DeFi-lånemarknader på EVM-kedjor och Solana kostade insättare cirka 3 dollar för varje 10 000 dollar de satte in under de senaste 12 månaderna – en nettoförlustgrad på 3 baspunkter efter återvinningar. Siffran kommer från rullande icke-bryggrelaterade låneexploateringar som uppgick till 30,9 miljoner dollar mot ett genomsnittligt totalt låst värde på 99,6 miljarder dollar. Det är en bråkdel av den riskuppfattning många har, och det är ungefär samma årliga takt som amerikaner som dör i halk- och fallolyckor, enligt uppgifterna.
Siffrorna bakom rädslan
Bruttoförlustsiffran för DeFi-lån – 30,9 miljoner dollar under 12 månader – låter som mycket. Men ställt mot nästan 100 miljarder dollar i låst värde krymper den. Mer än hälften av alla historiska DeFi-hackförluster kommer från bryggincidenter, vilket snedvrider riskprofilen. Exklusive bryggor uppgick totala bruttohack till 4,52 miljarder dollar; inkluderas bryggor hoppar siffran till 7,75 miljarder dollar. Lånemarknader, visar uppgifterna, har klarat sig betydligt bättre än kedjeöverskridande bryggor.
Varför april stack ut
April 2026 var den värsta månaden för kryptohack sedan Bybits intrång på 1,5 miljarder dollar 2025, med 606 miljoner dollar stulna. Men 95 % av dessa aprilsförluster kom från bara två protokoll: Kelp DAO och Drift. Den koncentrationen är betydelsefull. En handfull stora exploateringar kan få månadssiffrorna att skjuta i höjden, men de speglar inte den vardagliga risken med lån över dussintals marknader. Diversifiering över protokoll, antyder uppgifterna, minskar oddsen för att drabbas av en enskild krasch.
Återvinning spelar roll
Återvinningar är en större del av historien än de flesta rubriker låter påskina. För EVM- och Solana-lånemarknader minskade återvunna medel förlusterna med 20 % – mer än dubbelt så mycket som återvinningsgraden på 8 % för hela DeFi. Det utmärkande fallet är Euler Finances flashlånsexploatering 2023, där angripare återbetalade varje dollar. Den typen av full restitution är sällsynt, men den visar att låneprotokoll, eftersom deras kod ofta är mer granskad och deras samhällen mer organiserade, kan återvinna en betydande andel.
Vad som gör ett protokoll säkert
Minimalistisk koddesign framträder som en viktig säkerhetsstrategi. Varje extra rad smart kontraktskod ökar attackytan. Oföränderlighet – när den väl är distribuerad kan ingen justera kontraktet – minskar framtida sårbarhetsrisker. Uppgifterna visar också att större lånemarknader absorberar mindre procentuella förluster under incidenter, vilket innebär att skalan i sig kan vara en buffert. Slutsatsen för långivare: sprid insättningar över protokoll och var uppmärksam på kodkomplexitet.
Nästa fråga är om branschen kan hindra brygghack från att dra ner hela sektorns rykte. Det gapet – 4,5 miljarder dollar mot 7,75 miljarder dollar – kommer inte att slutas förrän kedjeöverskridande säkerhet hinner ikapp.
