Einführung in die DeFi-Exploits
Binance Research berichtete, dass die DeFi-Exploits im April etwa 13 Milliarden Dollar an Total Value Locked (TVL) Abflüssen ausgelöst haben, was die Liquidität über On-Chain-Protokolle hinweg verringert hat. Der Forschungsbereich stellte fest, dass das On-Chain-Leverage-Verhältnis auf etwa 38 % gestiegen ist, ein Niveau, das zuletzt 2021 beobachtet wurde, da der TVL schneller fiel als die Kreditaufnahme.
Marktentwicklung und Deleveraging
Diese Bewegung kam nicht aus einer klaren Rückkehr der realen Kreditnachfrage. Binance Research erklärte:
„Bedeutendes Deleveraging hat sich noch nicht materialisiert“,
selbst nach einem breiteren Rückgang des Kryptomarktes. Das bedeutet, dass das Verhältnis gestiegen ist, weil die Basis des gesperrten Kapitals kleiner wurde. Wenn der TVL fällt, wiegt jeder Dollar Schulden mehr im System.
Details zu den Exploits
Die DeFi-Exploits im April führten zu etwa 13 Milliarden US-Dollar an TVL-Abflüssen. Trotz des breiteren Markt-Rückgangs hat sich bedeutendes Deleveraging noch nicht materialisiert. Der Marktbericht von Binance für Mai besagte, dass der DeFi-TVL im April im Vergleich zum Vormonat um 10,7 % auf 82,7 Milliarden Dollar gefallen ist. Er berichtete auch, dass die Protokolle im Laufe des Monats 635,24 Millionen Dollar an Exploits erlitten haben, die höchste monatliche Summe seit dem Bybit-Vorfall im Februar 2025.
DefiLlama zählte im April 28 Hackerereignisse, was Binance als Rekordmonat bezeichnete. Wie crypto.news berichtete, wurden in den ersten 18 Tagen des Aprils bereits mehr als 606 Millionen Dollar in 12 Vorfällen gestohlen. Die beiden größten Angriffe betrafen Drift Protocol mit etwa 285 Millionen Dollar und KelpDAO mit etwa 292 Millionen Dollar.
Verbindungen zu Nordkorea und Sicherheitsrisiken
Später berichtete crypto.news, dass die beiden Angriffe zusammen 577 Millionen Dollar an Verlusten darstellten und mit der Lazarus-Gruppe aus Nordkorea in Verbindung standen. Diese beiden Fälle trugen den Großteil der im April gemeldeten Verluste bei und zeigten, dass das Risiko von DeFi-Exploits nicht mehr nur von Codefehlern ausgeht. Berichte verbanden die Angriffe mit Social Engineering, kompromittierten Systemen, Governance-Schwächen und Brückeninfrastruktur.
Auswirkungen auf Kreditmärkte
Der Vorfall bei KelpDAO übte auch Druck auf verbundene Kreditmärkte aus. Binance Research berichtete, dass der KelpDAO-Exploits etwa 230 Millionen Dollar an faulen Schulden auf Aave erzeugte und den TVL von Aave um die Hälfte reduzierte. Das Ereignis verdeutlichte, wie ein Brückenfehler durch DeFi wandern kann, wenn gestohlene Sicherheiten in Kreditmärkte gelangen.
KelpDAO schloss später den operativen Teil seines rsETH-Wiederherstellungsplans ab. Das Protokoll gab an, dass das Minting, die Einlösungen und die Belohnungsfunktionen nach früheren Neustart-Schritten wieder normal funktionieren.
Fortdauernde Sicherheitsbedenken
Die Wiederherstellungsschritte reduzierten den direkten Druck auf die KelpDAO-Nutzer, beseitigten jedoch nicht die breitere Besorgnis über DeFi-Leverage. Die Daten von Binance Research deuten darauf hin, dass der Markt weiterhin Schulden gegen einen kleineren Pool von gesperrten Vermögenswerten trägt. Sicherheitsvorfälle setzten sich nach April fort, obwohl die gemeldeten Verluste im Mai zurückgingen. CertiK schätzte die Verluste durch Hacks im Mai auf 68,3 Millionen Dollar, was einem Rückgang von fast 90 % im Vergleich zu den etwa 650 Millionen Dollar im April entspricht.
Dennoch sahen sich DeFi-Projekte weiterhin Angriffen ausgesetzt, die mit Brücken, alten Verträgen, privaten Schlüsseln und operativen Kontrollen verbunden waren. Zu den jüngsten Fällen gehören Humanity Protocol, Aztec Connect und Raydium. Humanity Protocol gab an, dass mehr als 36 Millionen Dollar gestohlen wurden, nachdem Angreifer administrative Schlüssel, die mit seinen Brückensystemen verbunden waren, kompromittiert hatten. Aztec Connect verlor etwa 2,1 Millionen Dollar durch einen alten unveränderlichen Vertrag, während Raydium erklärte, dass es die Nutzer nach einem Exploit von 1,3 Millionen Dollar, der fünf Legacy-Solana-Liquiditätspools betraf, entschädigen würde.
Fazit
Die neuesten Fälle halten die Sicherheit von DeFi im Fokus, da die Leverage weiterhin hoch und die Liquidität schwächer ist als vor der Exploit-Welle im April. Die Analyse von Binance Research deutet auf einen Markt hin, in dem der TVL gefallen ist, die Kreditaufnahme sich nicht stark erholt hat und das Deleveraging unvollständig bleibt.
