DeFiの悪用と流動性の影響
Binance Researchは、4月に発生したDeFiの悪用が約130億ドルの総ロック価値(TVL)の流出を引き起こし、オンチェーンプロトコル全体の流動性を削減したと報告しています。研究部門によると、TVLが借入よりも早く減少したため、オンチェーンのレバレッジ比率が約38%に上昇し、これは2021年以来の高水準です。
借入需要とデレバレッジの現状
この動きは、実際の借入需要の明確な回復から来たものではなく、Binance Researchは「意味のあるデレバレッジはまだ実現していない」と述べています。これは、ロックされた資本の基盤が小さくなったために比率が上昇したことを意味します。TVLが減少すると、各ドルの負債がシステムに対してより重くなります。
4月のDeFiの悪用とその影響
4月のDeFiの悪用は約130億ドルのTVL流出を引き起こしましたが、より広範な市場の後退にもかかわらず、意味のあるデレバレッジはまだ実現していません。Binanceの5月の市場報告によると、DeFiのTVLは4月に前月比10.7%減少し827億ドルになりました。また、プロトコルはその月に635.24百万ドルの悪用を受け、2025年2月のBybit事件以来の最高月間総額となりました。
ハッキング事件の詳細
DefiLlamaは4月中に28件のハッキング事件をカウントし、Binanceはこれを記録的な月間件数と呼びました。crypto.newsによると、4月の最初の18日間で12件の事件で606百万ドル以上が盗まれました。
最大の攻撃はDrift Protocolで約2.85億ドル、KelpDAOで約2.92億ドルでした。これら2つの攻撃は合わせて577百万ドルの損失をもたらし、北朝鮮のLazarus Groupに関連していると報じられています。
攻撃の多様化と影響
これらのケースは4月の報告された損失の大部分を占めていました。また、DeFiの悪用リスクはもはやコードのバグだけから来るものではないことが示されています。報告によると、攻撃はソーシャルエンジニアリング、侵害されたシステム、ガバナンスの弱点、ブリッジインフラに関連しています。
KelpDAOの影響と回復計画
KelpDAOの事件は、接続された貸出市場にも圧力をかけました。Binance Researchは、KelpDAOの悪用がAaveに約2.3億ドルの不良債権を生み出し、AaveのTVLを半分に削減したと述べています。この出来事は、盗まれた担保が貸出市場に入ると、1つのブリッジの失敗がDeFi全体にどのように影響を与えるかを示しています。
KelpDAOは後にrsETH回復計画の運用部分を完了しました。以前に報告されたように、プロトコルはクロスチェーン転送に使用されるLayerZeroスマートコントラクトに20,373.7 rsETHの最終バッチを送信しました。プロトコルは、ミンティング、償還、報酬機能が以前の再起動ステップの後に正常に動作していると述べました。
セキュリティ事件の現状
回復ステップはKelpDAOのユーザーに対する直接的な圧力を軽減しましたが、DeFiのレバレッジに関する広範な懸念は解消されていません。Binance Researchのデータは、市場が依然として小さなロック資産プールに対して負債を抱えていることを示唆しています。
4月以降もセキュリティ事件は続きましたが、報告された損失は5月に減少しました。CertiKは5月のハッキング損失を6830万ドルとし、4月の約6.5億ドルからほぼ90%減少したと報告しています。それでも、DeFiプロジェクトはブリッジ、古い契約、プライベートキー、運用管理に関連する攻撃に直面し続けています。
最近の攻撃事例
最近のケースにはHumanity Protocol、Aztec Connect、Raydiumが含まれます。Humanity Protocolは、攻撃者がそのブリッジシステムに関連する管理キーを侵害した後、3600万ドル以上が盗まれたと述べています。Aztec Connectは古い不変契約から約210万ドルを失い、Raydiumは5つのレガシーSolana流動性プールに対する130万ドルの悪用の後、ユーザーに補償すると述べました。
最新のケースは、レバレッジが依然として高く、流動性が4月の悪用波以前よりも弱いままである中で、DeFiのセキュリティに焦点を当て続けています。Binance Researchの見解は、TVLが減少し、借入が強く回復しておらず、デレバレッジが未完了である市場を指し示しています。
