EVMチェーンおよびSolana上のDeFiレンディング市場では、過去12か月間に預け入れられた1万ドルあたり約3ドルの損失が発生しました。これは、回収後の純損失率が3ベーシスポイントであることを意味します。この数字は、ブリッジ関連のエクスプロイトを除いた累積レンディング被害額が3,090万ドル、平均ロック総額(TVL)が996億ドルであることに基づいています。これは多くの人が抱くリスク認識のごく一部であり、データによれば、アメリカ人が転倒事故で死亡する年間確率とほぼ同じ水準です。
恐怖の背後にある数字
DeFiレンディングにおける総損失額(12か月間で3,090万ドル)は多く聞こえます。しかし、約1,000億ドルのロック額と比較すると、その影響は小さくなります。過去のDeFiハッキングによる損失の半分以上はブリッジインシデントによるものであり、これがリスクプロファイルを歪めています。ブリッジを除いた場合、総ハッキング被害額は45億2,000万ドルですが、ブリッジを含めると77億5,000万ドルに跳ね上がります。データが示すように、レンディング市場はクロスチェーンブリッジよりもはるかに良好な結果を残しています。
4月が際立った理由
2026年4月は、2025年のBybitによる15億ドルの流出事件以来、暗号資産ハッキングで最悪の月となり、6億600万ドルが盗まれました。しかし、この4月の損失の95%は、Kelp DAOとDriftの2つのプロトコルに起因しています。この集中が重要です。少数の大規模なエクスプロイトが月間合計を急上昇させることはありますが、それは数十の市場にまたがるレンディングの日常的なリスクを反映しているわけではありません。データは、プロトコル間での分散投資が、単一の大規模インシデントに巻き込まれる可能性を低下させることを示唆しています。
回収の重要性
回収は、ほとんどの見出しが伝える以上に重要な要素です。EVMおよびSolanaのレンディング市場では、回収された資金により損失が20%削減されました。これは、DeFi全体の回収率8%の2倍以上です。特筆すべき事例は、2023年のEuler Financeのフラッシュローンエクスプロイトで、攻撃者が全額を返還したことです。このような完全な返還は稀ですが、レンディングプロトコルはコードの監査がより徹底され、コミュニティの結束も強いため、相当な割合を回収できることを示しています。
プロトコルの安全性を決めるもの
ミニマルなコード設計が、重要なセキュリティ戦略として浮上しています。スマートコントラクトのコード行が増えるごとに、攻撃対象領域が拡大します。イミュータビリティ(一度デプロイすると誰も契約を変更できないこと)は、将来の脆弱性リスクを低減します。また、データは、大規模なレンディング市場はインシデント発生時の損失率が小さいことを示しており、規模自体が緩衝材として機能することを意味しています。預け入れ者への教訓は、預金を複数のプロトコルに分散し、コードの複雑さに注意を払うことです。
次の課題は、業界がブリッジハッキングによってセクター全体の評判が損なわれるのを防げるかどうかです。45億ドルと77億5,000万ドルのギャップは、クロスチェーンセキュリティが追いつくまで埋まりません。
