DeFiハッキングは高利回りを隠れた流動性税に変えている
DeFiの最新のエクスプロイトに関する話題は、プールAPYには表れないコスト、つまりブリッジ、キー、フロントエンド、オラクル、コントラクトロジックがアクティブな障害点のままである間、接続を維持することの代償をトレーダーに向けている。
ユーザーと流動性プロバイダーにとって、問題は利回りを超えたものになっています。たとえルート自体が技術的、運営的、ガバナンスのエクスポージャーを追加する可能性があるとしても、彼らはどの程度の追加利益が必要であるかを決定する必要があります。
DeFiLlama のハッキング トラッカーの背後にある第 2 四半期のデータセットには、金額が判明している 88 件のハッキング エントリが示されており、6 月 30 日までに合計 7 億 8,030 万ドルの損失が発生しています。
4 月には 6 億 4,480 万ドルが最大のヒットとなりましたが、5 月と 6 月には数十件のエントリーでさらに 1 億 3,540 万ドルが追加されました。したがって、この四半期は単一の爆発クレーターのようには見えず、ヘッドラインの衝撃が消えた後も継続的に実行され続けるストレステストのように見えました。
6 月 30 日、金額を伴うハッキングエントリーは合計 166 億 5,000 万ドルに達しました。 DeFiプロトコルのターゲットとしてタグ付けされた行は78億5000万ドルを占め、ブリッジハッキングとしてフラグ付けされた行は32億6000万ドルを占めました。
第2四半期だけでも、損失総額7億8,030万ドルのうち、DeFiプロトコルのターゲット行が7億3,580万ドルを占め、ブリッジハックのフラグが立てられた行が3億5,340万ドルを占めました。
データセットは慎重に扱う必要があります。 DeFiLlama のブリッジ フラグはプロトコル ターゲットと重複する可能性があり、一部のエントリには不完全なドル データが含まれています。
このような警告があっても、メッセージは明らかです。エクスプロイトのリスクは、DeFi を使用可能にするルート、権限、インターフェース、検証システム全体に存在します。
この四半期は安全保障を価格投入に変えた
第 2 四半期では、被害と頻度が異なるリスク面に分割されました。既知の損失額のほとんどはインフラストラクチャに分類されたエントリで占められ、インシデント数のほとんどはプロトコル ロジックのエントリで占められていました。
この区別により、リスクの価格設定方法が変わります。プロトコル ロジックのバグは、単一のアプリケーション内のコード品質の問題として扱うことができます。
インフラストラクチャの損失は異なります。彼らは、資本が会場間を移動するために使用するブリッジ、署名システム、クロスチェーンメッセージング、管理者権限、ホットウォレット、その他の共有サーフェスに触れます。
その層がストレスにさらされると、DeFiの通常の収益計算が不完全に見え始めます。プールはより高いリターンを提供できますが、ユーザーはそのリターンへのルートがブリッジ、オラクル、フロントエンド、署名者セット、またはリアルタイムで評価できない管理パスに依存するかどうかを尋ねる必要があります。
マーケットメーカーは、スプレッドがレールを通じて資産を移動する運用リスクを補う場合にのみ、チェーン全体で流動性を利用可能に保つことができます。
それは、事後市場からライブのリスクプレミアム市場への移行です。参加者は接続コストを再計算します。
料金はもはやガソリン代、スリッページ費用、借り入れ費用だけではありません。また、資本の移動中に許可、ルート、または証明層が失敗するリスクも含まれます。
この価格改定は静かに行われる可能性があります。会場は宣伝されている年間利回りを維持する可能性がありますが、ユーザーがより早い退場、保険、または橋の露出に対する補償を要求するため、実効収益は低下します。
市場は、正式なセキュリティスコアが現れるずっと前に、より薄い流動性、より広いスプレッド、より高価なインセンティブを通じてその見解を表現することができます。
ルーティングの信頼が取引の一部になる
ブリッジエクスポージャーはストレステストが最も分かりやすい場所です。第 2 四半期のブリッジハックのフラグが立てられた行は合計 3 億 5,340 万ドルに達し、クロスチェーン ルーティングが利便性の問題以上のものになるには十分です。
資本が機会に到達するためにブリッジまたはメッセージング層を通過する必要がある場合、そのルート自体が取引の一部になります。
最近のクロスチェーンインシデントは、それが行動にどれほど早く影響を与える可能性があるかをすでに示しています。の KelpDAO と LayerZero エクスプロイトからの余波は、単一のエクスプロイトがプロジェクトの再考をどのように促すかを示しました。 セキュリティインフラストラクチャ。
THORChainの停止 エクスプロイトの後、同じ問題の裏側が明らかになりました: ルーティングの信頼が失われるとき、システムは最初に停止し、後で質問することができます。
ユーザーにとって、流動性は、ルートが理解しやすい場所、橋の露出が低い場所、または脆弱な経路を回避するのに十分な深さがある会場に向かう可能性があります。
アグリゲーターやマーケットメーカーにとって、ルーティング ロジックには、価格、深さ、ガスと並んでセキュリティの前提条件を含める必要がますます高まっている可能性があります。
そのため、一部のブリッジやクロスチェーン会場は機能し続けたとしても資本コストが高くなる可能性がある。流動性は依然としてそれらを通過する可能性がありますが、スプレッドの拡大、より明確な保険、より強力なプルーフシステム、またはより短いエクスポージャウィンドウが必要になる可能性があります。
DeFi では、これが品目になる前のリスク プレミアムの様子です。
