تحقیقات بایننس اعلام کرد که سوءاستفاده‌های DeFi در ماه آوریل، منجر به خروج حدود ۱۳ میلیارد دلار از ارزش کل قفل شده (TVL) و کاهش نقدینگی در پروتکل‌های درون‌زنجیره‌ای شد.

بازوی تحقیقاتی گفت که نسبت اهرم مالی درون‌زنجیره‌ای به حدود ۳۸٪ افزایش یافته است، سطحی که آخرین بار در سال ۲۰۲۱ مشاهده شد، زیرا TVL سریع‌تر از وام‌گیری کاهش یافت.

این حرکت ناشی از بازگشت واضح تقاضای واقعی وام‌گیری نبود. تحقیقات بایننس اظهار داشت که "کاهش معنی‌دار اهرم مالی هنوز محقق نشده است"، حتی پس از عقب‌نشینی گسترده‌تر بازار کریپتو. این بدان معناست که نسبت اهرم مالی به دلیل کوچکتر شدن پایه سرمایه قفل شده، بالاتر رفت. وقتی TVL کاهش می‌یابد، هر دلار بدهی وزن بیشتری بر سیستم وارد می‌کند.

Drift و KelpDAO عامل اصلی ضررهای آوریل

گزارش ماه مه بایننس در مورد بازار اعلام کرد که TVL در DeFi در ماه آوریل ۱۰.۷٪ نسبت به ماه قبل کاهش یافته و به ۸۲.۷ میلیارد دلار رسیده است. همچنین ذکر شد که پروتکل‌ها در طول ماه ۶۳۵.۲۴ میلیون دلار ضرر ناشی از سوءاستفاده‌ها متحمل شده‌اند که بالاترین میزان ماهانه از زمان حادثه بای‌بیت در فوریه ۲۰۲۵ است. DefiLlama در ماه آوریل ۲۸ رویداد هک را شمارش کرد که بایننس آن را یک رکورد ماهانه نامید.

همانطور که crypto.news گزارش داد، در ۱۸ روز اول آوریل، بیش از ۶۰۶ میلیون دلار در ۱۲ حادثه به سرقت رفت. دو حمله بزرگتر عبارت بودند از پروتکل Drift با حدود ۲۸۵ میلیون دلار و KelpDAO با حدود ۲۹۲ میلیون دلار. بعداً، crypto.news گزارش داد که این دو حمله با هم ۵۷۷ میلیون دلار خسارت به بار آوردند و به گروه لازاروس کره شمالی مرتبط بودند.

این دو مورد، بیشتر خسارات گزارش شده در آوریل را شامل می‌شدند. آنها همچنین نشان دادند که خطر سوءاستفاده در DeFi دیگر تنها از باگ‌های کد منشأ نمی‌گیرد. گزارش‌ها، این حملات را به مهندسی اجتماعی، سیستم‌های به خطر افتاده، ضعف‌های حاکمیتی و زیرساخت‌های پل بلاکچین مرتبط دانستند.

بازیابی Aave و KelpDAO همچنان در کانون توجه

حادثه KelpDAO همچنین فشار را در بازارهای وام‌دهی مرتبط گسترش داد. تحقیقات بایننس گفت که سوءاستفاده از KelpDAO حدود ۲۳۰ میلیون دلار بدهی بد در Aave ایجاد کرده و TVL Aave را به نصف کاهش داده است. این رویداد نشان داد که چگونه یک نقص در پل بلاکچین می‌تواند در سراسر DeFi گسترش یابد، زمانی که وثیقه دزدیده شده وارد بازارهای وام‌دهی می‌شود.

KelpDAO بعداً بخش عملیاتی برنامه بازیابی rsETH خود را تکمیل کرد. همانطور که قبلاً گزارش شده بود، این پروتکل یک دسته نهایی از ۲۰,۳۷۳.۷ واحد rsETH را به قرارداد هوشمند LayerZero که برای انتقال‌های بین‌زنجیره‌ای استفاده می‌شود، ارسال کرد. پروتکل اعلام کرد که توابع ضرب، بازخرید و پاداش پس از مراحل اولیه راه‌اندازی مجدد، دوباره به طور عادی کار می‌کنند.

اقدامات بازیابی، فشار مستقیم بر کاربران KelpDAO را کاهش داد. اما نگرانی گسترده‌تر در مورد اهرم مالی DeFi را برطرف نکردند. داده‌های تحقیقات بایننس نشان می‌دهد که بازار همچنان بدهی در مقابل یک مجموعه کوچکتر از دارایی‌های قفل شده حمل می‌کند.

سوءاستفاده‌های اخیر نشان می‌دهد خطرات همچنان فعال هستند

حوادث امنیتی پس از آوریل نیز ادامه یافت، هرچند خسارات گزارش شده در ماه مه کاهش یافت. CertiK خسارات هک در ماه مه را ۶۸.۳ میلیون دلار اعلام کرد که تقریباً ۹۰٪ کمتر از ۶۵۰ میلیون دلار آوریل بود. با این حال، پروژه‌های DeFi همچنان با حملاتی مرتبط با پل‌های بلاکچین، قراردادهای قدیمی، کلیدهای خصوصی و کنترل‌های عملیاتی مواجه بودند.

موارد اخیر شامل Humanity Protocol، Aztec Connect و Raydium است. Humanity Protocol گفت که بیش از ۳۶ میلیون دلار پس از به خطر افتادن کلیدهای مدیریتی مرتبط با سیستم‌های پل خود، به سرقت رفت. Aztec Connect حدود ۲.۱ میلیون دلار از یک قرارداد غیرقابل تغییر قدیمی ضرر کرد، در حالی که Raydium اعلام کرد که پس از یک سوءاستفاده ۱.۳ میلیون دلاری که پنج استخر نقدینگی قدیمی سولانا را هدف قرار داد، به کاربران غرامت پرداخت خواهد کرد.

آخرین موارد، امنیت DeFi را در کانون توجه نگه می‌دارد، زیرا اهرم مالی بالا و نقدینگی ضعیف‌تر از قبل از موج سوءاستفاده‌های آوریل باقی مانده است. تحلیل تحقیقات بایننس به بازاری اشاره دارد که در آن TVL کاهش یافته، وام‌گیری به شدت بهبود نیافته و کاهش اهرم مالی ناتمام مانده است.