Модель безопасности криптовалют рушится? Апрельские $600M в хакерских атаках на DeFi показывают нам…

Безопасность долгое время была одним из основных обещаний DeFi, однако сектор все больше сталкивается с трудностями в поддержании своей сложности. Особенно, убытки выросли к маю, доведя показатели за год до почти 770 миллионов долларов после сдержанных 169 миллионов в первом квартале.

Только в апреле было зафиксировано более 600 миллионов долларов в почти 30 инцидентах, что свидетельствует о переходе от случайных взломов к устойчивому давлению. Что поразительно, так это концентрация рисков: крупные эксплойты, такие как Kelp DAO (293 миллиона долларов) и Drift Protocol (285 миллионов долларов), теперь доминируют в ландшафте. Более того, такие инциденты показывают, что меньше, но гораздо более разрушительных событий формируют нарратив.

Источник: DeFiLlama

Этот сдвиг отражает более глубокие структурные изменения. Более того, композиционность повысила эффективность, но также увеличила взаимозависимость между протоколами, распространяя уязвимости за пределы кода в оракулы и операционные слои. Что делает эту тенденцию более тревожной, так это то, что слабость больше не ограничивается только смарт-контрактами.

    AD

Иван Патрики, соучредитель Quantmap, отметил,

Что особенно выделяется в последнее время, так это то, что большинство проблем уже не связаны с кодом. Команды все еще полагают, что аудит контракта делает их безопасными, но это предположение больше не верно.

Несмотря на то, что институциональные вливания повышают доверие, они также усиливают риски, подавляя развертывание ликвидности и ослабляя рыночный импульс DeFi.

Инновации в DeFi растут, и вместе с ними растут и недостатки

Эта растущая хрупкость не существует изолированно; она отражает то, как DeFi строится под поверхностью. Картина становится яснее, когда паттерны эксплойтов повторяются, а не возникают как редкие аномалии.

Форкнутые архитектуры несут те же уязвимости при развертываниях, позволяя недостаткам распространяться быстрее, чем исправления, усиливая системный риск под взаимосвязанными протоколами. Как отметил Иван Патрики,

Протоколы доверяют слишком многим внешним компонентам… надеясь, что ни один из них не простудится.

Устойчивость этой хрупкости восходит к дизайну. Эффективность улучшилась, но зависимости углубились в оракулы, мосты и уровни доступа. В то же время, повторное использование кода снижает барьеры входа и стимулирует быстрый рост, что является компромиссом, к которому продолжают прибегать разработчики, несмотря на риски.

Однако, импликации меняются. По мере того, как уязвимости накапливаются, доверие ослабевает, капитал становится осторожнее, а развертывание ликвидности замедляется, что делает рост DeFi все более зависимым от того, насколько хорошо он сможет управлять своими рисками.

Задержки в управлении превращают эксплойты в кризис

Когда в DeFi происходят сбои, настоящая уязвимость — это не всегда эксплойт; это медленная реакция системы.

Этот разрыв становится все труднее игнорировать. Атаки, такие как компрометация Drift Protocol и эксплойт Kelp DAO, разворачивались за считанные минуты, однако реакции управления проходили через пороговые значения кворума и циклы голосования. В результате, уязвимость оставалась открытой, пока решения откладывались.

Поэтому причина этого — структура. Во многих протоколах 10% крупнейших держателей контролируют 70-80% голосов, при этом участие остается ниже 15%. Эти системы остаются стабильными при нормальных условиях, но становятся инертными при стрессах.

Источник: BUGBLOW

Что усложняет эту напряженность, так это то, что растущее участие институциональных игроков не всегда совпадает с децентрализованными идеалами DeFi. Как отмечает Андрей Наличев, эксперт по блокчейну и аналитик DeFi в Innowise,

Крупные игроки, такие как BlackRock или крупные банки, на самом деле не заботятся о децентрализации. Их фокус — на прибыли, создании и извлечении, а не на сохранении идеалов системы.

Эта напряженность сейчас определяет исходы, поскольку задержки в действиях ослабляют доверие, замедляют развертывание ликвидности и вынуждают DeFi выбирать между скоростью и контролем.

Что делает это давление более значительным, так это то, что оно уже выходит за рамки DeFi; оно теперь проявляется в слое безопасности, поддерживающем более широкий крипторынок.

Модель стимулов Bitcoin показывает трещины

Безопасность Bitcoin [BTC] всегда основывалась на стимулах. Теперь эти стимулы начинают ослабевать. Перемены становятся яснее через экономику майнеров. После халвинга субсидия снизилась до 3,125 BTC, а цена хеша сжалась до 28–36 долларов за PH/s в день в первом квартале, подтягивая ежедневные доходы к 35–42 миллионам долларов.

Источник: Hashrate Index

При этом издержки производства часто превышают 80 000–90 000 долларов за BTC, а транзакционные сборы приносят всего 1–15% дохода, что вынуждает майнеров работать с все более сжатыми маржами. Экономика майнинга меняется, и давление начинает проявляться.

Некоторые отключаются, в то время как другие переключаются на ИИ и высокопроизводительные вычисления, где доходы кажутся более стабильными.

Последствия выходят за рамки майнеров. Более низкие показатели хеша снижают стоимость атак, а слабые операторы уходят, ускоряя концентрацию по сети. Комментируя эту тенденцию, Джеймс Картер, старший аналитик криптовалют в TokenEcho, сказал AMBCrypto,

«Риск, за которым стоит следить — это концентрация. Если три или четыре публичных компании контролируют 30–40% хешрейта сети и все они ведут параллельные бизнесы в области ИИ, сеть сталкивается с проблемой координации, которую дизайн Сатоши не предусматривал.»

Следовательно, Bitcoin должен укреплять стимулы майнеров или рискует снижением безопасности, поскольку снижение участия и рост концентрации ставят под угрозу устойчивость и долгосрочную целостность сети.

Итак, урок здесь тот же: будь то DeFi или Bitcoin, инновации без устойчивого дизайна усиливают хрупкость, и следующий этап роста будет зависеть от того, как быстро эти системы смогут адаптироваться.

Итоговое резюме

• Уязвимости DeFi масштабируются задержками в управлении и повторяющимися эксплойтами, ослабляя доверие на взаимосвязанных крипторынках.
• Bitcoin [BTC] сталкивается с растущим давлением на безопасность из-за ослабления стимулов майнеров, снижения хешрейта и увеличения концентрации сети.