Na $16,5 miljard aan exploits: DeFi schuift veiligheid eindelijk naar voren

De rsETH-crisis: een wake-up call voor DeFi

De recente crisis rond rsETH, een liquiditeitsstaking-token van KelpDAO, heeft een schokgolf door de DeFi-sector gezonden. Ondanks dat geen enkele regel in de smart contracts van Aave of KelpDAO werd gemanipuleerd, leidde de aanval tot $200 miljoen aan slechte schulden op de balans van Aave. De aanvallers, die volgens Chainalysis mogelijk gelinkt zijn aan de beruchte Lazarus-groep, compromitteerden de RPC-infrastructuur en forceerden een failover naar vergiftigde nodes via een DDoS-aanval.

Vervolgens injecteerden ze valse data in een 1-op-1 DVN-configuratie van KelpDAO’s rsETH-brug. Dit resulteerde in de vrijgave van ongeveer 116.500 rsETH. Aave’s incidentrapport bevestigde dat Ethereum nonce 308 accepteerde, terwijl de Unichain-bron nooit verder kwam dan 307. De aanvallers gebruikten het vervalste rsETH om bij Aave te lenen, wat leidde tot slechte schulden en een nieuwe realiteit voor de veiligheid binnen DeFi.

De kosten van onveiligheid: $16,5 miljard aan exploits

De rsETH-crisis is slechts één van de 28 exploits die in april plaatsvonden. In totaal werd er $635 miljoen gestolen, het hoogste maandelijkse verlies in meer dan een jaar. Volgens DefiLlama bedraagt het totale verlies door hacks in de geschiedenis van DeFi inmiddels $16,5 miljard, waarvan $7,7 miljard specifiek gericht was op DeFi-protocollen. De hoge-profiel exploits op Drift en de KelpDAO-brug leidden ertoe dat DeFi vorige maand bijna $11 miljard aan totale geblokkeerde waarde (TVL) verloor.

Tegelijkertijd zien we dat stabiele munten, getokeniseerde schatkistcertificaten en gereguleerde afwikkelingslagen steeds meer institutionele belangstelling krijgen. Dit contrasteert sterk met de kwetsbaarheden binnen DeFi, waar integraties en snelheid vaak boven veiligheid gingen.

Waarom DeFi jarenlang veiligheid negeerde

Mitchell Amador, CEO van Immunefi, legt uit waarom DeFi zo kwetsbaar is gebleven: "DeFi heeft historisch gezien groei, integraties, liquiditeit en snelheid beloond boven veiligheidsrijpheid". Een protocol dat een nieuw activa, brug, orakel, adapter of externe afhankelijkheid toevoegt, wint direct aan functionaliteit. Het risico dat deze integraties met zich meebrengen, wordt pas zichtbaar op het moment dat een exploit plaatsvindt. Tot die tijd blijft de afwezigheid van een incident onzichtbaar, wat leidt tot een asymmetrie in prijsvorming.

Amador wijst op vier cruciale praktijken die jarenlang werden verwaarloosd: multisig-hygiene, supply chain-verharding, realtime monitoring en noodprocedures. Veel teams zagen multisig als een oplossing op zich, terwijl de werkelijke sterkte afhangt van het aantal ondertekenaars, hun onafhankelijkheid, operationele opzet en de processen rond transactiebeoordeling. Een zwakke multisig, slecht beveiligde ondertekenaars of een slecht gemonitorde brug of orakel kan een systemische blootstelling worden, omdat DeFi-protocollen standaard composabel zijn.

Risico reist net zo efficiënt als liquiditeit

In deze omgeving verspreidt risico zich net zo snel door integraties als liquiditeit. Terwijl DeFi deze cultuur van snelheid en integratie omarmde, werd elders een ander model gebouwd. Ben Nadareski, CEO van Solstice Finance, stelt: "Het verschil in output per persoon laat zien wat er gebeurt als je alles wegneemt wat geen kernfinanciële functie is."

De teams die deze ronde winnen, zijn degenen die van dag één compliance en veiligheid centraal stellen. Zij kunnen sneller schakelen dan een bank een vergadering kan plannen. DeFi bouwde gedurende vijf jaar composabele rails, terwijl Wall Street pas recentelijk begon te erkennen dat deze infrastructuur de basis vormt van het volgende financiële systeem. De prijs voor deze vroege marktpositie? Een onveiligheidscultuur die nu wordt afgestraft.

"De afwezigheid van een incident is onzichtbaar tot het te laat is. Dat is de kern van het probleem in DeFi." — Mitchell Amador, CEO van Immunefi

De toekomst: veiligheid als standaard, niet als optie

De rsETH-crisis en de reeks exploits in april markeren een keerpunt. DeFi staat voor de uitdaging om veiligheid niet langer als een bijzaak te behandelen, maar als een fundamenteel onderdeel van elke integratie en ontwikkeling. Protocollen die dit nu al doen, zoals Solstice Finance, tonen aan dat het mogelijk is om zowel compliant als innovatief te zijn.

De sector moet leren van de fouten uit het verleden en investeren in robuuste audits, realtime monitoring, noodprocedures en supply chain-beveiliging. Alleen zo kan DeFi de institutionele adoptie winnen die het ambieert, zonder voortdurend het risico te lopen op nieuwe exploits die miljoenen kosten.