Die Welt der dezentralen Finanzen (DeFi) steht erneut im Fokus kritischer Sicherheitsprobleme, nachdem die Protokolle Loopscale und Term Finance zusammen Verluste von über sieben Millionen US-Dollar durch Hackerangriffe verzeichnen mussten. Diese Vorfälle werfen ein Schlaglicht auf die fragilen Sicherheitsstrukturen, die trotz der technologischen Fortschritte im DeFi-Bereich bestehen, und verstärken die Zweifel an der langfristigen Stabilität solcher Systeme. Loopscale, ein auf der Solana-Blockchain basierendes Protokoll, wurde am 26. April 2025 Opfer eines schwerwiegenden Sicherheitsvorfalls. Rund 5,8 Millionen Dollar wurden dabei aus den USDC- und SOL-Tresoren der Plattform entwendet.
Dies entspricht etwa zwölf Prozent des Gesamtwerts, der auf der Plattform gehortet wurde. Besonders alarmierend ist, dass der Angriff nur zwei Wochen nach dem offiziellen Start von Loopscale stattfand – ein deutlicher Hinweis darauf, dass neue Protokolle trotz intensiver Testphasen noch immer unentdeckte Schwachstellen aufweisen können. Die Ursache des Angriffs wurde von Loopscale als ein isoliertes Problem in der Preisbestimmung für RateX-basierte Sicherheiten identifiziert, das es dem Angreifer ermöglichte, unterbesicherte Kredite aufzunehmen. Dabei stellte das Unternehmen klar, dass nicht die RateX-Technologie selbst kompromittiert wurde, sondern ein spezifisches internes Problem bei der Bewertung dieser Sicherheiten. Als Reaktion auf den Angriff stoppte Loopscale vorübergehend alle Handelstätigkeiten, um das Ausmaß des Schadens zu evaluieren und die Integrität der Plattform sicherzustellen.
Derzeit läuft der Betrieb teilweise wieder, wobei wesentliche Funktionen wie Rückzahlungen, Aufstockungen und der Abschluss von Lending-Loops möglich sind, während Abhebungen aus den betroffenen Tresoren weiterhin gesperrt sind. Besonders ungewöhnlich war die Reaktion von Loopscale auf den Vorfall: Sie boten dem Angreifer eine Rückgabe von 90 Prozent der erbeuteten Gelder an und versprachen eine Belohnung von zehn Prozent als Anreiz zum kooperativen Verhalten. Zugleich wurde rechtlicher Druck angekündigt, falls diese Vereinbarung nicht eingehalten würde. Parallel dazu arbeitet das Unternehmen mit spezialisierten Sicherheitsfirmen und Behörden zusammen, um die Täter zu identifizieren und künftige Angriffe zu verhindern. Auf der Ethereum-Blockchain kam es am selben Tag zu einem weiteren Vorfall bei Term Finance, einem der Pioniere für skalierbare Festzinsdarlehen im DeFi-Bereich.
Durch eine fehlerhafte Aktualisierung des tETH-Orakels kam es zu einem Problem bei der Liquidation, bei dem etwa 1,5 Millionen Dollar verloren gingen. Laut Angaben von TenArmorAlert, einem Blockchain-Sicherheitsunternehmen, wurden zwei ungewöhnliche Transaktionen verzeichnet, bei denen mit relativ geringem ETH-Einsatz eine Liquidation von mehr als 586 Treehouse-Sicherheiten erfolgte. Glücklicherweise kam es dabei nicht zu einem Exploit der Smart Contracts selbst, was die Schäden auf das tETH-Marktsegment beschränkte. Term Finance bestätigte den Fehler und versicherte den Nutzern, dass alle anderen Gelder sicher seien. Zudem kündigte das Protokoll an, eine vollständige Rückerstattung für die Betroffenen vorzunehmen und die Probleme durch Software-Updates zu beheben.
