ডিফির $7.7 বিলিয়ন হ্যাক সংকট অপরিমীত ঝুঁকির দিকে ইঙ্গিত করে

ডিফি-তে আয় অনুসরণ করাই সুরক্ষাকে পরাজিত করছে — এবং এটি বিলিয়ন ডলারকে হ্যাকের জন্য সুন্দরভাবে নিরাপদ নয় করে তুলেছে। যা ২০২০-এর “ডিফি স্মার্ট”-এর প্রতিশ্রুতি হিসেবে শুরু হয়েছিল — মধ্যস্থতাহীন, অনুমতিহীন, স্বচ্ছ একটি আর্থিক ব্যবস্থা — এখন এটি ডিসেন্ট্রালাইজড প্রোটোকলের মধ্যে দশ বিলিয়ন ডলারেরও বেশি তরলতা প্রবাহিত করছে। কিন্তু সেই তরলতা অসাধারণভাবে অপর্যাপ্তভাবে বীমাকৃত। DeFiLlama-এর অনুযায়ী, ২০২০-এর পর থেকেই ডিফির উত্থানের পরে, বীমাহীন ঋণপ্রোটোকলগুলি $7.7 বিলিয়ন হ্যাকের মাধ্যমে হারিয়েছে, এবং ২০২৬-এর এপ্রিল মাসেই $600 মিলিয়নেরও বেশি সুরক্ষা-সংক্রান্ত ক্ষতি হয়েছে, যার মধ্যে Drift এবং Kelp DAO-এর আক্রমণগুলি মাসটা জুড়ে প্রধানতম। এতটা কম কভারেজের কারণ? ডিফির বীমা, যা যেক্ষেত্রটির সুরক্ষা করার জন্য তৈরি, তা ১/১০০-এরও কম। DeFiLlama-এ 28টি বীমা-প্রোটোকলের তালিকা আছে, কিন্তু Nexus Mutual —যা সবচেয়ে পরিচিত—একা 123.5 মিলিয়ন ডলারেরও (প্রায়) 99% TVL-এর (Total Value Locked)দায়িত্বপ্রাপ্ত। DeFi-এর $83000000000-এরও (প্রায়) 0.14%। Nexus Mutual-এর প্রতিষ্ঠাতা Hugh Karp-এর মতে, “এটি DeFi-এর বহুজনপ্রবণতা (mass adoption)-এর জন্য একটি বড় বাধা: ‘ডিফি-এর TVL-এর 2% -এরও কমই covered/insured।’” —তিনি CoinDesk-কে বলেছিলেন। চ্যালেঞ্জগুলির একটি অংশ, ১মদিনগুলির (early)বীমা-পণ্যগুলি smart-contract bugs-এর (স্মার্ট-কনট্রাক্ট-এর)জন্য price and cover-করত,যা relatively straightforward to audit।কিন্তু attackers increasingly off-chain weaknesses — compromised private keys, phishing, and social engineering — exploit-করছে,যা insurers-এর jন্য quantify and price-করা harder। “অধিকাংশ largest hacks operational security failures-এ offchain-originated,” Karp said। These failure modes are difficult to standardize and underwrite, driving premiums up and making coverage unaffordable for many users. ব্রিজ, collateralization and the limits of coverage Kelp DAO exploit —যা bridge manipulation-এর mধ্যমে Aave-এর mধ্যমে collateralize-করা assets-এ access-এর mধ্যমে hundreds of millions drain-করেছিল—হল coverage-এর gap-এর one example। Karp noted that “the core failure of bridge risk isn't something that would have been covered.” Even when policies could apply, coverage is often indirect and contingent: losses may only qualify if they trigger specific downstream consequences, such as bad debt in lending markets caused by frozen oracles. বীমা skip-করার why users অধিকাংশ DeFi participants-এর jন্য math simple: yields matter more than protection. Paying 2–3% in insurance premiums can cripple low-margin yield strategies, and most users are yield-driven. “Most DeFi users are yield-driven and do not want to give up several percentage points of return for cover,” said Dan She, senior audit partner at CertiK. বীমা model-এ structural weaknesses User preferences-এর beyond, DeFi insurance-এ foundation shaky। Many insurance protocols were built on the same composable infrastructure that attackers exploited — effectively stacking counterparty exposure on counterparty exposure। Early rapid growth saw insurance TVL leap from roughly $3 million in early 2020 to $1.89 billion by November 2021, with players like Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance and Bridge Mutual leading the charge। But several collapsed or stalled: Cover Protocol was hacked and failed, and Armor.fi, Bridge Mutual and Tidal all flatlined or vanished between 2021 and 2024 amid unsustainable tokenomics, governance problems and conflicts of interest। Capital backing insurance pools has also been a weakness। “When exploits hit, the capital backing the cover was often exposed to the same risks as the protocols they cover, so it evaporated precisely when it was needed most,” said Matthew Pinnock, COO at Altura। Spectra Finance founder Gaspard Peduzzi adds that insuring DeFi with other DeFi-native protocols simply stacked more counterparty risk on top of existing risk। যখন things go wrong, who pays? Because insurance coverage is thin and pools can be depleted, losses ultimately fall somewhere। Karp describes the typical post-exploit sequence: protocol safety modules absorb initial losses, treasuries are tapped next, and if those are insufficient, ordinary depositors face haircuts। “In practice, when there's no cover, the cost falls disproportionately on the least sophisticated participants,” he said। Is the industry adapting? There are early signs of change। Some teams are experimenting with embedding insurance directly into DeFi products rather than selling stand-alone policies। Others advocate for more narrowly tailored coverage that addresses specific, well-understood risks। Some experts even suggest integrating traditional (off-chain) insurance providers into the space to bring underwriting expertise and capital that isn’t native to DeFi। But change is incremental। DeFi’s insurance market remains small not because demand is absent, but because the risk surface is complex and evolving। DeFiLlama’s breakdown of losses by attack method underscores this: private key compromises account for the largest share of value stolen, followed by phishing attacks targeting multisignature wallets। The bottom line As hacks continue and losses mount, the market faces a stark choice: accept the current trade-off between high yields and low protection, or develop more robust, possibly hybrid insurance solutions that can realistically cover how modern DeFi is attacked। If the latter doesn’t happen soon, insurance gaps may become a structural drag on the sector’s growth — and leave everyday users holding the bill।