Analyse des exploits DeFi d’avril
Binance Research a rapporté que les exploits DeFi survenus en avril ont entraîné des sorties d’environ 13 milliards de dollars en valeur totale verrouillée (TVL), réduisant ainsi la liquidité à travers les protocoles on-chain. Le département de recherche a noté que le ratio de levier on-chain a augmenté pour atteindre environ 38 %, un niveau observé pour la dernière fois en 2021, alors que la TVL a chuté plus rapidement que les emprunts.
Ce phénomène ne résulte pas d’un retour clair de la demande réelle d’emprunt. Binance Research a précisé qu’un « désendettement significatif n’a pas encore eu lieu », même après un recul plus large du marché des cryptomonnaies. Cela signifie que le ratio a augmenté parce que la base de capital verrouillé est devenue plus petite. Lorsque la TVL diminue, chaque dollar de dette pèse davantage sur le système.
Impact des exploits sur la TVL
Le rapport de marché de Binance pour mai a indiqué que la TVL DeFi avait chuté de 10,7 % d’un mois sur l’autre, atteignant 82,7 milliards de dollars en avril. Il a également été signalé que les protocoles avaient subi 635,24 millions de dollars d’exploits au cours du mois, le total mensuel le plus élevé depuis l’incident de Bybit en février 2025. DefiLlama a compté 28 événements de piratage en avril, un chiffre qualifié de record mensuel par Binance.
Comme l’a rapporté crypto.news, les 18 premiers jours d’avril ont déjà vu plus de 606 millions de dollars volés à travers 12 incidents.
Les deux plus grandes attaques étaient Drift Protocol, avec environ 285 millions de dollars, et KelpDAO, avec environ 292 millions de dollars. Plus tard, crypto.news a rapporté que ces deux attaques représentaient ensemble 577 millions de dollars de pertes et étaient liées au groupe Lazarus de la Corée du Nord. Ces deux cas ont constitué la majorité des pertes signalées en avril.
Conséquences des attaques sur les marchés de prêt
L’incident KelpDAO a également exercé une pression sur les marchés de prêt connectés. Binance Research a indiqué que l’exploitation de KelpDAO avait généré environ 230 millions de dollars de mauvaises dettes sur Aave, réduisant ainsi la TVL d’Aave de moitié. Cet événement a démontré comment un échec de pont peut se propager à travers DeFi lorsque des garanties volées pénètrent sur les marchés de prêt.
KelpDAO a ensuite finalisé la partie opérationnelle de son plan de récupération rsETH. Comme précédemment rapporté, le protocole a envoyé un dernier lot de 20 373,7 rsETH au contrat intelligent LayerZero utilisé pour les transferts inter-chaînes. Le protocole a déclaré que les fonctions de minting, de rachat et de récompense fonctionnaient à nouveau normalement après des étapes de redémarrage antérieures.
Les étapes de récupération ont atténué une partie de la pression directe sur les utilisateurs de KelpDAO, mais n’ont pas éliminé les préoccupations plus larges autour du levier DeFi. Les données de Binance Research suggèrent que le marché porte encore des dettes contre un pool plus restreint d’actifs verrouillés.
État actuel des pertes et des attaques
Les incidents de sécurité ont continué après avril, bien que les pertes signalées aient diminué en mai. CertiK a estimé les pertes dues aux piratages en mai à 68,3 millions de dollars, en baisse de près de 90 % par rapport aux 650 millions de dollars d’avril. Pourtant, les projets DeFi continuent de faire face à des attaques liées aux ponts, aux anciens contrats, aux clés privées et aux contrôles opérationnels.
Les cas récents incluent Humanity Protocol, Aztec Connect et Raydium. Humanity Protocol a déclaré que plus de 36 millions de dollars avaient été volés après que des attaquants aient compromis des clés administratives liées à ses systèmes de pont. Aztec Connect a perdu environ 2,1 millions de dollars à partir d’un ancien contrat immuable, tandis que Raydium a annoncé qu’il rembourserait les utilisateurs après qu’un exploit de 1,3 million de dollars ait touché cinq pools de liquidité Solana hérités.
Ces derniers cas maintiennent la sécurité DeFi au premier plan alors que le levier reste élevé et que la liquidité est plus faible qu’avant la vague d’exploits d’avril. L’analyse de Binance Research indique un marché où la TVL a chuté, les emprunts ne se sont pas fortement redressés et le désendettement reste incomplet.
