Binance Research a déclaré que les exploits DeFi d’avril ont déclenché des sorties bloquées d’une valeur totale d’environ 13 milliards de dollars, réduisant ainsi la liquidité des protocoles en chaîne.
La branche de recherche a déclaré que le ratio de levier en chaîne avait atteint environ 38 %, un niveau observé pour la dernière fois en 2021, le TVL ayant chuté plus rapidement que les emprunts.
Cette décision ne résulte pas d’un retour évident de la demande réelle d’emprunt. Binance Research a déclaré que « un désendettement significatif ne s’est pas encore matérialisé », même après un repli plus large du marché de la cryptographie. Cela signifie que le ratio a augmenté parce que la base du capital bloqué est devenue plus petite. Lorsque TVL chute, chaque dollar de dette pèse davantage sur le système.
Drift et KelpDAO génèrent des pertes en avril
Le rapport de marché de Binance en mai indique que DeFi TVL a chuté de 10,7 % d’un mois à l’autre pour atteindre 82,7 milliards de dollars en avril. Il a également déclaré que les protocoles avaient subi 635,24 millions de dollars d’exploits au cours du mois, le total mensuel le plus élevé depuis l’incident Bybit en février 2025. DefiLlama a dénombré 28 événements de piratage en avril, ce que Binance a qualifié de nombre mensuel record.
Comme l’a rapporté crypto.news, les 18 premiers jours d’avril ont déjà vu plus de 606 millions de dollars volés au cours de 12 incidents. Les deux attaques les plus importantes étaient Drift Protocol, pour environ 285 millions de dollars, et KelpDAO, pour environ 292 millions de dollars. Plus tard, crypto.news a rapporté que les deux attaques représentaient ensemble 577 millions de dollars de pertes et étaient liées au groupe Lazarus de Corée du Nord.
Ces deux cas ont entraîné la majeure partie des pertes signalées en avril. Ils ont également montré que le risque d’exploitation DeFi ne provient plus uniquement de bogues de code. Les rapports associent les attaques à l’ingénierie sociale, aux systèmes compromis, aux faiblesses de la gouvernance et à l’infrastructure des ponts.
La récupération d’Aave et KelpDAO reste au centre des préoccupations
L’incident de KelpDAO a également étendu la pression sur les marchés de prêts connectés. Binance Research a déclaré que l’exploit KelpDAO a créé environ 230 millions de dollars de créances irrécouvrables sur Aave et réduit de moitié la TVL d’Aave. L’événement a montré comment une défaillance de pont peut traverser DeFi lorsque des garanties volées entrent sur les marchés des prêts.
KelpDAO a ensuite achevé la partie opérationnelle de son plan de rétablissement rsETH. Comme indiqué précédemment, le protocole a envoyé un lot final de 20 373,7 rsETH au contrat intelligent LayerZero utilisé pour les transferts entre chaînes. Le protocole indique que les fonctions de frappe, de rachat et de récompense fonctionnent à nouveau normalement après les étapes de redémarrage précédentes.
Les étapes de récupération ont réduit une certaine pression directe sur les utilisateurs de KelpDAO. Ils n’ont pas dissipé les préoccupations plus larges concernant l’effet de levier DeFi. Les données de Binance Research suggèrent que le marché est toujours endetté sur un plus petit pool d’actifs bloqués.
Des exploits récents montrent que les risques restent actifs
Les incidents de sécurité se sont poursuivis après avril, même si les pertes signalées ont diminué en mai. CertiK estime les pertes liées aux piratages en mai à 68,3 millions de dollars, soit une baisse de près de 90 % par rapport aux 650 millions de dollars d’avril, comme indiqué. Pourtant, les projets DeFi ont continué à faire face à des attaques liées aux ponts, aux anciens contrats, aux clés privées et aux contrôles opérationnels.
Les cas récents incluent Humanity Protocol, Aztec Connect et Raydium. Humanity Protocol a déclaré que plus de 36 millions de dollars avaient été volés après que des attaquants aient compromis les clés administratives liées à ses systèmes de pont. Aztec Connect a perdu environ 2,1 millions de dollars à cause d’un ancien contrat immuable, tandis que Raydium a déclaré qu’il rembourserait les utilisateurs après qu’un exploit de 1,3 million de dollars ait touché cinq anciens pools de liquidités Solana.
Les derniers cas mettent la sécurité DeFi au centre de l’attention, car l’effet de levier reste élevé et la liquidité reste plus faible qu’avant la vague d’exploits d’avril. Les résultats de Binance Research indiquent un marché dans lequel le TVL a chuté, les emprunts ne se sont pas fortement redressés et le désendettement reste incomplet.
