Iniulat ng Binance Research na ang mga exploit sa DeFi noong Abril ay nagdulot ng humigit-kumulang $13 bilyon sa paglabas ng total value locked (TVL), na nagpababa ng liquidity sa iba't ibang on-chain protocol.
Sinabi ng yunit ng pananaliksik na ang on-chain leverage ratio ay tumaas sa humigit-kumulang 38%, isang antas na huling nakita noong 2021, habang ang TVL ay mas mabilis na bumaba kaysa sa paghiram.
Hindi nagmula ang pagbabagong ito sa isang malinaw na pagbabalik ng tunay na demand sa paghiram. Sinabi ng Binance Research na "hindi pa nagaganap ang makabuluhang deleveraging," kahit pagkatapos ng mas malawak na pagbaba ng merkado ng crypto. Nangangahulugan iyon na tumaas ang ratio dahil lumiit ang batayan ng naka-lock na kapital. Kapag bumaba ang TVL, ang bawat dolyar ng utang ay mas bumibigat sa sistema.
Ayon sa ulat ng merkado ng Binance noong Mayo, bumaba ang TVL ng DeFi ng 10.7% buwan-sa-buwan sa $82.7 bilyon noong Abril. Sinabi rin nito na ang mga protocol ay nagdusa ng $635.24 milyon sa mga exploit sa loob ng buwan, ang pinakamataas na buwanang kabuuan mula nang insidente sa Bybit noong Pebrero 2025. Binilang ng DefiLlama ang 28 insidente ng hack noong Abril, na tinawag ng Binance na isang record na buwanang bilang.
Gaya ng iniulat ng crypto.news, ang unang 18 araw ng Abril ay nakakita na ng mahigit $606 milyon na nanakaw sa 12 insidente. Ang dalawang pinakamalaking pag-atake ay ang Drift Protocol, na humigit-kumulang $285 milyon, at KelpDAO, na humigit-kumulang $292 milyon. Nang maglaon, iniulat ng crypto.news na ang dalawang pag-atake ay magkasamang kumatawan sa $577 milyon na pagkalugi at iniugnay sa Lazarus Group ng North Korea.
Ang dalawang kasong iyon ang bumuo ng karamihan sa mga naiulat na pagkalugi noong Abril. Ipinakita rin nila na ang panganib ng exploit sa DeFi ay hindi na nagmumula lamang sa mga code bug. Iniugnay ng mga ulat ang mga pag-atake sa social engineering, mga nakompromisong sistema, kahinaan sa pamamahala, at imprastraktura ng bridge.
Nagkalat din ang insidente ng KelpDAO ng panggigipit sa mga konektadong pamilihan ng pagpapautang. Sinabi ng Binance Research na ang exploit sa KelpDAO ay lumikha ng humigit-kumulang $230 milyon sa masamang utang sa Aave at binawasan ng kalahati ang TVL ng Aave. Ipinakita ng pangyayari kung paano maaaring kumalat ang isang pagkabigo ng bridge sa DeFi kapag ang nakaw na collateral ay pumasok sa mga pamilihan ng pagpapautang.
Kalaunan ay natapos ng KelpDAO ang bahagi ng operasyon ng plano nitong pagbawi ng rsETH. Gaya ng naunang iniulat, nagpadala ang protocol ng huling batch ng 20,373.7 rsETH sa LayerZero smart contract na ginagamit para sa mga cross-chain transfer. Sinabi ng protocol na ang mga function ng paggawa, pagkuha, at gantimpala ay normal nang gumagana muli pagkatapos ng naunang mga hakbang sa pag-restart.
Nabawasan ng mga hakbang sa pagbawi ang ilang direktang panggigipit sa mga gumagamit ng KelpDAO. Hindi nito inalis ang mas malawak na pag-aalala tungkol sa DeFi leverage. Iminumungkahi ng datos ng Binance Research na ang merkado ay may utang pa rin laban sa isang mas maliit na pool ng naka-lock na asset.
Nagpatuloy ang mga insidente ng seguridad matapos ang Abril, bagaman bumaba ang naiulat na pagkalugi noong Mayo. Inilagay ng CertiK ang mga pagkalugi sa hack noong Mayo sa $68.3 milyon, bumaba ng halos 90% mula sa humigit-kumulang $650 milyon noong Abril, ayon sa ulat. Gayunpaman, patuloy na nahaharap ang mga proyekto ng DeFi sa mga pag-atake na nauugnay sa mga bridge, lumang kontrata, private key, at kontrol sa operasyon.
Kabilang sa mga kamakailang kaso ang Humanity Protocol, Aztec Connect, at Raydium. Sinabi ng Humanity Protocol na mahigit $36 milyon ang nanakaw matapos makompromiso ng mga umaatake ang mga administrative key na nauugnay sa mga bridge system nito. Nawalan ang Aztec Connect ng humigit-kumulang $2.1 milyon mula sa isang lumang immutable contract, habang sinabi ng Raydium na babayaran nito ang mga gumagamit matapos ang isang $1.3 milyong exploit na tumama sa limang legacy Solana liquidity pool.
Pinananatili ng mga pinakabagong kaso ang seguridad ng DeFi na nasa sentro ng atensyon habang nananatiling mataas ang leverage at mas mahina ang liquidity kaysa bago ang exploit wave noong Abril. Ang pagbasa ng Binance Research ay tumutukoy sa isang merkado kung saan bumaba ang TVL, hindi pa gaanong bumabawi ang paghiram, at hindi pa kumpleto ang deleveraging.
