Sechs Jahre nach dem „DeFi Summer“ geht die dezentrale Finanzrevolution bereits unter?
Der 292 Millionen US-Dollar teure rsETH-Exploit von KelpDAO kam für DeFi zum falschen Zeitpunkt. Etwa 10 Milliarden US-Dollar verließen den Sektor am Wochenende, nachdem das Vertrauen bereits durch den Bruch des Drift-Protokolls am 1. April und die Obduktion der Venus im März erschüttert worden war.
Diese Kombination macht es schwieriger, das Problem von DeFi zu ignorieren. Open DeFi ist immer noch am Leben, aber es verliert seinen Ruf als Standard-Gateway zur On-Chain-Finanzierung. Stablecoins, tokenisierte Staatsanleihen und regulierte Abwicklungsschienen nehmen weiter zu, während erlaubnisfreie Protokolle weiterhin den Treuhandrabatt absorbieren.
Eine auf X kursierende Hack-Anzeigetafel fängt die Stimmung ein.
Hack-Scoreboard 2026 (Quelle: Our Crypto Talk)
Einige Vorfälle sind gut dokumentiert. Einige bleiben Live-Situationen. Einige verwischen die Grenze zwischen Protokoll-Exploit, Bridge-Fehler und Benutzerkompromittierung. Der sicherere Weg besteht darin, das Stück auf nachgewiesenen Misserfolgen im Jahr 2026 und den damit verbundenen Wettbewerbsveränderungen zu verankern.
Dieser Moment fühlt sich anders an als 2021. Damals verkaufte DeFi den Markt aufgrund von Offenheit, Geschwindigkeit und Zusammensetzbarkeit. Im Jahr 2026 sind dieselben Eigenschaften immer noch wichtig, aber sie bringen nicht mehr automatisch narratives Prestige mit sich.
Jeder große Exploit erhöht die Kosten für das Vertrauen in den Stack, während die sichersten und am schnellsten wachsenden Bereiche der On-Chain-Finanzierung zunehmend wie Zahlungsschienen, Treasury-Wrapper und regulierte tokenisierte Produkte aussehen und nicht wie reflexive Token-Ökosysteme.
Der Live-Test besteht darin, ob offenes DeFi das Vertrauen schnell genug wiederherstellen kann, um den Standard-Frontend-Status beizubehalten. Im Moment sieht der Sektor eher unter Druck als am Ende aus.
Das Sicherheitsproblem von DeFi liegt nun über dem Smart Contract
Der einfachste Fehler nach einem großen Exploit besteht darin, jeden Fehler als einen weiteren Smart-Contract-Bug zu behandeln. Der Verlust von Drift in Höhe von etwa 285 Millionen US-Dollar ist ein gutes Beispiel dafür, warum dieser Rahmen veraltet ist.
Chainalysis beschrieb einen Verstoß, der auf privilegiertem Zugriff, vorab unterzeichneten Verwaltungsmaßnahmen und gefälschten Sicherheiten beruhte und nicht auf einem einfachen zeilenweisen Vertragsversagen. Der Markt hat eine weitere Lektion darüber erhalten, wie viel DeFi-Risiko mittlerweile in Governance-Pfaden, Unterzeichner-Workflows und betrieblicher Komplexität steckt.
Dieses Detail ändert, was Benutzer vertrauen sollen. Audits und kampferprobter Code sind immer noch wichtig, aber sie decken nicht den gesamten Weg vom Unterzeichner über die Bridge und das Oracle bis hin zur Marktkonfiguration ab. Sobald das System mehrere Ketten, Verwaltungsräte, Liquiditätsplätze und Sicherheitenverpackungen umfasst, wächst die Angriffsfläche schneller als die Sprache rund um die Dezentralisierung.
