Уязвимости в системе безопасности снижают интерес институциональных инвесторов к децентрализованным финансам (DeFi), несмотря на продолжающееся широкое внедрение криптовалют через стейблкоины и токенизированные активы.
В аналитической записке, опубликованной в апреле, аналитики JPMorgan отметили, что безопасность мостовых соединений остается проблемой для отрасли, что поднимает вопрос о том, сможет ли DeFi развиваться настолько, чтобы поддерживать дальнейшее институциональное внедрение.
Недавняя атака на мост Versus-Ethereum стала восьмой крупной атакой на DeFi-мосты в 2026 году, совокупные потери от которой составили $328,6 млн.
Миша Путиатин, генеральный директор компании Statemind, занимающейся безопасностью смарт-контрактов, и соучредитель протокола DeFi Symbiotic, заявил, что регулярно получает звонки от крупных традиционных институтов, интересующихся возможностями инвестирования в DeFi, зачастую в неподходящее время.
«За пять минут до моего звонка в крупное традиционное учреждение — еще один крупный взлом», — сказал Путиатин, добавив: «Они сидят и смотрят на меня так, словно спрашивают: „Это нормально? Ты так живешь каждый день?“»
Тем не менее, институциональные инвесторы могут войти в DeFi, но условия их участия могут превратить его в нечто, гораздо больше похожее на традиционные финансы, чем на открытую, не требующую разрешений систему, которую задумывали его создатели.
DeFi стал слишком сложным для самостоятельного изучения (DYOR)
В начале апреля северокорейская компания Lazarus Group была замешана во взломе протокола Drift на сумму $285 миллионов, осуществленном посредством многомесячной кампании социальной инженерии, в ходе которой злоумышленники обращались к участникам Drift на очной криптоконференции.
Несколько недель спустя тех же самых злоумышленников обвинили в утечке данных из KelpDAO, в результате которой из межсетевого моста протокола было выведено около $290 миллионов.
Общая заблокированная стоимость активов в DeFi упала примерно до $86 миллиардов с чуть менее чем $100 миллиардов за два дня после взлома KelpDAO в апреле. По словам аналитиков JPMorgan, отток средств произошел из пулов, не имеющих прямого доступа к скомпрометированным активам.
Путиатин заявил, что сложность современных DeFi делает практически невозможным для обычных пользователей определить реальный уровень риска.
«Простое исследование больше не работает», — сказал он. — «Оно не работает уже очень давно».
Он объяснил, что система стала слишком взаимосвязанной и сложной для отслеживания.
Например, когда пользователь вносит ETH для получения дохода, не используя при этом никакие другие токены, он все равно может столкнуться с пробитием моста, подключенного к токену, о котором он даже никогда не слышал.
Проведите собственное исследование (DYOR) — это отраслевой девиз, зародившийся на заре Биткоина, когда протоколы были достаточно простыми, чтобы пользователь мог прочитать технический документ и принять обоснованное решение.
Сегодня, когда смарт-контракты содержат десятки тысяч строк кода, протоколы накладываются друг на друга, а новые сервисы и токены запускаются с головокружительной скоростью, выполнить это ожидание стало практически невозможно.
«Я не ожидаю, что люди, которые просто хотят инвестировать свои деньги, смогут самостоятельно разобраться во всех аспектах этой системы», — сказал Путиатин.
«Я не собираюсь тратить следующие два года своей жизни на то, чтобы выяснить, как получить доходность в 6%», — добавил он, утверждая, что традиционные финансовые альтернативы дают достаточно близкие результаты, поэтому риск безопасности DeFi редко оправдывает себя для большинства инвесторов.
Снижение премии за не поддающийся количественной оценке риск
Tether (USDT), крупнейший в мире стейблкоин, предлагает годовую доходность (APY) в размере 2,74% на рынке Ethereum от Aave, крупнейшем протоколе DeFi-кредитования. Это ниже 3,57%, доступных по трехмесячным казначейским векселям США. USDC от Circle показывает лучшие результаты — 4,14%.
Путиатин сказал, что учреждения это прекрасно понимают, даже если им трудно точно это количественно оценить. Проблема в том, что у учреждений нет надежной системы оценки риска хакерских атак, лежащего в их основе.
«Они не умеют правильно оценивать риски», — сказал он. — «Поэтому они сильно занижают доходность, которую мы обеспечиваем».
По мере созревания рынка доходность DeFi снизилась, что привело к уменьшению премии, которая когда-то оправдывала риск.
В то же время, количество взломов не уменьшилось. Для инвесторов, привыкших оценивать риски с актуарной точностью, сокращение потенциальной прибыли и не поддающиеся количественной оценке риски представляют собой серьезную проблему.
Цена места DeFi за столом переговоров
По мнению Путиатина, критерием для определения момента, когда DeFi действительно перевернул мир с ног на голову, является система страхования на основе блокчейна, способная оценивать риски хакерских атак по всей экосистеме и определять их с той актуарной точностью, которая необходима институциональным инвесторам.
«Когда у нас появятся механизмы автоматического отключения, кураторы, способные проводить комплексную проверку, и соответствующая структура — мы получим четвертый механизм, который нам, как отрасли, крайне необходим», — сказал он. «Мы получим страховку».
Согласно данным DeFiLlama, охватывающим период с 2016 года, DeFi потерял более $7,76 миллиардов из-за кибератак. Хотя существуют страховые компании, работающие в сфере DeFi, их возможности остаются слишком малыми, чтобы обеспечить поддержку чего-либо, приближающегося к институциональному масштабу.
Без такой инфраструктуры, если такие учреждения и появятся, они будут делать это на своих условиях, требуя полной проверки личности клиента, контроля за хранением средств и токенов, которые можно заморозить в любой момент.
Открытая архитектура без разрешений, которая сделала DeFi перспективным проектом, теперь упрощена для соответствия требованиям законодательства.
«Все преимущества, которые у нас есть как у отрасли, в некотором смысле исчезают», — сказал он. «Блокчейн превращается просто в базу данных».
Для Путиатина этот результат более тревожен, чем сами взломы. По крайней мере, взломы — это проблема, над которой индустрия может работать. Версия DeFi, которую институции опустошили, чтобы сделать ее достаточно безопасной для своих требований, — это отказ от всего, что эта технология должна была изменить.
Читайте также:
