DeFi-exploateringar och deras påverkan
Binance Research rapporterade att DeFi-exploateringar i april resulterade i utflöden på cirka 13 miljarder dollar i totalt låst värde (TVL), vilket minskade likviditeten över on-chain-protokoll. Forskningsavdelningen uppgav att den on-chain hävstångsgraden steg till cirka 38 %, en nivå som senast sågs 2021, när TVL föll snabbare än låneaktiviteten.
Marknadsanalys och låneefterfrågan
Denna rörelse kom inte från en tydlig återhämtning i den verkliga låneefterfrågan. Binance Research konstaterade att
”meningsfull avveckling har ännu inte materialiserats,”
trots en bredare nedgång på kryptomarknaden. Detta innebär att förhållandet ökade eftersom basen av låst kapital blev mindre. När TVL faller väger varje dollar av skuld mer på systemet.
Exploateringar och attacker
Aprils DeFi-exploateringar orsakade utflöden på cirka 13 miljarder dollar i TVL. Trots den bredare marknadsnedgången har meningsfull avveckling ännu inte inträffat. Binance’s marknadsrapport för maj visade att DeFi TVL föll med 10,7 % månad över månad till 82,7 miljarder dollar i april. Rapporten angav också att protokoll drabbades av 635,24 miljoner dollar i exploateringar under månaden, den högsta månatliga summan sedan Bybit-incidenten i februari 2025.
DefiLlama registrerade 28 hack-händelser under april, vilket Binance kallade en rekordmånad. Som crypto.news rapporterade, sågs de första 18 dagarna av april redan mer än 606 miljoner dollar stulna över 12 incidenter. De två största attackerna var Drift Protocol, som drabbades av cirka 285 miljoner dollar, och KelpDAO, som förlorade cirka 292 miljoner dollar.
Risker och säkerhetsincidenter
Senare rapporterade crypto.news att dessa två attacker tillsammans representerade 577 miljoner dollar i förluster och var kopplade till Nordkoreas Lazarus Group. Dessa två fall stod för majoriteten av aprils rapporterade förluster. De visade också att risken för DeFi-exploateringar inte längre enbart kommer från kodbuggar. Rapporter kopplade attackerna till social ingenjörskonst, komprometterade system, svagheter i styrning och broinfrastruktur.
KelpDAO-incidenten spred också tryck över anslutna lånemarknader. Binance Research angav att KelpDAO-exploateringen skapade cirka 230 miljoner dollar i dålig skuld på Aave och halverade Aaves TVL. Händelsen visade hur ett brofel kan sprida sig genom DeFi när stulen säkerhet kommer in på lånemarknader.
Återhämtningsåtgärder och framtida utsikter
KelpDAO slutförde senare den operativa delen av sin rsETH-återhämtningsplan. Protokollet meddelade att minting, inlösen och belöningsfunktioner fungerade normalt igen efter tidigare omstartsteg. Återhämtningsstegen minskade något det direkta trycket på KelpDAO-användare, men tog inte bort den bredare oron kring DeFi-hävstång.
Binance Researchs data tyder på att marknaden fortfarande bär skuld mot en mindre pool av låsta tillgångar. Säkerhetsincidenter fortsatte efter april, även om rapporterade förluster minskade i maj. CertiK uppskattade maj-hackförluster till 68,3 miljoner dollar, ner nästan 90 % från aprils cirka 650 miljoner dollar, enligt rapporter.
Ändå fortsatte DeFi-projekt att möta attacker kopplade till broar, gamla kontrakt, privata nycklar och operativa kontroller. Nyligen inträffade fall inkluderande Humanity Protocol, Aztec Connect och Raydium. Humanity Protocol meddelade att mer än 36 miljoner dollar stulits efter att angripare komprometterat administrativa nycklar kopplade till dess bro-system. Aztec Connect förlorade cirka 2,1 miljoner dollar från ett gammalt oföränderligt kontrakt, medan Raydium meddelade att de skulle ersätta användare efter en exploatering på 1,3 miljoner dollar som drabbade fem äldre Solana-likviditetspooler.
De senaste fallen håller DeFi-säkerhet i fokus när hävstången förblir hög och likviditeten är svagare än före aprils exploateringsvåg.
