Волна эксплойтов DeFi уничтожила $13 млрд в Общей заблокированной стоимости (TVL), сообщает Binance Research

Binance Research сообщил, что эксплойты DeFi в апреле спровоцировали отток около $13 миллиардов из общей заблокированной стоимости (TVL), сократив ликвидность во всех цепочечных протоколах. 

Исследовательское подразделение сообщило, что коэффициент кредитного плеча на блокчейне вырос примерно до 38% — уровня, последний раз наблюдавшегося в 2021 году, — поскольку TVL падал быстрее, чем объём заимствований.

Это движение не было обусловлено очевидным восстановлением реального спроса на заимствования. Binance Research заявил, что «значимое снижение кредитного плеча ещё не материализовалось» даже после более широкого отката рынка криптовалют. Это означает, что коэффициент вырос, поскольку база заблокированного капитала уменьшилась. Когда TVL падает, каждый доллар долга оказывает большее давление на систему.

Drift и KelpDAO формируют апрельские потери

В майском рыночном отчёте Binance говорится, что TVL DeFi снизился на 10,7% в месячном исчислении до $82,7 миллиарда в апреле. Также сообщается, что протоколы понесли убытки от эксплойтов в размере $635,24 миллиона за месяц — наибольший месячный показатель с момента инцидента с Bybit в феврале 2025 года. DefiLlama насчитал 28 взломов в апреле, что Binance назвал рекордным месячным показателем.

Как сообщал crypto.news, только за первые 18 дней апреля было похищено более $606 миллионов в ходе 12 инцидентов. Двумя крупнейшими атаками стали атака на Drift Protocol — около $285 миллионов — и на KelpDAO — около $292 миллионов. Позднее crypto.news сообщил, что обе атаки в совокупности нанесли ущерб на $577 миллионов и были связаны с северокорейской группой Lazarus.

Эти два случая составили большую часть зафиксированных апрельских потерь. Они также показали, что риск эксплойтов в DeFi больше не ограничивается только ошибками в коде. По имеющимся данным, атаки были связаны с социальной инженерией, скомпрометированными системами, уязвимостями в управлении и мостовой инфраструктурой.

Восстановление Aave и KelpDAO остаётся в центре внимания

Инцидент с KelpDAO также распространил давление на связанные кредитные рынки. Binance Research сообщил, что эксплойт KelpDAO создал около $230 миллионов безнадёжного долга на Aave и вдвое сократил TVL Aave. Событие показало, как один сбой моста может распространиться по DeFi, когда похищенное обеспечение попадает на кредитные рынки.

Впоследствии KelpDAO завершил операционную часть своего плана восстановления rsETH. Как сообщалось ранее, протокол отправил финальный пакет из 20 373,7 rsETH в смарт-контракт LayerZero, используемый для кроссчейн-переводов. Протокол сообщил, что функции минтинга, погашения и начисления вознаграждений снова работают в штатном режиме после предыдущих шагов по перезапуску.

Шаги по восстановлению снизили часть прямого давления на пользователей KelpDAO. Однако они не устранили более широкую обеспокоенность кредитным плечом в DeFi. Данные Binance Research свидетельствуют о том, что рынок по-прежнему несёт долговую нагрузку при меньшем пуле заблокированных активов.

Недавние эксплойты показывают, что риски остаются активными

Инциденты безопасности продолжились после апреля, хотя зафиксированные потери в мае снизились. CertiK оценил майские потери от взломов в $68,3 миллиона — почти на 90% меньше по сравнению с примерно $650 миллионами в апреле. Тем не менее DeFi-проекты продолжали подвергаться атакам, связанным с мостами, устаревшими контрактами, приватными ключами и операционными средствами контроля.

Среди последних случаев — Humanity Protocol, Aztec Connect и Raydium. Humanity Protocol сообщил, что было похищено более $36 миллионов после того, как злоумышленники скомпрометировали административные ключи, связанные с его мостовыми системами. Aztec Connect потерял около $2,1 миллиона из-за старого неизменяемого контракта, тогда как Raydium заявил о намерении возместить убытки пользователям после того, как эксплойт на $1,3 миллиона затронул пять устаревших пулов ликвидности Solana.

Последние случаи удерживают безопасность DeFi в центре внимания, поскольку кредитное плечо остаётся повышенным, а ликвидность — ниже, чем до апрельской волны эксплойтов. Оценка Binance Research указывает на рынок, где TVL снизился, заимствования не восстановились в полной мере, а снижение кредитного плеча остаётся незавершённым.