Laporan Binance Research tentang Eksploitasi DeFi
Binance Research melaporkan bahwa eksploitasi dalam sektor DeFi pada bulan April menyebabkan aliran keluar total nilai terkunci (TVL) sebesar sekitar $13 miliar, yang berdampak signifikan pada likuiditas di seluruh protokol on-chain. Lembaga penelitian tersebut mencatat bahwa rasio leverage on-chain meningkat menjadi sekitar 38%, level yang terakhir terlihat pada tahun 2021, saat TVL mengalami penurunan lebih cepat dibandingkan dengan pinjaman.
“Deleveraging yang berarti belum terwujud,” meskipun terjadi penarikan di pasar crypto yang lebih luas.
Hal ini menunjukkan bahwa rasio tersebut meningkat karena basis modal yang terkunci semakin kecil. Ketika TVL menurun, setiap dolar utang memberikan beban lebih pada sistem. Rasio leverage on-chain yang mencapai ~38% ini sebagian besar disebabkan oleh kompresi TVL, bukan oleh permintaan pinjaman yang baru.
Kerugian dan Insiden Keamanan
Eksploitasi DeFi pada bulan April memicu aliran keluar TVL sekitar $13 miliar. Meskipun terjadi penarikan di pasar yang lebih luas, deleveraging yang berarti belum terwujud. Laporan pasar Binance bulan Mei mencatat bahwa TVL DeFi turun 10,7% dari bulan ke bulan menjadi $82,7 miliar pada bulan April. Laporan tersebut juga mengungkapkan bahwa protokol mengalami kerugian sebesar $635,24 juta akibat eksploitasi selama bulan tersebut, yang merupakan total bulanan tertinggi sejak insiden Bybit pada Februari 2025.
DefiLlama mencatat 28 peristiwa peretasan selama bulan April, yang disebut Binance sebagai jumlah bulanan tertinggi. Seperti yang dilaporkan oleh crypto.news, dalam 18 hari pertama bulan April, lebih dari $606 juta telah dicuri dalam 12 insiden. Dua serangan terbesar terjadi pada Drift Protocol, yang merugikan sekitar $285 juta, dan KelpDAO, yang merugikan sekitar $292 juta.
Crypto.news juga melaporkan bahwa kedua serangan tersebut bersama-sama mewakili kerugian sebesar $577 juta dan terkait dengan Grup Lazarus dari Korea Utara. Kedua kasus ini menyumbang sebagian besar kerugian yang dilaporkan pada bulan April dan menunjukkan bahwa risiko eksploitasi DeFi tidak lagi hanya berasal dari bug kode.
Analisis Insiden KelpDAO
Laporan tersebut mengaitkan serangan ini dengan rekayasa sosial, sistem yang dikompromikan, kelemahan dalam tata kelola, dan infrastruktur jembatan. Insiden KelpDAO juga memberikan tekanan pada pasar pinjaman yang terhubung. Binance Research mencatat bahwa eksploitasi KelpDAO menciptakan sekitar $230 juta dalam utang buruk di Aave dan memotong TVL Aave menjadi setengah.
Peristiwa ini menunjukkan bagaimana satu kegagalan jembatan dapat berdampak pada DeFi ketika jaminan yang dicuri masuk ke pasar pinjaman. KelpDAO kemudian menyelesaikan bagian operasional dari rencana pemulihan rsETH-nya. Seperti yang dilaporkan sebelumnya, protokol tersebut mengirimkan batch terakhir sebanyak 20.373,7 rsETH ke kontrak pintar LayerZero yang digunakan untuk transfer lintas rantai.
Protokol tersebut menyatakan bahwa fungsi pencetakan, penebusan, dan hadiah telah beroperasi normal kembali setelah langkah-langkah restart sebelumnya. Langkah pemulihan ini mengurangi beberapa tekanan langsung pada pengguna KelpDAO. Namun, langkah-langkah tersebut tidak menghilangkan kekhawatiran yang lebih luas terkait dengan leverage DeFi.
Keamanan DeFi di Bulan Mei
Data dari Binance Research menunjukkan bahwa pasar masih membawa utang terhadap kumpulan aset terkunci yang lebih kecil. Insiden keamanan terus berlanjut setelah bulan April, meskipun kerugian yang dilaporkan menurun pada bulan Mei. CertiK mencatat kerugian akibat peretasan bulan Mei sebesar $68,3 juta, turun hampir 90% dari sekitar $650 juta pada bulan April.
Namun, proyek DeFi tetap menghadapi serangan yang terkait dengan jembatan, kontrak lama, kunci pribadi, dan kontrol operasional. Kasus terbaru termasuk Humanity Protocol, Aztec Connect, dan Raydium. Humanity Protocol melaporkan lebih dari $36 juta dicuri setelah penyerang mengkompromikan kunci administratif yang terkait dengan sistem jembatannya. Aztec Connect kehilangan sekitar $2,1 juta dari kontrak immutable lama, sementara Raydium menyatakan akan mengganti rugi pengguna setelah mengalami eksploitasi sebesar $1,3 juta yang menyerang lima kolam likuiditas Solana yang lama.
Kasus-kasus terbaru ini tetap menjaga fokus pada keamanan DeFi di tengah tingginya leverage dan likuiditas yang lebih lemah dibandingkan sebelum gelombang eksploitasi bulan April. Pembacaan dari Binance Research menunjukkan bahwa pasar di mana TVL telah jatuh, pinjaman belum pulih dengan kuat, dan deleveraging tetap belum lengkap.
