De mest populære hacks til DeFi-protokollen: Erfaringer fra fortiden og hvordan du beskytter dine penge

DeFi (decentral finansiering) har revolutioneret kryptovaluta, så brugerne kan låne, bytte og tjene på aktiver uden mellemmænd. Men det har også gjort protokoller til attraktive mål for hackere. Fra 2020 til 2024 førte DeFi-hacks til tab på over 59 milliarder dollars, med yderligere 2,2 milliarder dollars i 2024. I 2025 blev situationen forbedret (tabene i oktober faldt med 85% til 18 millioner dollars), men der er stadig risici. I denne artikel gennemgår vi de mest populære hacks, deres årsager og modforanstaltninger. Målet er ikke at skræmme, men at lære, hvordan man undgår tab.

De mest populære hacks af DeFi-protokollen

Her er de 10 største eller mest udbredte DeFi-hacks, som ofte involverer broer, udlånsprotokoller og udvekslinger.

Ronin-bro-hack

Ronin Bridge, der understøtter Axie Infinity-spillet, blev udsat for et af de største DeFi-hacks i historien den 23. marts 2022, hvor angriberne stjal ca. 173.600 ETH og 25,5 millioner USDC til en værdi af ca. 625 millioner dollars. Bruddet blev ikke opdaget i seks dage, før en bruger rapporterede, at han ikke kunne hæve penge. Angriberne kompromitterede private nøgler gennem social engineering og fik kontrol over fem ud af ni valideringsnoder, der kræves til transaktionsgodkendelser. Dette omfattede fire noder kontrolleret af Sky Mavis (spillets udvikler) og en tredjepartsnode fra Axie DAO. Hacket blev sat i forbindelse med Nordkoreas Lazarus Group, som hvidvaskede penge gennem tjenester som Tornado Cash. En del af midlerne blev inddrevet, bl.a. 5,7 millioner dollars med hjælp fra de norske myndigheder i 2024, men meget er stadig tabt.

Hack af Poly Network

Den 10. august 2021 blev Poly Network, en interoperabilitetsprotokol på tværs af kæder, ramt af en hacker, der udnyttede en sårbarhed i sine smarte kontrakter og overførte over 610 millioner dollars i kryptovalutaer på tværs af Ethereum, Binance Smart Chain og Polygon. Angriberen fik adgang til midlerne ved at kompromittere kontraktens keeper-nøgler, så uautoriserede opkald kunne trække aktiver ud. Usædvanligt nok returnerede hackeren næsten alle midler i løbet af de følgende uger og hævdede, at det var en "white hat"-demonstration af sårbarheden. Tether indefrøs 33 millioner dollars i USDT, og hackeren indlejrede beskeder i transaktionerne, som forklarede deres handlinger. Det er stadig et af de største kryptohacks, selvom det blev mildnet af tilbageleveringen af aktiver.

Wormhole Bridge-hacket

Den 2. februar 2022 mistede Wormhole Bridge, der forbinder Solana og Ethereum, 325 millioner dollars (120.000 wETH) på grund af en fejl i signaturverificeringen. Angriberen omgik værgevalideringer og prægede ubekræftede indpakkede ETH på Solana uden at deponere sikkerhed på Ethereum. Hacket blev hurtigt opdaget, og Jump Crypto fyldte pengene op igen. Det afslørede risici i cross-chain bridges, hvor tokens uden sikkerhed kan destabilisere økosystemer.

Nomad Bridge-hack

Nomad Bridge blev drænet for 190 millioner dollars den 1. august 2022 i et kaotisk "permissionless" hack. En rutinemæssig opgradering markerede en nul-hash som betroet, hvilket gjorde det muligt for enhver at forfalske beskeder og hæve penge uden bekræftelse. Hundredvis af copycats sluttede sig til og gjorde det til en crowd-looting-begivenhed. Omkring 20% af pengene blev returneret af white hats, men de fleste gik tabt. Dette afslørede farer ved proxy-opgraderinger og bevisførelse af beskeder.

Euler Finance-hack

Euler Finance mistede 197 millioner dollars den 13. marts 2023 i et flash-låneangreb, der udnyttede en solvensomgåelse i dens eToken donateToReserves-funktion. Hackeren lånte massivt, donerede sikkerhedsstillelse for at udløse undersikkerhedsstillelse og selvlikviderede med fortjeneste. Med forbindelse til Nordkoreas Lazarus-gruppe blev de fleste midler returneret efter forhandlinger, og hackeren undskyldte.

