dollar den 13 mars 2023 i en flash-låneattack som utnyttjade en solvensbypass i sin eToken donateToReserves-funktion. Hackaren lånade massivt, donerade säkerheter för att utlösa under-säkerhetssättning och självlikviderade för vinst. De flesta medel, som kopplades till Nordkoreas Lazarus Group, återlämnades efter förhandlingar och hackern bad om ursäkt.

Multichain-hack

Multichain-broar utnyttjades för 126 miljoner dollar den 6 juli 2023, med obehöriga utflöden från Fantom-, Moonriver- och Dogecoin-broar. Misstänkt som ett insiderjobb eller mattdragning på grund av VD: s försvinnande och tekniska problem, komprometterade hackare sannolikt administratörsnycklar. Detta ledde till stoppade tjänster och misstankar om nordkoreansk inblandning.

DMM Bitcoin Hack

DMM Bitcoin, en japansk börs, förlorade 305 miljoner dollar (4 502,9 BTC) den 31 maj 2024 på grund av en privat nyckelläcka. Hackare, kopplade till Nordkoreas TraderTraitor, manipulerade transaktioner via socialteknik och imitation. Börsen stängdes av och överförde tillgångar till SBI VC Trade.

ByBit-hack

I februari 2025 förlorade Bybit 1,4 miljarder dollar i ETH på grund av en injektion av skadlig kod i dess Safe{Wallet} UI, vilket äventyrade signeringsprocessen. Hackare kopplade till Nordkoreas TraderTraitor och manipulerade JavaScript för att godkänna skadliga överföringar. Pengarna tvättades via mixers och DEX:er.

Abracadabra Hack

Abracadabra förlorade 1,8 miljoner dollar den 4 oktober 2025 via ett logiskt fel i sin Cauldron V4 cook()-funktion, vilket möjliggjorde MIM-lån utan säkerhet. Angriparen återställde valideringsflaggor och upprepade en forks tidigare fel. Pengar tvättades via Tornado Cash, ingen användarpåverkan efter DAO-mildring.

Dessa hacks utnyttjar ofta sårbarheter i smarta kontrakt, broar eller orakel (prisflöden). Många är "dräneringar", där medel sifoneras från likviditetspooler på grund av kodfel eller nyckelkompromisser.

Topp-10 tips om hur du säkrar dina medel

För att minimera riskerna bör DeFi-användare följa grundläggande säkerhetsregler. Här är de 5 bästa tipsen, baserade på expertrekommendationer (t.ex. från Halborn och OWASP). Dessa tips riktar sig till enskilda användare, inte till protokollutvecklare.

1. Förvara privata nycklar offline (t.ex. Ledger eller Trezor). Detta skyddar mot onlineattacker som nätfiske eller dataintrång.
2. Många hackare utnyttjar obegränsade godkännanden av tokenutgifter. Använd revoke.cash för att återkalla signaturer och godkännanden efter att ha interagerat med protokoll, för att avbryta onödiga behörigheter och minska riskerna från skadliga dApps.
3. Innan du investerar, kontrollera om protokollet har granskats av välrenommerade företag (t.ex. Certik eller PeckShield). Undvik nya projekt utan historik.
4. Använd 2FA på alla konton och övervakningsverktyg som Wallet Guard eller Forta för att upptäcka misstänkta transaktioner i realtid.
5. Förvara inte alla medel i ett protokoll. För stora belopp, använd plånböcker med flera signaturer som kräver flera bekräftelser för transaktioner.
6. Verifiera alltid webbadresser innan du ansluter plånböcker, använd bokmärken för betrodda webbplatser och undvik att klicka på misstänkta länkar i e-postmeddelanden eller sociala medier.
7. Uppdatera regelbundet dina plånboksappar, webbläsare och operativsystem för att täppa till kända sårbarheter som kan utnyttjas.
8. Överväg protokoll som Nexus Mutual eller Unslashed för att försäkra dina insättningar mot hackningar eller smarta kontraktsfel.
9. Använd säkra, privata nätverk eller ett VPN för att förhindra man-in-the-middle-attacker när du interagerar med DeFi.
10. Lär dig att upptäcka vanliga hot som rug pulls, honeypots eller falska airdrops genom resurser som kryptosäkerhetsbloggar eller communities.

DeFi är ett kraftfullt verktyg, men säkerheten beror på dig. Genom att studera tidigare hacks kan vi undvika att upprepa misstag. Om du är utvecklare bör du lägga till regelbundna granskningar och övervakning. För användare, följ tipsen ovan, så blir dina pengar säkrare.