
قالت "باينانس ريسيرش" (Binance Research) إن اختراقات التمويل اللامركزي (DeFi) في أبريل تسببت في تدفقات خارجية بقيمة إجمالية مقفلة (TVL) تبلغ حوالي 13 مليار دولار، مما أدى إلى تقليل السيولة عبر البروتوكولات على السلسلة.
قالت الذراع البحثية إن نسبة الرافعة المالية على السلسلة ارتفعت إلى حوالي 38%، وهو مستوى شوهد آخر مرة في عام 2021، حيث انخفضت القيمة الإجمالية المقفلة (TVL) بشكل أسرع من الاقتراض.
لم تأت هذه الخطوة من عودة واضحة في الطلب الحقيقي على الاقتراض. قالت "باينانس ريسيرش" (Binance Research) إن "خفض المديونية الهادف لم يتحقق بعد"، حتى بعد تراجع أوسع في سوق العملات المشفرة. وهذا يعني أن النسبة ارتفعت لأن قاعدة رأس المال المقفل أصبحت أصغر. عندما تنخفض القيمة الإجمالية المقفلة (TVL)، يثقل كل دولار من الديون كاهل النظام أكثر.
ذكر تقرير "باينانس" (Binance) للسوق لشهر مايو أن القيمة الإجمالية المقفلة (TVL) للتمويل اللامركزي (DeFi) انخفضت بنسبة 10.7% على أساس شهري لتصل إلى 82.7 مليار دولار في أبريل. وذكر أيضاً أن البروتوكولات عانت من 635.24 مليون دولار جراء الاختراقات خلال الشهر، وهو أعلى إجمالي شهري منذ حادثة "بايبيت" (Bybit) في فبراير 2025. أحصى "ديفي لاما" (DefiLlama) 28 حادثة اختراق خلال أبريل، وهو ما وصفته "باينانس" (Binance) بأنه رقم قياسي شهري.
كما أفاد موقع "كريبتو.نيوز" (crypto.news)، شهدت الأيام الـ 18 الأولى من أبريل سرقة أكثر من 606 مليون دولار عبر 12 حادثة. كانت أكبر هجمتين هما بروتوكول Drift، بحوالي 285 مليون دولار، و KelpDAO، بحوالي 292 مليون دولار. لاحقاً، أفاد "كريبتو.نيوز" (crypto.news) أن الهجمتين معاً مثلتا 577 مليون دولار من الخسائر وكانت مرتبطة بمجموعة "لازاروس" (Lazarus Group) الكورية الشمالية.
شكلت هاتان الحالتان معظم الخسائر المبلغ عنها في أبريل. كما أظهرتا أن مخاطر استغلال التمويل اللامركزي (DeFi) لم تعد تأتي فقط من أخطاء في الكود. ربطت التقارير الهجمات بالهندسة الاجتماعية، والأنظمة المخترقة، ونقاط ضعف الحوكمة، والبنية التحتية للجسور.
نشرت حادثة KelpDAO أيضاً الضغط عبر أسواق الإقراض المتصلة. قالت "باينانس ريسيرش" (Binance Research) إن اختراق KelpDAO أحدث حوالي 230 مليون دولار من الديون المعدومة على Aave وخفض القيمة الإجمالية المقفلة (TVL) لـ Aave إلى النصف. أظهرت هذه الحادثة كيف يمكن لفشل جسر واحد أن ينتشر عبر التمويل اللامركزي (DeFi) عندما تدخل الضمانات المسروقة أسواق الإقراض.
أكملت KelpDAO لاحقاً الجزء التشغيلي من خطة استعادة rsETH الخاصة بها. كما أفيد سابقاً، أرسل البروتوكول دفعة أخيرة من 20,373.7 rsETH إلى عقد LayerZero الذكي المستخدم للتحويلات عبر السلاسل. وقال البروتوكول إن وظائف السك والاسترداد والمكافآت تعمل بشكل طبيعي مرة أخرى بعد خطوات إعادة التشغيل السابقة.
قللت خطوات التعافي بعض الضغط المباشر على مستخدمي KelpDAO. لكنها لم تزيل القلق الأوسع حول الرافعة المالية في التمويل اللامركزي (DeFi). تشير بيانات "باينانس ريسيرش" (Binance Research) إلى أن السوق لا يزال يحمل ديونًا مقابل مجموعة أصغر من الأصول المقفلة.
استمرت الحوادث الأمنية بعد أبريل، على الرغم من أن الخسائر المبلغ عنها انخفضت في مايو. قدرت "سيرتيك" (CertiK) خسائر الاختراقات في مايو بـ 68.3 مليون دولار، بانخفاض يقارب 90% عن حوالي 650 مليون دولار في أبريل، كما أفيد. ومع ذلك، استمرت مشاريع التمويل اللامركزي (DeFi) في مواجهة هجمات مرتبطة بالجسور، والعقود القديمة، والمفاتيح الخاصة، والضوابط التشغيلية.
تشمل الحالات الأخيرة بروتوكول Humanity، و Aztec Connect، و Raydium. قال بروتوكول Humanity إن أكثر من 36 مليون دولار سُرقت بعد أن اختراق المهاجمون مفاتيح الإدارة المرتبطة بأنظمة جسورها. خسرت Aztec Connect حوالي 2.1 مليون دولار من عقد غير قابل للتغيير قديم، بينما قالت Raydium إنها ستعوض المستخدمين بعد اختراق بقيمة 1.3 مليون دولار ضرب خمس مجمعات سيولة (liquidity pools) قديمة على سولانا.
تبقي الحالات الأخيرة أمن التمويل اللامركزي (DeFi) في دائرة الضوء حيث تظل الرافعة المالية مرتفعة والسيولة أضعف مما كانت عليه قبل موجة اختراقات أبريل. يشير تحليل "باينانس ريسيرش" (Binance Research) إلى سوق حيث انخفضت القيمة الإجمالية المقفلة (TVL)، ولم يتعاف الاقتراض بقوة، ولا يزال خفض المديونية غير مكتمل.