Fala eksploitów DeFi wymazała 13 mld dolarów z TVL, podaje Binance Research

Binance Research poinformowało, że kwietniowe exploity DeFi wywołały odpływ łącznej wartości zablokowanej (TVL) na poziomie około 13 miliardów dolarów, ograniczając płynność w protokołach on-chain. 

Dział badań poinformował, że wskaźnik dźwigni on-chain wzrósł do około 38% – poziomu niewidzianego od 2021 roku – ponieważ TVL spadało szybciej niż wartość pożyczek.

Ruch ten nie wynikał z wyraźnego powrotu rzeczywistego popytu na pożyczki. Binance Research stwierdziło, że „znaczące delewarowanie jeszcze nie nastąpiło", nawet po szerszej korekcie rynku kryptowalut. Oznacza to, że wskaźnik wzrósł, ponieważ baza zablokowanego kapitału stała się mniejsza. Gdy TVL spada, każdy dolar długu bardziej obciąża system.

Drift i KelpDAO napędzają kwietniowe straty

Majowy raport rynkowy Binance podał, że TVL DeFi spadło o 10,7% miesiąc do miesiąca do 82,7 miliarda dolarów w kwietniu. Podano również, że protokoły ucierpiały na skutek exploitów o wartości 635,24 miliona dolarów w ciągu miesiąca – najwyższy miesięczny łączny wynik od incydentu z Bybit w lutym 2025 roku. DefiLlama naliczyła 28 zdarzeń hakerskich w kwietniu, co Binance określiło jako rekordową miesięczną liczbę.

Jak informował crypto.news, w ciągu pierwszych 18 dni kwietnia skradziono już ponad 606 milionów dolarów w 12 incydentach. Dwa największe ataki to Drift Protocol z kwotą około 285 milionów dolarów oraz KelpDAO z kwotą około 292 milionów dolarów. Później crypto.news podało, że oba ataki razem stanowiły 577 milionów dolarów strat i były powiązane z północnokoreańską Grupą Lazarus.

Te dwa przypadki odpowiadały za większość zgłoszonych strat w kwietniu. Pokazały również, że ryzyko exploitów DeFi nie pochodzi już wyłącznie z błędów w kodzie. Raporty powiązały ataki z inżynierią społeczną, skompromitowanymi systemami, słabościami zarządzania i infrastrukturą mostów.

Odbudowa Aave i KelpDAO pozostaje w centrum uwagi

Incydent z KelpDAO rozszerzył również presję na powiązane rynki pożyczkowe. Binance Research podało, że exploit KelpDAO stworzył około 230 milionów dolarów złych długów na Aave i zmniejszył TVL Aave o połowę. Wydarzenie pokazało, jak awaria jednego mostu może oddziaływać na cały DeFi, gdy skradzione zabezpieczenia trafiają na rynki pożyczkowe.

KelpDAO zakończyło później operacyjną część swojego planu odbudowy rsETH. Jak wcześniej informowano, protokół wysłał ostatnią partię 20 373,7 rsETH do inteligentnego kontraktu LayerZero używanego do transferów między łańcuchami. Protokół poinformował, że funkcje mintowania, wykupu i nagród wróciły do normalnego działania po wcześniejszych krokach restartu.

Kroki odbudowy zmniejszyły część bezpośredniej presji na użytkowników KelpDAO. Nie usunęły jednak szerszych obaw związanych z dźwignią DeFi. Dane Binance Research sugerują, że rynek wciąż niesie dług w stosunku do mniejszej puli zablokowanych aktywów.

Niedawne exploity pokazują, że ryzyko pozostaje aktywne

Incydenty bezpieczeństwa trwały po kwietniu, choć zgłoszone straty spadły w maju. CertiK oszacowało majowe straty z ataków hakerskich na 68,3 miliona dolarów, co stanowi spadek o prawie 90% w stosunku do około 650 milionów dolarów w kwietniu, jak podano. Mimo to projekty DeFi nadal były narażone na ataki związane z mostami, starymi kontraktami, kluczami prywatnymi i kontrolami operacyjnymi.

Niedawne przypadki obejmują Humanity Protocol, Aztec Connect i Raydium. Humanity Protocol podało, że skradziono ponad 36 milionów dolarów po tym, jak napastnicy przejęli klucze administracyjne powiązane z jego systemami mostów. Aztec Connect stracił około 2,1 miliona dolarów wskutek starego niezmiennego kontraktu, podczas gdy Raydium poinformowało, że zwróci użytkownikom środki po tym, jak exploit na 1,3 miliona dolarów dotknął pięć starszych pul płynności Solana.

Najnowsze przypadki utrzymują bezpieczeństwo DeFi w centrum uwagi, ponieważ dźwignia pozostaje podwyższona, a płynność jest słabsza niż przed falą exploitów w kwietniu. Odczyt Binance Research wskazuje na rynek, gdzie TVL spadło, pożyczanie nie odbudowało się silnie, a delewarowanie pozostaje niepełne.