分散型金融(DeFi)業界はここ数カ月で最も厳しい週を迎え、主要ネットワーク全体でロックされた総価値(TVL)が大幅に減少した。
Sentoraのデータによれば、イーサリアム、ソラナ、アービトラム、BNBスマートチェーン、ベース上のDeFiプロトコルはいずれも2桁の減少を記録した。
SponsoredイーサリアムがDeFiのTVL後退を主導
これは市場の状況が変化し、セキュリティ事案が深刻化したため、ユーザー活動が広範に後退したことを反映している。
DeFiLlamaの追加データ によると、最大のDeFiエコシステムであるイーサリアムのTVLは約13%減少し、およそ742億ドルとなった。これにもかかわらず、イーサリアムは依然としてこのセクターの62%以上を支配している。
ソラナとアービトラムはさらに急激な減少を経験し、ロックされた価値の約14%を失った。彼らのTVLはそれぞれおよそ100億ドルと30億ドルとなっている。
しかし、ソラナは依然として第2位のDeFiチェーンとしての地位を保ち、市場シェアの8%以上を占めている。
BNBスマートチェーンとベースもその影響を免れることはなく、TVLの約10%と12%を失った。
これらの損失が積み重なる中、総DeFi TVLは約1,500億ドルから1,300億ドルに滑り、エコシステム全体での借入、貸出、ステーキング活動の顕著な減速を示している。
Sponsoredセキュリティ侵害がTVL減少を加速
その一方で、セキュリティ侵害がTVLの減少を悪化させ、一連の重大な損害がユーザーを動揺させ、すでに弱い市場をさらに深めた。
11月3日、業界で最も長く続くDeFiプラットフォームの1つであるBalancerが、年間でも最大級の攻撃を受けた。攻撃者はV2ボールトから1億2000万ドル以上を流出させた。
詳細な説明にて、チームはこの侵害をボールトのバッチスワップ機能内でのEXACT_OUTスワップのためのアップスケール機能の丸め誤差に結び付けた。この機能は、複数のスワップを単一の取引にまとめることでガス代を削減することを可能にする。
“攻撃者は、バッチスワップ機能と組み合わせて誤った丸め処理を悪用し、プールのバランスを操作し、価値を抜き取ることができた。多くの場合、侵害された資金は内部のバランスとしてボールト内に残り、その後の取引で引き出された,” と述べている。
一方、ストリームファイナンスが外部のファンドマネージャーによって管理されていた約9億3000万ドルの資産が行方不明になったと発表した直後、2度目の大規模な混乱が発生した。
これに対し、プロトコルはすべての引き出しと預金を停止し、待機中の預金は処理されず、残った流動資産を引き出し始めたと述べた。
この影響はエリクサーにまで迅速に広がり、DeFi流動性プロバイダーであるエリクサーは、この事件が原因でdeUSDシンセティックドル・ステーブルコインを終了せざるを得なかったと述べた。
これらの出来事はDeFiの根底にあるアーキテクチャに対する監視を強化した。
連続する失敗は、洗練された攻撃者が依然として設計上の欠陥、ガバナンスの欠如、不完全なスマートコントラクトのロジックを悪用できることを浮き彫りにした。これらの事件は、セクターの構造的な脆弱性に対する長年の懸念をさらに強調した。