Multichain-hack

Multichain-broer blev udnyttet for 126 millioner dollars den 6. juli 2023 med uautoriseret udstrømning fra Fantom-, Moonriver- og Dogecoin-broer. Hackerne blev mistænkt for at være et insiderjob på grund af CEO'ens forsvinden og tekniske problemer, og de kompromitterede sandsynligvis admin-nøgler. Det førte til stop for tjenester og mistanke om nordkoreansk involvering.

DMM Bitcoin-hack

DMM Bitcoin, en japansk børs, mistede 305 millioner dollars (4.502,9 BTC) den 31. maj 2024 på grund af en lækage af en privat nøgle. Hackere med forbindelse til Nordkoreas TraderTraitor manipulerede transaktioner via social engineering og efterligning. Børsen lukkede ned og overførte aktiver til SBI VC Trade.

ByBit-hack

I februar 2025 mistede Bybit 1,4 mia. dollars i ETH på grund af en malware-injektion i Safe{Wallet}. UI, hvilket kompromitterede signeringsprocessen. I forbindelse med Nordkoreas TraderTraitor manipulerede hackere med JavaScript for at godkende ondsindede overførsler. Midlerne blev hvidvasket via mixere og DEX'er.

Abracadabra-hack

Abracadabra mistede 1,8 millioner dollars den 4. oktober 2025 via en logisk fejl i sin Cauldron V4 cook()-funktion, der tillod MIM-lån uden sikkerhedsstillelse. Angriberen nulstillede valideringsflag og gentog en forks tidligere fejl. Penge blev hvidvasket via Tornado Cash, ingen brugerpåvirkning efter DAO-afbødning.

Disse hacks udnytter ofte sårbarheder i smarte kontrakter, broer eller orakler (prisfeeds). Mange er "dræn", hvor midler suges ud af likviditetspuljer på grund af kodefejl eller nøglekompromitteringer.

Top-10 tips til at sikre dine midler

For at minimere risici bør DeFi-brugere følge grundlæggende sikkerhedsregler. Her er de 5 bedste tips, baseret på ekspertanbefalinger (f.eks. fra Halborn og OWASP). Disse tips er rettet mod individuelle brugere, ikke protokoludviklere.

1. Opbevar private nøgler offline (f.eks. Ledger eller Trezor). Dette beskytter mod onlineangreb som phishing eller computerkompromittering.
2. Mange hacks udnytter ubegrænsede godkendelser af tokenforbrug. Brug revoke.cash til at tilbagekalde signaturer og godkendelser efter interaktion med protokoller for at annullere unødvendige tilladelser og reducere risici fra ondsindede dApps.
3. Før du investerer, skal du kontrollere, om protokollen er blevet revideret af anerkendte firmaer (f.eks. Certik eller PeckShield). Undgå nye projekter uden historik.
4. Brug 2FA på alle konti og overvågningsværktøjer som Wallet Guard eller Forta til at opdage mistænkelige transaktioner i realtid.
5. Opbevar ikke alle midler i én protokol. Ved store beløb skal du bruge wallets med flere signaturer, som kræver flere bekræftelser af transaktioner.
6. Bekræft altid URL'er, før du forbinder wallets, brug bogmærker til pålidelige websteder, og undgå at klikke på mistænkelige links i e-mails eller på sociale medier.
7. Opdater jævnligt dine wallet-apps, browsere og operativsystemer for at lappe kendte sårbarheder, der kan udnyttes.
8. Overvej protokoller som Nexus Mutual eller Unslashed for at sikre dine indskud mod hacks eller fejl i smartkontrakter.
9. Brug sikre, private netværk eller en VPN for at forhindre man-in-the-middle-angreb, når du interagerer med DeFi.
10. Lær at spotte almindelige trusler som rug pulls, honeypots eller falske airdrops gennem ressourcer som kryptosikkerhedsblogs eller -fællesskaber.

DeFi er et stærkt værktøj, men sikkerheden afhænger af dig. Ved at studere tidligere hacks kan vi undgå at gentage fejl. Hvis du er udvikler, skal du tilføje regelmæssige revisioner og overvågning. Hvis du er bruger, skal du følge ovenstående tips, så dine penge er mere sikre.