同じロジックが発売戦略に影響を与える可能性があります。新しい市場を準備するプロトコルは、ブリッジの依存関係、管理者権限、またはオラクル パスを再度検討することよりも速度の価値が低いと判断する場合があります。
追加のルートごとに新しいセキュリティの前提が追加される場合、流動性プロバイダーはチェーンの数を少なくすることを好む可能性があります。これらの決定は、個別には小さなものですが、それらを総合すると、奥行きがどこに形成され、どの会場の使用にコストがかかるかが決まります。
保険も同じループの中にあります。引受会社や利用者がブリッジエクスポージャーを繰り返し発生する営業リスクとして扱い始めれば、カバレッジはどの取引所が大規模な流動性を獲得できるかについての新たなシグナルとなる。
前提を説明できないプロトコルは依然として機能する可能性がありますが、その不透明さの代償として、より低い深度またはより高価なインセンティブによって支払われる可能性があります。
セキュリティ費用が流通コストになる
市場の反応はプロトコル内でも変化します。セキュリティ支出は、監査、バグ報奨金、モニタリング、インシデント対応、緊急管理などの防衛として位置づけられることがよくあります。
このような四半期は、それを流通の一部にします。ある会場が別の会場よりも安全である理由をユーザーが理解できれば、セキュリティは資本が座席を選択する方法の一部になります。
集中力は、問題がコードの品質を超えて広がる理由の 1 つです。 TRM Labs の分析では、2026 年の仮想通貨盗難額は少数の大規模なイベントに集中していると報告されています。
CertiK の 2026 年のステーブルコインの脅威に関する調査では、ウォレット、ブリッジ、カストディ、および決済インフラストラクチャのエクスポージャに焦点が当てられています。
チェイナリシスは、秘密鍵や署名インフラストラクチャ、ソーシャルエンジニアリング、盗まれた資金がロンダリングチャネルを通過する速度などの脅威の仕組みを強調してきた。
それらの企業はさまざまな世界を測定しており、引用された投稿にあるチェイナリシスのハードセフトの合計は2025年のデータに基づいています。 DeFi のリスクは悪い Solidity を超えて広がるという共通点は依然として役に立ちます。
これには、誰が署名できるか、ユーザーがどこに接続するか、クロスチェーン検証がどのように機能するか、盗まれた資産をどれだけ早く交換できるか、攻撃者がルートを終了する前にプロトコルが異常な動作を検出できるかどうかが含まれます。
そのため、プロトコルはあまり選択的ではないと思われる支出に向かうことになります。より大きなバグ報奨金、リアルタイム監視、保険適用、出金スロットル、管理キー制御、証明システムのレビュー、フロントエンドの強化、より明確なインシデント通信がトラスト製品の一部となります。
また、目に見えるエクスプロイトが発生するたびに流動性コストが高くなるという代替案がある場合、トークン所有者にそれらを正当化することも容易になります。
ユーザーの行動の変化は、より困難な結果です。 DeFiユーザーは長い間、スマートコントラクトのリスクが利回りスタックの一部であることを受け入れてきましたが、エクスプロイトによる持続的な圧力により、そのリスクの感じ方が変わります。
単一のハッキングが会場が悪いとして無視される可能性があります。繰り返されるインシデントの 4 分の 1 により、ルート全体が高価に感じられます。
複雑さを抽象化した製品は、その緊張感の中に直接存在します。自動化された収益戦略、ルーター、フロントエンドにより、DeFi が使いやすくなると同時に、資本がたどる経路も隠蔽されます。
CryptoSlate はすでに、自動収益製品がどのように小売リスクを集中させることができるかを取り上げています。四半期にわたるストレス テストの下では、ユーザーは、資金がどこに送られるか、どのような橋渡しの前提条件が含まれるか、どのような保険が存在するか、接続されたサービスに障害が発生した場合に何が起こるかについて、より多くの可視性を要求する可能性があります。
外側にも圧力ポイントがあります。財務省の警告報道が示すように、仮想通貨犯罪と詐欺の懸念により、業界は自主規制を強化する方向に向かっています。
DeFiエクスプロイト問題も同じ市場環境に陥っている。ユーザー、会場、政策立案者は皆、暗号システムを有用にするスピードとオープン性を放棄することなく、暗号システムが損失を削減できるかどうかを疑問視している。
DeFiにとって、それは難しいバランスです。摩擦が多すぎると資本ルートが他所に拡大してしまいます。追加が少なすぎると、インシデントが発生するたびにリスクプレミアムが上昇します。
次のフェーズで勝てるプロトコルは、隠れたリスクがどこにあるのか、そしてそれを封じ込めるために何が行われたのかを実証できるプロトコルである可能性が高いです。
6月のDeFiLlama騒動は依然として依然として脅威となっている。この月には、フロントエンドの脆弱性、予測可能な秘密鍵の悪用、偽造防止ブリッジ、裏付けのないミント、リバース MEV、オラクル操作、ロジックまたは会計上の欠陥エントリが含まれていました。
単一のラベルですべてを説明できるものはありません。
次のシグナルは、次の事後分析までに資本が動き始めるかどうかです。より安全であると認識されている会場にブリッジの流動性がより集中するかどうか、プロトコルが追加のレビューのために立ち上げを遅らせるかどうか、保険価格が上昇するかどうか、バグ報奨金の予算が増加するかどうか、そしてアグリゲーターがルーティングの決定においてセキュリティの前提をより明確にするかどうかを観察してください。
こうした変化が加速すれば、第2四半期は悪い四半期ではなく、むしろ価格改定のイベントのように見えるだろう。
DeFiのハッキング問題は依然としてセキュリティ問題であるが、オンチェーンファイナンスを機能させるシステム全体の移動、利回り、信頼に対する繰り返しの課税という市場構造の問題にもなるだろう。
