币安研究院表示,4 月份的 DeFi 漏洞引发了约 130 亿美元的总价值锁定资金流出,从而削减了链上协议的流动性。
- 4 月份利用了 DeFi TVL 的压缩,在没有明确证据表明借贷需求强劲的情况下推高了杠杆率。
- Drift 和 KelpDAO 攻击使 4 月成为最近追踪的 DeFi 安全损失最严重的月份。
- 最近的 Humanity、Aztec 和 Raydium 事件表明,4 月份之后,整个 DeFi 领域的漏洞利用风险仍然活跃。
该研究机构表示,链上杠杆率升至 38% 左右,这是 2021 年最后一次出现的水平,因为 TVL 下降速度快于借款。
此举并非来自实际借贷需求的明显回报。币安研究院表示,即使在加密货币市场出现更广泛的回调之后,“有意义的去杠杆化尚未实现”。这意味着该比率上升是因为锁定资本基础变小。当 TVL 下降时,每一美元的债务对系统的影响都会更大。
On-chain leverage ratio climbed to ~38%, matching 2021 levels, driven largely by TVL compression rather than renewed borrowing demand.
— Binance Research (@BinanceResearch) June 16, 2026
April's DeFi exploits triggered ~US$13B in TVL outflows. Despite the broader market pullback, meaningful deleveraging has yet to materialize. pic.twitter.com/8KTBIUdRQ0
Drift 和 KelpDAO 导致 4 月份损失
币安 5 月份市场报告称 4 月份 DeFi TVL 环比下降 10.7%,至 827 亿美元。它还表示,当月协议遭受了 6.3524 亿美元的攻击,这是自 2025 年 2 月 Bybit 事件以来最高的月度总攻击次数。DefiLlama 统计 4 月份发生了 28 起黑客事件,币安称其月度计数创历史新高。
据 crypto.news 报道,4 月的前 18 天已经发生 12 起事件,价值超过 6.06 亿美元被盗。最大的两次攻击是 Drift Protocol(约 2.85 亿美元)和 KelpDAO(约 2.92 亿美元)。后来,crypto.news 报道称,这两次攻击总共造成了 5.77 亿美元的损失,并且与朝鲜的 Lazarus 集团有关。
这两起案件造成了 4 月份报告损失的大部分。他们还表明,DeFi 漏洞利用风险不再仅仅来自代码错误。报告将攻击与社会工程、受损系统、治理弱点和桥梁基础设施联系起来。
Aave 和 KelpDAO 恢复成为焦点
KelpDAO 事件也给互联借贷市场带来了压力。币安研究院表示,KelpDAO 漏洞给 Aave 造成了约 2.3 亿美元的坏账,并将 Aave 的 TVL 削减了一半。该事件展示了当被盗抵押品进入借贷市场时,一座桥梁故障如何通过 DeFi 传播。
KelpDAO 随后完成了其 rsETH 恢复计划的运营部分。正如之前报道的,该协议将最后一批 20,373.7 rsETH 发送到用于跨链传输的 LayerZero 智能合约。该协议表示,在之前的重启步骤之后,铸币、兑换和奖励功能再次正常运行。
恢复步骤减轻了 KelpDAO 用户的一些直接压力。他们并没有消除人们对 DeFi 杠杆的更广泛担忧。币安研究院的数据表明,市场仍然对较小的锁定资产池背负债务。
最近的攻击表明风险仍然活跃
四月份之后,安全事件仍在继续,但报告的损失在五月份有所下降。据报道,CertiK 预计 5 月份的黑客损失为 6830 万美元,比 4 月份的约 6.5 亿美元下降了近 90%。尽管如此,DeFi 项目仍然面临着与桥梁、旧合约、私钥和操作控制相关的攻击。
最近的案例包括 Humanity Protocol、Aztec Connect 和 Raydium。 Humanity Protocol 表示,在攻击者破坏与其桥接系统相关的管理密钥后,超过 3600 万美元被盗。 Aztec Connect 从旧的不可变合约中损失了约 210 万美元,而 Raydium 表示将在 5 个旧版 Solana 流动性池遭受 130 万美元的攻击后向用户进行补偿。
最新案例使 DeFi 安全成为焦点,因为杠杆率仍然很高,流动性仍然弱于 4 月份的漏洞利用浪潮之前。币安研究院的数据显示,市场的 TVL 已经下降,借贷尚未强劲复苏,去杠杆化仍未完成。