La vague d'exploits DeFi a effacé 13 milliards de dollars en TVL, selon Binance Research
Binance Research a indiqué que les exploits DeFi d'avril ont déclenché environ 13 milliards de dollars de sorties de la valeur totale verrouillée (TVL), réduisant la liquidité sur l'ensemble des protocoles on-chain.
- Les exploits d'avril ont comprimé la TVL de la DeFi, poussant l'effet de levier à la hausse sans preuve claire d'une demande d'emprunt plus forte.
- Les attaques contre Drift et KelpDAO ont fait d'avril le pire mois récent en matière de pertes de sécurité DeFi répertoriées.
- Les récents incidents impliquant Humanity, Aztec et Raydium montrent que les risques d'exploit sont restés actifs après avril dans l'ensemble de la DeFi.
La branche de recherche a indiqué que le ratio d'effet de levier on-chain est monté à environ 38 %, un niveau vu pour la dernière fois en 2021, alors que la TVL chutait plus vite que les emprunts.
Cette évolution ne résulte pas d'un retour clair de la demande d'emprunt réelle. Binance Research a déclaré qu'« un désendettement significatif ne s'est pas encore matérialisé », même après un repli du marché crypto plus large. Cela signifie que le ratio a progressé parce que la base de capital verrouillé est devenue plus petite. Lorsque la TVL baisse, chaque dollar de dette pèse davantage sur le système.
Drift et KelpDAO alimentent les pertes d'avril
Le rapport de marché de mai de Binance indique que la TVL de la DeFi a reculé de 10,7 % en glissement mensuel pour atteindre 82,7 milliards de dollars en avril. Il précise également que les protocoles ont subi 635,24 millions de dollars d'exploits durant le mois, le total mensuel le plus élevé depuis l'incident Bybit en février 2025. DefiLlama a comptabilisé 28 événements de piratage en avril, que Binance a qualifié de record mensuel.
Comme l'a rapporté crypto.news, les 18 premiers jours d'avril ont déjà vu plus de 606 millions de dollars dérobés lors de 12 incidents. Les deux attaques les plus importantes étaient Drift Protocol, à environ 285 millions de dollars, et KelpDAO, à environ 292 millions de dollars. Plus tard, crypto.news a rapporté que les deux attaques représentaient ensemble 577 millions de dollars de pertes et étaient liées au groupe Lazarus de Corée du Nord.
Ces deux cas ont représenté la majeure partie des pertes déclarées en avril. Ils ont également montré que le risque d'exploit dans la DeFi ne provient plus uniquement de bugs dans le code. Des rapports ont lié les attaques à l'ingénierie sociale, des systèmes compromis, des failles de gouvernance et des infrastructures de bridge.
La récupération d'Aave et de KelpDAO reste au centre de l'attention
L'incident KelpDAO a également répercuté la pression sur les marchés de prêt connectés. Binance Research a indiqué que l'exploit KelpDAO a créé environ 230 millions de dollars de créances douteuses sur Aave et a réduit la TVL d'Aave de moitié. L'événement a montré comment une défaillance d'un bridge peut se propager dans la DeFi lorsque des garanties volées pénètrent les marchés de prêt.
KelpDAO a ensuite achevé la partie opérationnelle de son plan de récupération du rsETH. Comme rapporté précédemment, le protocole a envoyé un dernier lot de 20 373,7 rsETH au smart contract LayerZero utilisé pour les transferts cross-chain. Le protocole a indiqué que les fonctions de minting, de remboursements et de récompenses fonctionnaient à nouveau normalement après les étapes de redémarrage précédentes.
Les étapes de récupération ont réduit une partie de la pression directe sur les utilisateurs de KelpDAO. Elles n'ont pas supprimé la préoccupation plus large autour de l'effet de levier dans la DeFi. Les données de Binance Research suggèrent que le marché supporte toujours des dettes face à un pool plus restreint d'actifs verrouillés.
Les récents exploits montrent que les risques restent actifs
Les incidents de sécurité ont continué après avril, bien que les pertes déclarées aient diminué en mai. CertiK a évalué les pertes liées aux piratages de mai à 68,3 millions de dollars, en baisse de près de 90 % par rapport aux environ 650 millions de dollars d'avril, selon les rapports. Néanmoins, les projets DeFi ont continué à faire face à des attaques liées aux bridges, aux anciens contrats, aux clés privées et aux contrôles opérationnels.
Les cas récents incluent Humanity Protocol, Aztec Connect et Raydium. Humanity Protocol a indiqué que plus de 36 millions de dollars ont été volés après que des attaquants ont compromis des clés administratives liées à ses systèmes de bridge. Aztec Connect a perdu environ 2,1 millions de dollars à partir d'un ancien contrat immuable, tandis que Raydium a déclaré qu'il rembourserait les utilisateurs après qu'un exploit de 1,3 million de dollars a touché cinq anciens pools de liquidité Solana.
Les derniers cas maintiennent la sécurité de la DeFi au centre de l'attention, alors que l'effet de levier reste élevé et que la liquidité demeure plus faible qu'avant la vague d'exploits d'avril. L'analyse de Binance Research indique un marché où la TVL a chuté, où les emprunts ne se sont pas fortement redressés et où le désendettement reste incomplet.
Vous aimerez peut-être aussi
Les paiements USDC de Meta aux créateurs : pourquoi les sorties de fonds sont le véritable goulot d'étranglement des Stablecoins
Un responsable d'Ikram plaide non coupable à 158 chefs d'accusation de corruption impliquant 98 millions de RM
Action Opendoor (OPEN) ; En hausse alors que l'entrée au Russell 3000 suscite l'intérêt des traders
