คลื่น DeFi exploit ลบ TVL ไป $13B จาก Binance Research

Binance Research ระบุว่าการโจมตี DeFi ในเดือนเมษายนทำให้มูลค่ารวมที่ถูกล็อก (TVL) ไหลออกประมาณ 1.3 หมื่นล้านดอลลาร์ ส่งผลให้สภาพคล่องในโปรโตคอลบนเชนลดลง 

แผนกวิจัยระบุว่าอัตราเลเวอเรจบนเชนเพิ่มขึ้นสู่ระดับประมาณ 38% ซึ่งเป็นระดับที่ไม่เคยเห็นมาตั้งแต่ปี 2021 เนื่องจาก TVL ลดลงเร็วกว่าการกู้ยืม

การเปลี่ยนแปลงนี้ไม่ได้มาจากความต้องการกู้ยืมจริงที่กลับมาอย่างชัดเจน Binance Research กล่าวว่า "การลดเลเวอเรจอย่างมีนัยสำคัญยังไม่เกิดขึ้น" แม้หลังจากตลาดคริปโตโดยรวมปรับตัวลง นั่นหมายความว่าอัตราส่วนเพิ่มขึ้นเนื่องจากฐานของเงินทุนที่ถูกล็อกมีขนาดเล็กลง เมื่อ TVL ลดลง หนี้แต่ละดอลลาร์มีน้ำหนักต่อระบบมากขึ้น

Drift และ KelpDAO ผลักดันให้เกิดความสูญเสียในเดือนเมษายน

รายงานตลาดเดือนพฤษภาคมของ Binance ระบุว่า TVL ของ DeFi ลดลง 10.7% เมื่อเทียบเดือนต่อเดือนสู่ระดับ 8.27 หมื่นล้านดอลลาร์ในเดือนเมษายน นอกจากนี้ยังระบุว่าโปรโตคอลต่าง ๆ ได้รับความเสียหายจากการโจมตี 635.24 ล้านดอลลาร์ในเดือนนั้น ซึ่งเป็นยอดรวมรายเดือนสูงสุดนับตั้งแต่เหตุการณ์ Bybit ในเดือนกุมภาพันธ์ 2025 DefiLlama นับได้ 28 เหตุการณ์แฮกในเดือนเมษายน ซึ่ง Binance เรียกว่าเป็นจำนวนสูงสุดเป็นประวัติการณ์รายเดือน

ตามที่ crypto.news รายงาน เพียง 18 วันแรกของเดือนเมษายนก็มีเงินถูกขโมยไปมากกว่า 606 ล้านดอลลาร์ใน 12 เหตุการณ์ การโจมตีที่ใหญ่ที่สุดสองครั้งคือ Drift Protocol ประมาณ 285 ล้านดอลลาร์ และ KelpDAO ประมาณ 292 ล้านดอลลาร์ ต่อมา crypto.news รายงานว่าการโจมตีทั้งสองครั้งรวมกันสูญเสีย 577 ล้านดอลลาร์ และเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ

สองกรณีนี้แบกรับส่วนใหญ่ของความสูญเสียที่รายงานในเดือนเมษายน ยังแสดงให้เห็นด้วยว่าความเสี่ยงจากการโจมตี DeFi ไม่ได้มาจากข้อบกพร่องของโค้ดเพียงอย่างเดียวอีกต่อไป รายงานระบุว่าการโจมตีมีความเชื่อมโยงกับวิศวกรรมสังคม ระบบที่ถูกบุกรุก ความอ่อนแอในการกำกับดูแล และโครงสร้างพื้นฐานของบริดจ์