Die Vorfälle bei Term Finance und Loopscale heben die Bedeutung robuster Orakelmechanismen und eine präzise Verwaltung der Liquidationsprozesse hervor, um das Risiko ähnlicher Verluste zu minimieren. Diese jüngsten Zwischenfälle sind Teil eines größeren Trends im Jahr 2025, in dem DeFi-Plattformen weltweit bereits Verluste in Höhe von rund zwei Milliarden Dollar zu verzeichnen haben. Dazu zählt auch der spektakuläre Hack beim Krypto-Börsengiganten Bybit im Februar, bei dem etwa 1,46 Milliarden Dollar gestohlen wurden. Zusammen etwaige andere Zwischenfälle haben die Angst um Sicherheit und Vertrauen gegenüber DeFi deutlich verstärkt. Experten wie Tim Haldorsson von Lunar Strategy stellen für Anleger zunehmend die Frage, ob die Renditen aus DeFi-Investitionen die hohen Risiken durch Angriffe und technische Fehler tatsächlich rechtfertigen.
Seine Einschätzung deutet darauf hin, dass Berücksichtigung der Verluste aus Hacks und Ausfällen die Nettoerträge der DeFi-Anlagen in manchen Fällen unter die Renditen traditioneller Anlagen wie Anleihen drücken könnte. Nicht selten scheinen Renditeversprechen attraktiv, solange keine gravierende Sicherheitslücke zum Tragen kommt, doch die Realität zeigt sich häufig komplexer. Die Angriffe auf Loopscale und Term Finance machen einmal mehr deutlich, dass DeFi-Plattformen trotz aller Innovationen nicht immun gegen Angreifer sind. Die dezentralisierte Natur dieser Plattformen erschwert oftmals den Schutz gegen Angriffe, da auf komplexe Smart Contracts und Orakel-Technologien gesetzt wird, die potenzielle Angriffspunkte bieten. Eine sorgfältige Prüfung und permanente Weiterentwicklung der Sicherheitskonzepte sind deshalb unerlässlich.
Gleichzeitig zeigen die Reaktionen der betroffenen Protokolle, wie wichtig eine schnelle Krisenkommunikation und transparente Umgangsweisen mit Sicherheitsvorfällen für den Erhalt von Nutzervertrauen sind. Die Bereitschaft von Loopscale, dem Angreifer eine Rückgabe mit Prämie anzubieten, ist ein innovativer, wenn auch ungewöhnlicher Weg, mit Schäden umzugehen und könnte künftig verstärkt zum Einsatz kommen. Im Gesamtbild zeigt die Entwicklung, dass DeFi als revolutionäres Finanzmodell weiterhin mit fundamentalen Herausforderungen im Bereich Sicherheit lebt. Entwicklerteams, Investoren und Nutzer müssen sich der Risiken bewusst sein und mechanistische wie rechtliche Schutzmaßnahmen kontinuierlich ausbauen. Im Wettbewerb mit traditionellen Finanzprodukten wird es entscheidend sein, die Verwundbarkeiten zu minimieren und gleichzeitig attraktive Renditen anzubieten.
Damit bleibt das Interesse an DeFi ungebrochen, doch rückläufiges Vertrauen aufgrund von Sicherheitsvorfällen erfordert ein Umdenken. Innovativere Blockchain-Architekturen, stärkere Orakelabsicherungen und gründlichere Prüfungen könnten in Zukunft zur Normalität werden, um das Vertrauen in diese Technologie zu festigen. Anleger sollten sich außerdem gründlich über Risiken und Schutzmechanismen informieren, bevor sie in solche Protokolle investieren. Zusammengefasst stellen die meisten Experten fest, dass die mutmaßlichen Vorteile von DeFi mit enormen Risiken einhergehen. Die jüngsten Hackerangriffe auf Loopscale und Term Finance fungieren als warnende Beispiele, welche Schwächen trotz aller technologischen Fortschritte bestehen bleiben.
Nur durch eine Kombination von technologischer Innovation, verantwortungsbewusstem Handeln der Entwickler-Communities und bewusster Risikobewertung auf Seiten der Anleger kann das volle Potenzial von dezentralen Finanzsystemen sicher und nachhaltig erschlossen werden.
