Lending protocollen zijn het vaakst doelwit van DeFi exploits met circa 95 incidenten, maar bridges veroorzaken veruit het grootste verlies per aanval. Exclusief de Terra ineenstorting gaat er via bridge exploits meer dan $2,8 miljard verloren over aanzienlijk minder incidenten. De data onthult een fundamenteel verschil in risicoprofiel: lending protocollen breken vaak maar in kleinere stukken, bridges breken zelden maar wanneer het gebeurt is de schade catastrofaal.
Inhoudsopgave
Lending: het meeste aanvalsoppervlak
Met circa 95 geregistreerde exploits voert lending de ranglijst aan op aantal incidenten, ver voor de categorieën Other met circa 65 en DEX AMM met ongeveer 50 incidenten. De reden is architecturaal. Lending protocollen integreren de meeste externe componenten: oracle prijsfeeds, liquidatiemechanismen, onderpandwaarderingen en koppelingen met externe markten. Elk van die componenten is een potentieel aanvalspunt.
Een onjuiste oracle feed kan onderpand verkeerd waarderen, waardoor een aanvaller goedkoop leent tegen overschat onderpand. Een fout in het liquidatiemechanisme kan uitgebuit worden om posities te draineren. De interactie tussen al deze componenten creëert een complexiteit die het voor auditors vrijwel onmogelijk maakt om elke aanvalsvector te dekken. De recente waarschuwing van OpenZeppelin CEO Manuel Aráoz dat hij heel DeFi als onveilig beschouwt, is voor lending protocollen het meest relevant: hoe meer bewegende delen, hoe meer manieren om het systeem te breken.
De Kelp DAO exploit van $292 miljoen en de Drift hack van $295 miljoen, beide in 2026, bevestigen dat lending en gerelateerde DeFi protocollen het primaire doelwit blijven voor geavanceerde aanvallers, inclusief staatsactoren als de Lazarus Group.
Bridges: minder vaak maar verwoestend
Bridges tellen circa 28 geregistreerde incidenten, een fractie van de 95 bij lending. Maar de schade per incident is een orde van grootte hoger. Exclusief de Terra collapse, die de stablecoin categorie domineert met meer dan $50 miljard aan verlies, zijn bridges verantwoordelijk voor circa $2,8 miljard aan totale verliezen, het hoogste van alle protocoltypes.
De verklaring ligt in wat bridges doen: ze bewegen grote hoeveelheden waarde tussen blockchains. Wanneer een bridge gecompromitteerd wordt, krijgt de aanvaller toegang tot de volledige pool van vergrendelde activa aan een of beide kanten van de brug. De Ronin bridge hack van $625 miljoen, de Wormhole exploit van $320 miljoen en de recente Kelp DAO bridge aanval van $292 miljoen illustreren hoe een enkel kwetsbaar punt honderden miljoenen kan draineren in minuten.
De Terra vertekening
De data bevat een belangrijk onderscheid. Inclusief Terra domineert de stablecoin categorie het verliesoverzicht met meer dan $50 miljard, wat alle andere categorieën in de schaduw stelt. Exclusief Terra verschuift het beeld dramatisch: bridges worden de grootste verliezer met $2,8 miljard, gevolgd door algoritmische stablecoins met $2,7 miljard en lending met circa $1,5 miljard. DEX AMM protocollen staan op circa $1 miljard aan verliezen.
Het verschil tussen de twee weergaven laat zien hoe een enkel catastrofaal event de statistieken kan domineren. Terra's ineenstorting was een systeemfalen van een algoritmische stablecoin, niet een exploit in de traditionele zin. Door die te isoleren wordt het onderliggende patroon zichtbaar: bridges en lending zijn structureel de kwetsbaarste onderdelen van de DeFi architectuur, om fundamenteel verschillende redenen.
Voor beleggers en ontwikkelaars biedt de data een helder risicokader. Bij lending protocollen is het risico frequent maar doorgaans beperkter in omvang. Bij bridges is het risico zeldzamer maar potentieel vernietigend. Yield aggregators met circa 38 incidenten en derivaten met 15 vormen een middencategorie. De les is dat het type protocol bepaalt welk soort risico je loopt en dat diversificatie over protocoltypes net zo belangrijk is als diversificatie over tokens.
Disclaimer: Alle informatie op Crypto.be – wat ook voor deze pagina geldt – is geen financieel advies en wij zijn geen financieel adviseurs. Wij zijn niet verantwoordelijk voor jouw financiële keuzes. De informatie op deze website is louter informatief en educatief bedoeld. Zoek professioneel advies indien je daar behoefte aan hebt. Crypto assets zijn zeer volatiel en mogelijk niet geschikt voor alle beleggers. Je kunt jouw gehele investering verliezen.
