Binance Research podało, że exploity DeFi w kwietniu spowodowały odpływ aktywów o wartości około 13 miliardów dolarów z całkowitej wartości zablokowanej (TVL), zmniejszając płynność w protokołach on-chain.
Dział badawczy poinformował, że wskaźnik dźwigni finansowej on-chain wzrósł do około 38%, poziomu ostatnio widzianego w 2021 roku, ponieważ TVL spadło szybciej niż pożyczki.
Ten ruch nie wynikał z wyraźnego powrotu realnego popytu na pożyczki. Binance Research stwierdziło, że „znaczące delewarowanie jeszcze się nie zmaterializowało”, nawet po szerszej korekcie na rynku kryptowalut. Oznacza to, że wskaźnik wzrósł, ponieważ baza zablokowanego kapitału stała się mniejsza. Kiedy TVL spada, każdy dolar długu bardziej obciąża system.
Majowy raport rynkowy Binance podał, że TVL DeFi spadło o 10,7% miesiąc do miesiąca, osiągając 82,7 miliarda dolarów w kwietniu. Poinformowano również, że protokoły odnotowały straty z exploitów w wysokości 635,24 miliona dolarów w ciągu miesiąca, co jest najwyższą miesięczną sumą od incydentu z Bybit w lutym 2025 roku. DefiLlama naliczyło 28 ataków hakerskich w kwietniu, co Binance nazwało rekordową miesięczną liczbą.
Jak donosił crypto.news, w ciągu pierwszych 18 dni kwietnia skradziono już ponad 606 milionów dolarów w 12 incydentach. Dwa największe ataki to Protokół Drift, na około 285 milionów dolarów, i KelpDAO, na około 292 miliony dolarów. Później crypto.news poinformował, że te dwa ataki łącznie stanowiły 577 milionów dolarów strat i były powiązane z północnokoreańską Grupą Lazarus.
Te dwa przypadki stanowiły większość zgłoszonych strat w kwietniu. Pokazały również, że ryzyko exploitów DeFi nie pochodzi już tylko z błędów w kodzie. Raporty powiązały ataki z inżynierią społeczną, skompromitowanymi systemami, słabościami w zarządzaniu i infrastrukturą mostów.
Incydent z KelpDAO rozprzestrzenił presję również na połączone rynki pożyczkowe. Binance Research podało, że exploit KelpDAO stworzył około 230 milionów dolarów złych długów na Aave i zmniejszył TVL Aave o połowę. Wydarzenie to pokazało, jak awaria jednego mostu może wpłynąć na całe DeFi, gdy skradzione zabezpieczenie trafia na rynki pożyczkowe.
KelpDAO później zakończyło operacyjną część swojego planu odzyskiwania rsETH. Jak wcześniej informowano, protokół wysłał ostateczną partię 20 373,7 rsETH do smart kontraktu LayerZero używanego do transferów międzyłańcuchowych. Protokół oświadczył, że funkcje mintingu, wykupów i nagród ponownie działały normalnie po wcześniejszych krokach ponownego uruchomienia.
Kroki odzyskiwania zmniejszyły część bezpośredniej presji na użytkowników KelpDAO. Nie usunęły jednak szerszych obaw dotyczących dźwigni finansowej w DeFi. Dane Binance Research sugerują, że rynek nadal utrzymuje dług wobec mniejszej puli zablokowanych aktywów.
Incydenty bezpieczeństwa trwały również po kwietniu, choć zgłoszone straty spadły w maju. CertiK oszacowało straty z ataków hakerskich w maju na 68,3 miliona dolarów, co oznacza spadek o prawie 90% w porównaniu z kwietniowymi około 650 milionów dolarów, jak raportowano. Mimo to, projekty DeFi nadal stawiały czoła atakom związanym z mostami, starymi kontraktami, kluczami prywatnymi i kontrolami operacyjnymi.
Ostatnie przypadki to m.in. Humanity Protocol, Aztec Connect i Raydium. Humanity Protocol oświadczyło, że ponad 36 milionów dolarów zostało skradzionych po tym, jak atakujący skompromitowali klucze administracyjne powiązane z jego systemami mostów. Aztec Connect stracił około 2,1 miliona dolarów z powodu starego, niezmiennego kontraktu, podczas gdy Raydium podało, że zrekompensuje użytkownikom po exploicie o wartości 1,3 miliona dolarów, który dotknął pięć starych pul płynności Solany.
Najnowsze przypadki utrzymują bezpieczeństwo DeFi w centrum uwagi, ponieważ dźwignia finansowa pozostaje podwyższona, a płynność słabsza niż przed kwietniową falą exploitów. Odczyt Binance Research wskazuje na rynek, gdzie TVL spadło, pożyczki nie odnotowały silnego ożywienia, a delewarowanie pozostaje niekompletne.
