Introduzione agli Exploit DeFi di Aprile
Binance Research ha dichiarato che gli exploit DeFi avvenuti ad aprile hanno innescato deflussi per circa 13 miliardi di dollari in valore totale bloccato (TVL), riducendo significativamente la liquidità attraverso i protocolli on-chain.
Analisi del Rapporto di Leva On-Chain
L’unità di ricerca ha evidenziato che il rapporto di leva on-chain è salito a circa il 38%, un livello non registrato dal 2021, poiché il TVL è diminuito più rapidamente rispetto ai prestiti. Questo aumento non è stato causato da un chiaro ritorno nella domanda di prestiti. Binance Research ha affermato che “un deleveraging significativo deve ancora materializzarsi”, nonostante un ritiro più ampio del mercato delle criptovalute.
Impatto degli Exploit sul TVL
Quando il TVL diminuisce, ogni dollaro di debito pesa di più sul sistema. Il rapporto di leva on-chain ha raggiunto circa il 38%, corrispondente ai livelli del 2021, principalmente a causa della compressione del TVL piuttosto che di una rinnovata domanda di prestiti. Gli exploit DeFi di aprile hanno causato deflussi di circa 13 miliardi di dollari in TVL.
Statistiche e Dati Rilevanti
Il rapporto di mercato di maggio di Binance ha riportato che il TVL DeFi è diminuito del 10,7% mese su mese, scendendo a 82,7 miliardi di dollari ad aprile. Inoltre, ha segnalato che i protocolli hanno subito exploit per un totale di 635,24 milioni di dollari durante il mese, il valore mensile più alto dal caso Bybit nel febbraio 2025.
Eventi di Hacking e Perdite
DefiLlama ha registrato 28 eventi di hacking ad aprile, un conteggio mensile record secondo Binance.
Come riportato da crypto.news, i primi 18 giorni di aprile hanno già visto oltre 606 milioni di dollari rubati in 12 incidenti. I due attacchi più significativi sono stati quelli a Drift Protocol, per circa 285 milioni di dollari, e a KelpDAO, per circa 292 milioni di dollari.
Collegamenti e Rischi di Sicurezza
Successivamente, crypto.news ha riportato che i due attacchi insieme hanno comportato perdite per 577 milioni di dollari e sono stati collegati al Lazarus Group della Corea del Nord. Questi due casi hanno rappresentato la maggior parte delle perdite segnalate ad aprile e hanno dimostrato che il rischio di exploit DeFi non deriva più solo da bug nel codice.
I rapporti hanno collegato gli attacchi a ingegneria sociale, sistemi compromessi, debolezze di governance e infrastrutture di bridge. L’incidente di KelpDAO ha anche esercitato pressione sui mercati di prestito connessi, generando circa 230 milioni di dollari di debito cattivo su Aave, riducendo il TVL di Aave della metà.
Piani di Recupero e Situazione Attuale
KelpDAO ha successivamente completato la parte operativa del suo piano di recupero rsETH. Il protocollo ha dichiarato che le funzioni di minting, riscatti e ricompense sono tornate a funzionare normalmente dopo i precedenti passaggi di riavvio. Tuttavia, i dati di Binance Research suggeriscono che il mercato continua a portare debito contro un pool più piccolo di asset bloccati.
Incidenti di Sicurezza Recenti
Gli incidenti di sicurezza sono continuati anche dopo aprile, sebbene le perdite segnalate siano diminuite a maggio. CertiK ha stimato le perdite da hack di maggio a 68,3 milioni di dollari, in calo di quasi il 90% rispetto ai circa 650 milioni di aprile.
Tuttavia, i progetti DeFi hanno continuato a subire attacchi legati a bridge, contratti obsoleti, chiavi private e controlli operativi. I casi recenti includono Humanity Protocol, Aztec Connect e Raydium.
Conclusione
Questi ultimi casi mantengono la sicurezza DeFi al centro dell’attenzione, mentre la leva rimane elevata e la liquidità è più debole rispetto a prima dell’ondata di exploit di aprile. L’analisi di Binance Research indica un mercato in cui il TVL è diminuito, il prestito non si è ripreso in modo significativo e il deleveraging rimane incompleto.
