Pagbaba ng Total Value Locked (TVL) sa DeFi
Ayon sa Binance Research, ang mga DeFi exploit noong Abril ay nagdulot ng humigit-kumulang $13 bilyon na paglabas sa total value locked (TVL), na nagresulta sa pagbawas ng liquidity sa mga on-chain protocol. Ipinahayag ng research arm na ang on-chain leverage ratio ay tumaas sa humigit-kumulang 38%, isang antas na huling nakita noong 2021, habang ang TVL ay bumagsak nang mas mabilis kaysa sa pangungutang. Ang paggalaw na ito ay hindi nagmula sa isang malinaw na pagbabalik ng tunay na pangangailangan sa pangungutang.
“Ang makabuluhang deleveraging ay hindi pa naganap,”
kahit na pagkatapos ng mas malawak na pullback ng crypto market. Ibig sabihin, tumaas ang ratio dahil ang base ng nakalakip na kapital ay naging mas maliit. Kapag bumagsak ang TVL, ang bawat dolyar ng utang ay mas mabigat sa sistema.
Mga Insidente ng Exploit at Epekto sa DeFi
Ang on-chain leverage ratio ay umakyat sa ~38%, na tumutugma sa mga antas ng 2021, na pangunahing pinapagana ng compression ng TVL sa halip na muling pagnanais na mangutang. Ang mga DeFi exploit noong Abril ay nag-trigger ng ~US$13B sa TVL outflows. Sa kabila ng mas malawak na pullback ng merkado, ang makabuluhang deleveraging ay hindi pa naganap.
Ayon sa ulat ng merkado ng Binance noong Mayo, ang DeFi TVL ay bumagsak ng 10.7% buwan-buwan sa $82.7 bilyon noong Abril. Sinabi rin nito na ang mga protocol ay nakaranas ng $635.24 milyon sa mga exploit sa buong buwan, ang pinakamataas na buwanang kabuuan mula noong insidente ng Bybit noong Pebrero 2025. Binilang ng DefiLlama ang 28 na hack events noong Abril, na tinawag ng Binance na isang rekord na buwanang bilang.
Mga Detalye ng mga Pag-atake
Ayon sa crypto.news, ang unang 18 araw ng Abril ay nakakita na ng higit sa $606 milyon na ninakaw sa 12 insidente. Ang dalawang pinakamalaking pag-atake ay ang Drift Protocol, na humigit-kumulang $285 milyon, at KelpDAO, na humigit-kumulang $292 milyon.
Sa kalaunan, iniulat ng crypto.news na ang dalawang pag-atake ay sama-samang kumakatawan sa $577 milyon sa mga pagkalugi at konektado sa Lazarus Group ng Hilagang Korea. Ang dalawang kasong ito ang nagdala ng karamihan sa mga iniulat na pagkalugi noong Abril. Ipinakita rin nila na ang panganib ng DeFi exploit ay hindi na nagmumula lamang sa mga bug sa code.
Mga Uri ng Panganib sa DeFi
Ang mga ulat ay nag-ugnay sa mga pag-atake sa social engineering, mga compromised na sistema, kahinaan sa pamamahala, at imprastruktura ng tulay. Ang insidente ng KelpDAO ay nagdulot din ng presyon sa mga konektadong lending market. Sinabi ng Binance Research na ang KelpDAO exploit ay lumikha ng humigit-kumulang $230 milyon sa masamang utang sa Aave at nagbawas ng TVL ng Aave ng kalahati.
Ipinakita ng kaganapang ito kung paano ang isang pagkabigo sa tulay ay maaaring kumalat sa DeFi kapag ang ninakaw na collateral ay pumasok sa mga lending market.
Mga Hakbang sa Pagbawi at Patuloy na Panganib
Sa kalaunan, nakumpleto ng KelpDAO ang operational na bahagi ng kanyang rsETH recovery plan. Tulad ng naunang iniulat, ang protocol ay nagpadala ng huling batch ng 20,373.7 rsETH sa LayerZero smart contract na ginamit para sa cross-chain transfers. Sinabi ng protocol na ang minting, redemptions, at reward functions ay muling gumagana nang normal pagkatapos ng mga naunang hakbang sa restart.
Ang mga hakbang sa pagbawi ay nagbawas ng ilang direktang presyon sa mga gumagamit ng KelpDAO. Gayunpaman, hindi nila inalis ang mas malawak na alalahanin sa paligid ng DeFi leverage.
Patuloy na Panganib at mga Kamakailang Kaso
Ang data ng Binance Research ay nagpapahiwatig na ang merkado ay patuloy na may utang laban sa mas maliit na pool ng nakalakip na mga asset. Nagpatuloy ang mga insidente ng seguridad pagkatapos ng Abril, kahit na ang mga iniulat na pagkalugi ay bumaba noong Mayo. Itinakda ng CertiK ang mga pagkalugi sa hack noong Mayo sa $68.3 milyon, bumaba ng halos 90% mula sa humigit-kumulang $650 milyon noong Abril, ayon sa iniulat.
Gayunpaman, patuloy na nahaharap ang mga proyekto ng DeFi sa mga pag-atake na konektado sa mga tulay, lumang kontrata, mga pribadong susi, at mga operational control. Kabilang sa mga kamakailang kaso ang Humanity Protocol, Aztec Connect, at Raydium.
Sinabi ng Humanity Protocol na higit sa $36 milyon ang ninakaw matapos na makompromiso ng mga umaatake ang mga administratibong susi na konektado sa mga sistema ng tulay nito. Ang Aztec Connect ay nawalan ng humigit-kumulang $2.1 milyon mula sa isang lumang immutable contract, habang sinabi ng Raydium na babayaran nito ang mga gumagamit pagkatapos ng $1.3 milyon na exploit na tumama sa limang legacy Solana liquidity pools.
Ang mga pinakabagong kaso ay nagpapanatili ng pokus sa seguridad ng DeFi habang ang leverage ay nananatiling mataas at ang liquidity ay nananatiling mas mahina kaysa bago ang alon ng exploit noong Abril. Ang pagbasa ng Binance Research ay nagpapakita ng isang merkado kung saan ang TVL ay bumagsak, ang pangungutang ay hindi pa bumalik nang malakas, at ang deleveraging ay nananatiling hindi kumpleto.
