DeFi-Ausnutzungen im vergangenen Jahr... 1/ Moby Trade/Arbitrum (Jan 2025) 2,5 Mio. $ Gestohlener privater Schlüssel. 1,5 Mio. $ von Whitehat zurückgeholt. 2/ Hyperliquid-Brücke (März 2025) 17 Mio. $ Smart-Contract-Ausnutzung. 3/ UPCX (Apr 2025) 70 Mio. $ Kompromittierter privater Schlüssel. Token fiel um 70%. 4/ GMX V1 (Mai 2025) 42 Mio. $ Fehler im Smart Contract. 5/ Cetus Protocol/Sui (Mai 2025) 223 Mio. $ Spoof-Token-Overflow-Bug. ~162 Mio. $ zurückgeholt. 6/ ALEX Protocol/Stacks (Juni 2025) 8,3 Mio. $ Ausnutzung der Vault-Berechtigungen. 7/ Resupply (Juni 2025) 9,5 Mio. $ Manipulation von Oracle/Sicherheiten. 8/ Venus Protocol (Sep 2025) 3,7 Mio. $ Flash-Loan-Angriff. Angreifer verlor Geld, Protokoll reagierte rechtzeitig. 9/ HyperVault (Sep 2025) 3,6 Mio. $ Rug Pull. 10/ Abracadabra/MIM (Okt 2025) 1,8 Mio. $ Flash-Loan-Rundungsfehler. 11/ Balancer (Nov 2025) 128 Mio. $ Ausnutzung der komposierbaren stabilen Pools. 12/ Adressvergiftung (Dez 2025) 50 Mio. $ Einzelnes Opfer wurde von einer ähnlichen Adresse getäuscht. 13/ Flow-Blockchain (Dez 2025) 3,9 Mio. $ Ausnutzung der Ausführungsschicht. Netzwerk wurde zurückgesetzt. 14/ Step Finance (Jan 2026) 28,9 Mio. $ Smart-Contract-Ausnutzung. 15/ Truebit (Jan 2026) 26,4 Mio. $ Minting-Fehler im 5 Jahre alten Smart Contract. 16/ Saga (Jan 2026) 7 Mio. $ Protokollausnutzung. 17/ SwapNet (Jan 2026) 13,3 Mio. $ Brücken-Ausnutzung. 18/ Makina Finance (Jan 2026) 4,13 Mio. $ Protokollausnutzung. 2,7 Mio. $ zurückgeholt. 19/ YieldBlox (Feb 2026) 10 Mio. $ Smart-Contract-Ausnutzung. 7,2 Mio. $ eingefroren. 20/ IoTeX-Brücke (Feb 2026) 8,8 Mio. $ Kompromittierung des privaten Schlüssels. 86% der Token eingefroren. 21/ CrossCurve (Feb 2026) 4,95 Mio. $ Ausnutzung der Cross-Chain-Brücke. 22/ FOOM Cash (Feb 2026) 2,26 Mio. $ Smart-Contract-Ausnutzung. 23/ Moonwell (Feb 2026) 1,8 Mio. $ Protokollausnutzung. 24/ Resolv (März 2026) 23 Mio. $ USR-Entkopplung Nettoverluste: ~505 Mio. $

Dies umfasst nicht die spezifischen Verluste von CEX, die weitaus erheblicher waren. Es ist auch erwähnenswert, dass "eingefrorene" Gelder nicht immer vollständig an die Nutzer zurückgegeben werden.