Главная
Новости
Подробнее

Хак на $7,7 млрд в DeFi подчеркивает риски, не покрытые страховкой

iconChainGPT
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Хак на $7,7 млрд в DeFi показывает, что протоколы остаются недостаточно застрахованными. Данные в блокчейне показывают убытки в размере $600 млн только за апрель 2026 года. Nexus Mutual имеет TVL в размере $123,5 млн, что покрывает менее 0,14% рынка DeFi в $83 млрд. Внеблокчейн-атаки и низкий спрос пользователей на защиту ограничивают рост страхования. Альткоины, за которыми стоит наблюдать, могут столкнуться с аналогичными рисками, если безопасность и уровень покрытия не улучшатся.

Поиск доходности побеждает защиту в DeFi — и миллиарды долларов остаются уязвимыми перед хакерскими атаками. То, что началось как обещание «DeFi-лета» 2020 года — бесразрешительная, прозрачная финансовая система без посредников — теперь направляет десятки миллиардов через децентрализованные протоколы. Однако эта ликвидность удивительно недостаточно застрахована. Согласно данным DeFiLlama, нестрахованные протоколы кредитования потеряли $7,7 млрд из-за эксплойтов с момента роста DeFi, а только в апреле 2026 года потери в безопасности превысили $600 млн, при этом ключевыми инцидентами месяца стали атаки на Drift и Kelp DAO. Почему так мало покрытия? Страхование DeFi ничтожно мало по сравнению с сектором, который должно защищать. DeFiLlama перечисляет 28 страховых протоколов, но Nexus Mutual — наиболее известный участник — приходится почти на всю примерную общую стоимость активов (TVL) сектора в $123,5 млн. Это составляет всего около 0,14% от примерно $83 млрд рынка DeFi. Хью Карп, основатель Nexus Mutual, называет это серьезным барьером для массового внедрения DeFi: «Менее 2% TVL DeFi застрахованы или покрыты», — сказал он CoinDesk. Часть проблемы заключается в том, что риски эволюционировали. Ранние страховые продукты оценивали и покрывали уязвимости смарт-контрактов, которые относительно легко аудировать. Однако злоумышленники все чаще эксплуатируют оффчейн-слабости — скомпрометированные приватные ключи, фишинг и социальную инженерию — которые сложнее количественно оценить и застраховать. «Многие крупнейшие хаки возникли оффчейн из-за сбоев в операционной безопасности», — сказал Карп. Эти типы сбоев трудно стандартизировать и страховать, что приводит к росту премий и делает покрытие недоступным для многих пользователей. Мосты, обеспечение и пределы покрытия Эксплойт Kelp DAO, при котором сотни миллионов были похищены путем манипуляции мостом для доступа к активам, которые затем использовались в качестве обеспечения на платформах кредитования, таких как Aave, подчеркивает разрыв между тем, что обычно покрывается страховкой, и тем, как происходят современные атаки. Карп отметил, что «основная проблема риска мостов не подлежала покрытию». Даже когда политики могли бы применяться, покрытие часто косвенное и условное: убытки могут учитываться только при возникновении определенных последующих последствий, например, просроченной задолженности на кредитных рынках из-за замороженных оракулов. Почему пользователи отказываются от страховки Для многих участников DeFi математика проста: доходность важнее защиты. Оплата страховых премий в размере 2–3% может разрушить стратегии с низкой маржой, и большинство пользователей ориентированы на доходность. «Большинство пользователей DeFi ориентированы на доходность и не хотят отказываться от нескольких процентных пунктов дохода ради покрытия», — сказал Дан Ше, старший аудитор CertiK. Структурные слабости в модели страхования Помимо предпочтений пользователей, основы страхования DeFi были неустойчивыми. Многие страховые протоколы были построены на той же композируемой инфраструктуре, которую эксплуатировали злоумышленники — фактически наращивая экспозицию контрагентов на контрагентов. Быстрый рост в начале привел к тому, что TVL страховых протоколов вырос с примерно $3 млн в начале 2020 года до $1,89 млрд к ноябрю 2021 года, при этом лидерами были Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance и Bridge Mutual. Однако несколько из них обрушились или застыли: Cover Protocol был взломан и обанкротился, а Armor.fi, Bridge Mutual и Tidal полностью прекратили деятельность или исчезли между 2021 и 2024 годами из-за неустойчивой токеномики, проблем с управлением и конфликтов интересов. Капитал, обеспечивающий страховые пулы, также был слабым местом. «Когда происходили эксплойты, капитал, обеспечивавший покрытие, часто подвергался тем же рискам, что и протоколы, которые он покрывал, поэтому он исчезал именно тогда, когда был нужен больше всего», — сказал Мэттью Пиннок, COO Altura. Гаспар Педуцци, основатель Spectra Finance, добавил, что страхование DeFi с помощью других DeFi-ориентированных протоколов просто наращивало дополнительный контрагентный риск поверх существующего. Кто платит, когда что-то идет не так? Поскольку страховое покрытие тонкое, а пулы могут быть исчерпаны, убытки в конечном итоге ложатся на кого-то. Карп описывает типичную последовательность после эксплойта: первоначальные потери поглощаются модулями безопасности протокола, затем обращаются к казне; если этого недостаточно, обычные депозиторы сталкиваются с обесцениванием. «На практике, когда покрытия нет, затраты непропорционально ложатся на наименее опытных участников», — сказал он. Идет ли адаптация отрасли? Есть первые признаки изменений. Некоторые команды экспериментируют с внедрением страхования непосредственно в продукты DeFi вместо продажи отдельных полисов. Другие выступают за более узко направленное покрытие, ориентированное на конкретные, хорошо изученные риски. Некоторые эксперты даже предлагают интегрировать традиционных (оффчейн) страховых провайдеров в эту сферу для привлечения экспертизы по урегулированию рисков и капитала, не являющегося нативным для DeFi. Но изменения происходят постепенно. Рынок страхования DeFi остается небольшим не потому, что спрос отсутствует, а потому что поверхность рисков сложна и постоянно меняется. Разбивка потерь DeFiLlama по методам атак подчеркивает это: наибольшую долю похищенных средств составляют компрометации приватных ключей, за ними следуют фишинговые атаки на мультиподписные кошельки. Итог Пока хаки продолжаются и потери растут, рынок стоит перед жестким выбором: принять текущий компромисс между высокой доходностью и низкой защитой или разработать более надежные, возможно гибридные страховые решения, которые реально смогут покрыть современные методы атак на DeFi. Если второе не произойдет в ближайшее время, пробелы в страховании могут стать структурным бременем для роста сектора — и оставить обычных пользователей с счетом.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.