Криптовалюты и Трейдинг

Эксплойты мостов и падение доходности: институционалы пересматривают риски DeFi

Повторяющиеся взломы мостов и сокращение доходности заставляют крупные учреждения сомневаться в целесообразности инвестиций в DeFi, несмотря на рост крипто-принятия.

Институциональный скепсис: когда риски DeFi перевешивают доходность

Постоянные эксплойты кроссчейн-мостов и сжимающаяся доходность заставляют крупные финансовые институты переоценивать, оправдывают ли риски децентрализованных финансов (DeFi) потенциальную прибыль. Этот скептицизм нарастает, даже несмотря на то, что более широкое принятие криптовалют продолжается благодаря стейблкоинам и токенизированным активам.

Миша Путятин, генеральный директор фирмы по безопасности смарт-контрактов Statemind и соучредитель протокола Symbiotic, регулярно общается с представителями традиционных учреждений, изучающих возможности DeFi. Однако эти разговоры часто совпадают с очередными новостями о взломах.

«За пять минут до моего звонка с крупным традиционным учреждением происходит очередной масштабный взлом», — рассказал Путятин. «Они смотрят на меня и спрашивают: ‘Это нормально? У вас так каждый день?’»

Эпидемия взломов мостов: хроническая уязвимость

Проблема безопасности мостов остается одним из самых серьезных вызовов для индустрии. Аналитики JPMorgan в своем апрельском отчете подчеркнули, что эта уязвимость ставит под сомнение способность DeFi масштабироваться для поддержки дальнейшего институционального принятия.

Ключевые инциденты взломов мостов в 2026 году:

  • Недавний эксплойт моста Versus-Ethereum стал восьмой крупной атакой на DeFi-мосты в 2026 году.
  • Совокупные потери от этих атак уже достигли $328,6 млн.
  • В начале апреля северокорейская Lazarus Group была замешана во взломе Drift Protocol на $285 млн, осуществленном через многомесячную кампанию социальной инженерии.
  • Несколько недель спустя те же злоумышленники были обвинены в нарушении безопасности KelpDAO, в результате которого с кроссчейн-моста протокола было выведено около $290 млн.

Последствия взлома KelpDAO:

  • Общая заблокированная стоимость (TVL) в DeFi упала с почти $100 млрд до примерно $86 млрд всего за два дня после атаки на KelpDAO в апреле.
  • Эти оттоки произошли даже из пулов, не имевших прямого доступа к скомпрометированным активам, что указывает на широкое снижение доверия.

Парадокс DYOR: когда «сделай свое исследование» больше не работает

Путятин отмечает, что сложность современного DeFi делает практически невозможным для обычных пользователей понимание реального уровня их рисков. «Do your own research (DYOR) больше не работает», — говорит он. «Оно не работало уже очень давно».

Что такое DYOR и почему оно устарело в DeFi?

Мантра «DYOR» родилась в ранние дни Bitcoin, когда протоколы были достаточно просты, чтобы пользователь мог прочитать whitepaper и принять обоснованное решение. Сегодня, когда смарт-контракты содержат десятки тысяч строк кода, протоколы наслаиваются друг на друга, а новые сервисы и токены запускаются с бешеной скоростью, это ожидание стало практически невыполнимым. Система стала слишком взаимосвязанной и сложной для отслеживания рисков.

Например, пользователь, вносящий Ether (ETH) для получения доходности и никогда не использующий другие токены, все равно может пострадать от взлома моста, связанного с токеном, о котором он даже не слышал.

Сжимающаяся доходность и не поддающиеся оценке риски

По мере созревания рынка DeFi доходность снижается, подрывая премию, которая когда-то оправдывала высокие риски. В то же время количество взломов не уменьшается. Для инвесторов, привыкших оценивать риски с актуарной точностью, сокращение потенциальной прибыли и не поддающийся количественной оценке риск потерь являются серьезным препятствием.

Сравнение доходности DeFi и традиционных финансов:

  • Tether (USDT) предлагает APY в 2,74% на рынке Ethereum протокола Aave.
  • Это ниже 3,57%, доступных по трехмесячным казначейским векселям США.
  • Circle’s USDC (USDC) показывает лучшие результаты — 4,14%.

«Институты не могут правильно оценить риск», — объясняет Путятин. «Поэтому они значительно дисконтируют доходность, которую мы предлагаем».

Будущее DeFi: централизация или страхование?

Без надежной инфраструктуры для оценки и страхования рисков, институты, которые все же придут в DeFi, сделают это на своих условиях. Они будут требовать полных проверок KYC, кастодиального контроля и возможности замораживать токены в любое время. Открытая, безразрешительная архитектура, которая сделала DeFi привлекательным, будет урезана для соответствия нормативным требованиям.

«Все преимущества, которые у нас есть как у индустрии, исчезнут», — говорит Путятин. «Блокчейн станет просто базой данных».

Путятин считает, что такой исход более тревожен, чем сами взломы. Взломы, по крайней мере, являются проблемой, над которой индустрия может работать. Версия DeFi, которую институты выхолостили, чтобы сделать ее достаточно безопасной для своих мандатов, — это отказ от всего, что технология должна была изменить.

Его ориентир для того, чтобы DeFi действительно преодолел кризис, — это ончейн-система страхования, способная андеррайтить риски взломов по всей экосистеме и оценивать их с той актуарной точностью, которая требуется учреждениям.

Потери DeFi от эксплойтов:

  • По данным DeFiLlama, от эксплойтов DeFi потерял более $7,76 млрд с 2016 года.
  • Хотя провайдеры DeFi-страхования существуют, их мощность остается слишком мала, чтобы обеспечить поддержку институционального масштаба.

«Когда у нас появятся автоматические выключатели, кураторы, способные проводить due diligence, и соответствующая структура — мы получим четвертый элемент, который отчаянно нужен нашей индустрии», — заключает он. «Мы получим страхование».

Связанные записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.