loading...
币安研究所表示,四月份发生的DeFi漏洞利用事件,引发了约130亿美元的总锁仓价值(TVL)外流,进而削减了链上协议的流动性。
四月的攻击事件压缩了DeFi的TVL,在缺乏明确证据表明借贷需求增强的情况下,推动杠杆率走高。Drift和KelpDAO的攻击事件,使得四月成为近期DeFi安全损失最惨重的月份。近期发生的Humanity、Aztec和Raydium事件表明,在四月之后,DeFi领域的漏洞利用风险依然活跃。
该研究机构指出,链上杠杆率已攀升至约38%,达到2021年以来的水平,原因是TVL的下降速度快于借贷规模。这一变动并非源于实际借贷需求的明显回暖。币安研究所表示,即使经历了更广泛的市场回调,“实质性的去杠杆尚未实现”。这意味着,杠杆率上升是因为锁定的资本基础在缩小。当TVL下降时,每单位债务对系统造成的影响会更重。
四月份的DeFi漏洞利用事件导致了约130亿美元的TVL外流。尽管市场整体出现回调,但实质性的去杠杆尚未发生。
币安的五月市场报告称,四月份DeFi的TVL环比下降10.7%,至827亿美元。报告还指出,当月协议因漏洞利用损失了6.3524亿美元,这是自2025年二月Bybit事件以来的最高月度总额。DefiLlama统计四月份共发生28起黑客事件,币安称这是创纪录的月度数量。四月的头18天内,就已有超过6.06亿美元在12起事件中被盗。其中最大的两起攻击事件分别涉及Drift Protocol(约2.85亿美元)和KelpDAO(约2.92亿美元)。后续报道称,这两起攻击合计造成5.77亿美元损失,且与朝鲜的拉撒路集团有关联。这两起案件占四月报告损失的大部分,也表明DeFi的漏洞利用风险不再仅仅来自代码漏洞。相关报告将攻击归因于社会工程学、系统遭入侵、治理弱点以及桥接基础设施问题。
KelpDAO事件也对相关的借贷市场造成了压力。币安研究所表示,KelpDAO漏洞利用在Aave上造成了约2.3亿美元的不良债务,并导致Aave的TVL减半。这一事件表明,当被盗的抵押品进入借贷市场时,一个桥接故障就能引发连锁反应,波及整个DeFi生态。KelpDAO随后完成了其rsETH恢复计划的操作部分。该协议已将最后一批20,373.7枚rsETH发送至用于跨链传输的LayerZero智能合约。协议表示,在完成初步重启步骤后,铸造、赎回和奖励功能已恢复正常运行。这些恢复步骤缓解了KelpDAO用户面临的部分直接压力,但并未消除围绕DeFi杠杆的更广泛担忧。币安研究所的数据显示,市场仍在对一个规模缩小的锁定资产池进行借贷。
四月份之后,安全事件仍在继续,尽管五月份报告的损失有所下降。据报道,CertiK将五月黑客攻击损失定为6830万美元,较四月约6.5亿美元的损失下降了近90%。尽管如此,DeFi项目仍持续面临与桥接、旧合约、私钥以及运营控制相关的攻击。近期的案例包括Humanity Protocol、Aztec Connect和Raydium。Humanity Protocol表示,在攻击者入侵了与其桥接系统相关的管理密钥后,超过3600万美元被盗。Aztec Connect因一个不可变的旧合约损失了约210万美元,而Raydium则表示,在五个遗留的Solana流动性池遭遇130万美元的漏洞攻击后,将对用户进行赔偿。在杠杆率仍处高位、流动性弱于四月攻击浪潮之前水平的背景下,这些最新案例使DeFi安全问题持续成为焦点。币安研究的结论指出,市场目前处于TVL下降、借贷未强劲复苏、去杠杆化尚未完成的状况。
802
757
382
514
170
122
474
202
505
673