Venus‘ eigene Obduktion zeigt eine andere Version desselben Problems. Der Angreifer lieh sich etwa 14,9 Millionen US-Dollar aus einer überhöhten THE-Position und verließ das Protokoll mit etwas mehr als 2 Millionen US-Dollar an uneinbringlichen Schulden. Das war nicht derselbe Fehlermodus wie bei Drift, aber die Schlussfolgerung für den Leser war ähnlich. Ein großer DeFi-Standort könnte aufgrund mangelnder Liquidität und struktureller Grenzfälle immer noch in die Notbilanz gedrängt werden.
Dann kam der Wochenendschock von KelpDAO. Der Exploit war laut CryptoSlate schwerwiegend genug, um etwa 10 Milliarden US-Dollar an Abhebungen über DeFi auszulösen und ein Einfrieren der mit rsETH verbundenen Märkte zu erzwingen. Selbst wenn sich diese Abflussschätzung ändert, wenn sich die Bedingungen stabilisieren, ist das Signal klar. Die Benutzer sahen die kettenübergreifende Komplexität, die Unsicherheit der Sicherheiten und eine mögliche Ansteckung und zogen dann Kapital ab.
Diese Reaktion steht im Einklang mit dem umfassenderen Sicherheitstrend, den TRM in seiner Zusammenfassung des Kriminalitätsberichts 2026 dargelegt hat. Das Unternehmen sagte, dass Infrastrukturangriffe den Großteil der Hackverluste im Jahr 2025 auslösten und mehr als Smart-Contract-Exploits auslösten.
Das Vertrauensproblem von DeFi wird immer schwieriger unter Quarantäne gestellt, da der Sektor das gesamte Betriebssystem rund um den Code verteidigt, nicht nur den Code selbst.
Die On-Chain-Finanzierung wächst immer noch, nur in sichereren Verpackungen
Die Kapitalbasis erzählt eine andere Geschichte als eine reine Kollapserzählung. Ein CryptoSlate-Bericht vom April wies darauf hin, dass $USDT eine Marktkapitalisierung von 185 Milliarden US-Dollar und $USDC 78 Milliarden US-Dollar erreicht hatte.
Derselbe Bericht zitierte DefiLlama-Zahlen, denen zufolge Tron 86,958 Milliarden US-Dollar an Stablecoins und Solana 15,726 Milliarden US-Dollar wert ist.
Die Ethereum-Kettenseite von DefiLlama zeigt auch, wo sich noch das tiefste offene DeFi-Kapital befindet, was den aktuellen Aufbau eher nach Konzentration als nach Aufgabe aussehen lässt.
Noch deutlicher ist die Rotation bei Renditeprodukten mit geringer Volatilität. Das Treasury-Dashboard von RWA.xyz zeigt zum 12. März 2026 tokenisierte US-Staatsanleihen im Wert von 10,9 Milliarden US-Dollar und 55.144 Inhaber.
Der Benutzer, der dort Risiken eingeht, entscheidet sich immer noch für Blockchain-basierte Abwicklungs- und Eigentumsschienen. Was dieser Benutzer ablehnt, ist die Idee, dass die offene DeFi-Komplexität einen gleichen Anteil an der Bilanz verdient.
Eine schnelle Möglichkeit, die Aufteilung zu gestalten, ist folgende:
Vertrauens- und Positionierungsdruck
Wachstumssignale in der Kette
Der 292-Millionen-Dollar-Exploit von KelpDAO löste Berichten zufolge einen Rückgang von 10 Milliarden US-Dollar bei DeFi aus.
$USDT und $USDC zusammen machen derzeit ein Angebot von rund 263 Milliarden US-Dollar aus.
Drift verlor mehr als die Hälfte seines TVL durch einen Verstoß gegen den privilegierten Zugriff.
Tokenisierte US-Staatsanleihen erreichten 10,93 Milliarden US-Dollar bei 55.144 Inhabern.
Venus zeigte, dass die Kreditmärkte immer noch über eine geringe Liquidität verfügen