Эксплойты в DeFi и их последствия
Binance Research сообщила, что эксплойты в сфере децентрализованных финансов (DeFi) в апреле привели к оттоку около $13 миллиардов из общего объема заблокированной стоимости (TVL), что значительно сократило ликвидность на протоколах. Исследовательское подразделение отметило, что соотношение заемного капитала на цепочке возросло до примерно 38%, что соответствует уровням, наблюдавшимся в 2021 году. Это произошло не из-за роста реального спроса на заимствования, а в результате падения TVL, которое происходило быстрее, чем заимствования.
«Значительное разряжение еще не проявилось», даже несмотря на более широкий откат на крипторынке.
Это означает, что соотношение возросло, потому что база заблокированного капитала уменьшилась. Когда TVL падает, каждый доллар долга оказывает большее давление на систему.
Убытки и инциденты в апреле
Отчет Binance за май показал, что TVL DeFi упал на 10,7% по сравнению с предыдущим месяцем, составив $82,7 миллиарда в апреле. Протоколы понесли убытки в размере $635,24 миллиона в результате эксплойтов в течение месяца, что является самым высоким месячным показателем с инцидента на Bybit в феврале 2025 года. DefiLlama зафиксировала 28 случаев взлома в апреле, что Binance назвала рекордным месячным количеством.
Как сообщило crypto.news, за первые 18 дней апреля было украдено более $606 миллионов в 12 инцидентах. Два крупнейших нападения произошли на Drift Protocol, составившие около $285 миллионов, и KelpDAO, составившие около $292 миллионов. Позже crypto.news сообщило, что два нападения вместе составили $577 миллионов убытков и были связаны с группой Lazarus из Северной Кореи.
Влияние на кредитные рынки
Инцидент с KelpDAO также оказал давление на связанные кредитные рынки. Binance Research сообщила, что эксплойт KelpDAO создал около $230 миллионов плохого долга на Aave и сократил TVL Aave вдвое. Это событие показало, как одна ошибка моста может повлиять на DeFi, когда украденное обеспечение попадает на кредитные рынки.
KelpDAO позже завершил операционную часть своего плана восстановления rsETH. Протокол отправил последнюю партию из 20,373.7 rsETH в смарт-контракт LayerZero, используемый для кросс-цепочных переводов. Протокол сообщил, что функции чеканки, выкупа и вознаграждений снова работают нормально после ранее предпринятых шагов перезапуска.
Текущая ситуация и будущее DeFi
Шаги по восстановлению снизили некоторое прямое давление на пользователей KelpDAO. Однако они не устранили более широкую обеспокоенность по поводу заемного капитала DeFi. Данные Binance Research указывают на то, что рынок все еще несет долг против меньшего пула заблокированных активов. Инциденты безопасности продолжались после апреля, хотя заявленные убытки снизились в мае.
CertiK оценил убытки от взломов в мае в $68,3 миллиона, что на почти 90% меньше, чем примерно $650 миллионов в апреле. Тем не менее, проекты DeFi продолжали сталкиваться с атаками, связанными с мостами, старыми контрактами, приватными ключами и операционными контролями.
Недавние случаи включают Humanity Protocol, Aztec Connect и Raydium. Humanity Protocol сообщил, что более $36 миллионов было украдено после того, как злоумышленники скомпрометировали административные ключи, связанные с его мостовыми системами. Aztec Connect потерял около $2,1 миллиона из-за старого неизменяемого контракта, в то время как Raydium заявил, что возместит пользователям после того, как на пять старых ликвидных пулов Solana произошло нападение на сумму $1,3 миллиона.
Последние случаи продолжают держать безопасность DeFi в центре внимания, поскольку заемный капитал остается высоким, а ликвидность остается слабее, чем до волны эксплойтов в апреле. Данные Binance Research указывают на рынок, где TVL упал, заимствования не восстановились значительно, а разряжение остается незавершенным.
