DeFi-Exploit-Welle löschte laut Binance Research $13B an Gesamtem gesperrten Wert (TVL) aus

Binance Research erklärte, dass die DeFi-Exploits im April Abflüsse von etwa 13 Milliarden US-Dollar beim Gesamter gesperrter Wert (TVL) auslösten und die Liquidität in On-Chain-Protokollen verringerten. 

Der Forschungsarm erklärte, dass die On-Chain-Leverage-Quote auf etwa 38 % stieg – ein Niveau, das zuletzt 2021 erreicht wurde –, da der TVL schneller fiel als die Kreditaufnahme.

Die Entwicklung war nicht auf eine eindeutige Rückkehr der echten Kreditnachfrage zurückzuführen. Binance Research erklärte, dass „ein bedeutendes Deleveraging noch nicht eingetreten ist", selbst nach einem breiteren Krypto-Markt-Rückgang. Das bedeutet, dass die Quote anstieg, weil die Basis des gesperrten Kapitals kleiner wurde. Wenn der TVL fällt, wiegt jeder Dollar an Schulden schwerer im System.

Drift und KelpDAO treiben die April-Verluste an

Binances Mai-Marktbericht besagte, dass der DeFi TVL im April im Monatsvergleich um 10,7 % auf 82,7 Milliarden US-Dollar fiel. Es hieß auch, dass Protokolle im Laufe des Monats Exploits in Höhe von 635,24 Millionen US-Dollar erlitten – das höchste monatliche Gesamtvolumen seit dem Bybit-Vorfall im Februar 2025. DefiLlama zählte 28 Hack-Ereignisse im April, was Binance als Rekordmonatszahl bezeichnete.

Wie crypto.news berichtete, wurden in den ersten 18 Tagen des Aprils bereits mehr als 606 Millionen US-Dollar in 12 Vorfällen gestohlen. Die beiden größten Angriffe waren Drift Protocol mit etwa 285 Millionen US-Dollar und KelpDAO mit etwa 292 Millionen US-Dollar. Später berichtete crypto.news, dass die beiden Angriffe zusammen Verluste von 577 Millionen US-Dollar darstellten und mit Nordkoreas Lazarus Group in Verbindung standen.

Diese beiden Fälle machten den Großteil der gemeldeten April-Verluste aus. Sie zeigten auch, dass das DeFi-Exploit-Risiko nicht mehr nur von Code-Fehlern ausgeht. Berichte verbanden die Angriffe mit Social Engineering, kompromittierten Systemen, Governance-Schwächen und Bridge-Infrastruktur.

Aave und KelpDAO-Wiederherstellung bleiben im Fokus

Der KelpDAO-Vorfall verbreitete auch Druck auf verbundene Kreditmärkte. Binance Research erklärte, dass der KelpDAO-Exploit etwa 230 Millionen US-Dollar an Forderungsausfällen bei Aave verursachte und den TVL von Aave um die Hälfte reduzierte. Das Ereignis zeigte, wie ein einzelner Bridge-Ausfall durch DeFi wandern kann, wenn gestohlene Sicherheiten in Kreditmärkte gelangen.

KelpDAO schloss später den operativen Teil seines rsETH-Wiederherstellungsplans ab. Wie zuvor berichtet, sendete das Protokoll eine letzte Charge von 20.373,7 rsETH an den für Cross-Chain-Transfers verwendeten LayerZero-Smart-Contract. Das Protokoll erklärte, dass Minting-, Rücknahme- und Belohnungsfunktionen nach früheren Neustartschritten wieder normal funktionierten.

Die Wiederherstellungsschritte verringerten einen Teil des direkten Drucks auf KelpDAO-Nutzer. Sie beseitigten nicht die breitere Sorge um den DeFi-Hebel. Die Daten von Binance Research deuten darauf hin, dass der Markt nach wie vor Schulden gegen einen kleineren Pool gesperrter Vermögenswerte trägt.

Jüngste Exploits zeigen, dass Risiken weiterhin aktiv sind

Sicherheitsvorfälle setzten sich nach April fort, obwohl die gemeldeten Verluste im Mai zurückgingen. CertiK bezifferte die Mai-Hack-Verluste auf 68,3 Millionen US-Dollar, was einem Rückgang von fast 90 % gegenüber den rund 650 Millionen US-Dollar im April entspricht. Dennoch sahen sich DeFi-Projekte weiterhin Angriffen ausgesetzt, die mit Bridges, alten Verträgen, privaten Schlüsseln und operativen Kontrollen zusammenhingen.

Jüngste Fälle umfassen Humanity Protocol, Aztec Connect und Raydium. Humanity Protocol erklärte, dass mehr als 36 Millionen US-Dollar gestohlen wurden, nachdem Angreifer administrative Schlüssel kompromittierten, die mit seinen Bridge-Systemen verknüpft waren. Aztec Connect verlor etwa 2,1 Millionen US-Dollar durch einen alten unveränderlichen Vertrag, während Raydium erklärte, Nutzer zu entschädigen, nachdem ein Exploit über 1,3 Millionen US-Dollar fünf ältere Solana-Liquiditätspools betraf.

Die jüngsten Fälle rücken die DeFi-Sicherheit in den Fokus, da der Hebel erhöht bleibt und die Liquidität schwächer ist als vor der April-Exploit-Welle. Die Einschätzung von Binance Research deutet auf einen Markt hin, in dem der TVL gefallen ist, die Kreditaufnahme sich nicht stark erholt hat und das Deleveraging unvollständig bleibt.