การฟื้นตัวของ Aave และ KelpDAO ยังคงเป็นจุดสนใจ

เหตุการณ์ KelpDAO ยังแพร่กระจายแรงกดดันไปยังตลาดสินเชื่อที่เชื่อมต่อกัน Binance Research ระบุว่าการโจมตี KelpDAO สร้างหนี้เสียประมาณ 230 ล้านดอลลาร์บน Aave และทำให้ TVL ของ Aave ลดลงครึ่งหนึ่ง เหตุการณ์นี้แสดงให้เห็นว่าความล้มเหลวของบริดจ์เพียงครั้งเดียวสามารถแพร่กระจายผ่าน DeFi ได้อย่างไร เมื่อหลักประกันที่ถูกขโมยเข้าสู่ตลาดสินเชื่อ

KelpDAO ได้ดำเนินการส่วนปฏิบัติการของแผนการกู้คืน rsETH เสร็จสิ้นในภายหลัง ตามที่รายงานก่อนหน้านี้ โปรโตคอลได้ส่ง rsETH ชุดสุดท้ายจำนวน 20,373.7 rsETH ไปยังสัญญาอัจฉริยะ LayerZero ที่ใช้สำหรับการโอนข้ามเชน โปรโตคอลระบุว่าฟังก์ชันการมิ้นต์ การไถ่ถอน และรางวัลกลับมาทำงานตามปกติหลังจากขั้นตอนการรีสตาร์ทก่อนหน้านี้

ขั้นตอนการกู้คืนช่วยลดแรงกดดันโดยตรงบางส่วนต่อผู้ใช้ KelpDAO แต่ไม่ได้ขจัดความกังวลในวงกว้างเกี่ยวกับเลเวอเรจของ DeFi ข้อมูลของ Binance Research บ่งชี้ว่าตลาดยังคงแบกรับหนี้เทียบกับสินทรัพย์ที่ถูกล็อกในปริมาณที่น้อยลง

การโจมตีล่าสุดแสดงให้เห็นว่าความเสี่ยงยังคงมีอยู่

เหตุการณ์ด้านความปลอดภัยยังคงเกิดขึ้นต่อเนื่องหลังเดือนเมษายน แม้ว่าความสูญเสียที่รายงานจะลดลงในเดือนพฤษภาคม CertiK ประเมินความสูญเสียจากการแฮกในเดือนพฤษภาคมที่ 68.3 ล้านดอลลาร์ ลดลงเกือบ 90% จากประมาณ 650 ล้านดอลลาร์ในเดือนเมษายน ตามที่รายงาน อย่างไรก็ตาม โปรเจกต์ DeFi ยังคงเผชิญกับการโจมตีที่เกี่ยวข้องกับบริดจ์ สัญญาเก่า คีย์ส่วนตัว และการควบคุมการดำเนินงาน

กรณีล่าสุด ได้แก่ Humanity Protocol, Aztec Connect และ Raydium Humanity Protocol ระบุว่ามีเงินถูกขโมยไปมากกว่า 36 ล้านดอลลาร์หลังจากผู้โจมตีบุกรุกคีย์ผู้ดูแลระบบที่เชื่อมโยงกับระบบบริดจ์ Aztec Connect สูญเสียประมาณ 2.1 ล้านดอลลาร์จากสัญญาเก่าที่ไม่สามารถเปลี่ยนแปลงได้ ในขณะที่ Raydium ระบุว่าจะชดเชยผู้ใช้หลังจากการโจมตีมูลค่า 1.3 ล้านดอลลาร์กระทบพูลสภาพคล่องเดิมบน Solana 5 แห่ง

กรณีล่าสุดเหล่านี้ทำให้ความปลอดภัยของ DeFi ยังคงเป็นประเด็นที่ต้องจับตามอง เนื่องจากเลเวอเรจยังคงสูงและสภาพคล่องยังคงอ่อนแอกว่าก่อนคลื่นการโจมตีในเดือนเมษายน การวิเคราะห์ของ Binance Research ชี้ให้เห็นถึงตลาดที่ TVL ลดลง การกู้ยืมยังไม่ฟื้นตัวอย่างแข็งแกร่ง และการลดเลเวอเรจยังไม่เสร็จสิ้น