Автор: Алекс МакФарлейн
Переклад: Chopper, Foresight News
Кожен прорив у фінансовій технології несе за собою болісні періоди, і децентралізована фінансова система (DeFi) — не виняток. Ранні ринки позичок швидко запускалися та швидко розросталися, і галузь поступово стикалася з різними безпековими атаками на відкритих ринках, поки не почала поступово вдосконалювати безпеку коду, ризик-менеджмент забезпечених активів, механізми оракулів, логіку клірингу та систему управління.
Попередні ризикові випадки мають референтну цінність, але вже не відображають сучасну дозрілу екосистему DeFi. В кінці кінців, ті, хто обмежується аналізом історії, часто пропускають поточні можливості.
Після виключення інцидентів безпеки, пов’язаних із мостами між блокчейнами, поточна річна втрата коштів через крадіжку та зловживання в DeFi-позичанні на EVM та Solana становить приблизно 0,03% від загальної суми заблокованих коштів (TVL). Дані цього аналізу зібрані з подій хакерських атак та крадіжок через вразливості, позначених на платформі DeFi Llama.
Основним критерієм оцінки безпекових ризиків є: наскільки великі втрати від реалізованих експлойтів порівняно з обсягом коштів на ринку?
Відсоток втрат у три десятитисячних приблизно дорівнює ймовірності смертельного випадкового падіння та отримання травми серед населення США. Це свідчить про те, що, за винятком загальної паніки на ринку, реальний рівень безпеки DeFi-позикової діяльності досить низький.
Детальний розбір інцидентів безпеки DeFi
На 16 травня 2026 року загальна сума вкрадених коштів у всіх типах DeFi-протоколів, за даними DeFi Llama, становить 7,751 мільярда доларів США; цей показник охоплює дуже широкий спектр. Загальні дані включають мостові протоколи, децентралізовані біржі, деривативні протоколи, проекти, пов’язані з іграми на блокчейні, цифрові гаманці, поломки базової інфраструктури, а також непозичкові DeFi-послуги.
Серед них мостові з’єднання між блокчейнами є найбільш небезпечними: після вилучення подій, пов’язаних із мостами, загальні втрати від крадіжок криптовалют у сфері DeFi зменшилися до 4,518 мільярда доларів США.
Код виконується строго відповідно до написаних інструкцій, а не відповідно до ідеальних очікувань розробників, що є корінням численних вразливостей. Важливо правильно класифікувати ризики: DeFi — це не однорідний сектор з єдиним рівнем ризику; крадіжка мостів між блокчейнами, маніпуляції з оракулами DEX, фішингові атаки на гаманці та вразливості у кредитних ринках щодо забезпечення — це абсолютно різні типи ризиків.
Серед усіх DeFi-протоколів саме кредитні ринки найчастіше стають мішенню атак, і причина дуже проста: велика кількість активів довготривало зберігається в смарт-контрактах, що робить їх привабливою метою для хакерів.
Кредитні протоколи та автоматичні маркет-мейкери (AMM) — це сегменти з високим рівнем інцидентів безпеки, основна спільна риса яких — необхідність збирання великої кількості активів у смарт-контракти. Крім мостів між блокчейнами, більшість інцидентів безпеки зосереджені саме в цих двох типах протоколів. У цій статті ми зосередимося на аналізі сегментів кредитування та позичкових операцій.
Відсоток втрат коштів значно покращився
Зараз загальний обсяг заблокованих коштів у DeFi значно перевищує рівень ранніх етапів індустрії, коли часті виникали вразливості, особливо в секторі позичок: системи управління ризиками проектів стали більш досконалими, аудит коду — більш всебічним, а моніторинг ризиків у реальному часі — більш досконалим. Після виключення інцидентів із мостами між блокчейнами, річний відсоток реальних втрат коштів через крадіжку в позичкових операціях EVM та Solana екосистем значно знизився.
Euler став класичним прикладом ефективного вирішення ризиків, успішно повністю відновивши вкрадені активи. У 2023 році Euler був вкрадений на 197 мільйонів доларів США, але не тільки повністю відновив усі кошти, але й завдяки коливанням цін на активи відновив 240 мільйонів доларів США, отримавши позитивний фінансовий результат, що відкрило розрив між бухгалтерськими збитками та фактично відновленими сумами.
За даними за останній рік до 16 травня 2026 року:
- Загальні втрати від крадіжки кредитних операцій EVM та Solana, що не є міжланцюговими: 30,9 млн доларів США
- Фактичний чистий збиток після віднімання відновлених активів: 30,1 мільйона доларів США
- Щоденний обсяг заблокованих коштів у секторі позичання: 99,6 млрд доларів США
- Відсоток втрат за бухгалтерськими даними: 3,1 базисного пункту
- Фактичний рівень чистої втрати: 3 базисних пункти
У розрахунку на рік річні витрати капіталу стабільно тримаються на рівні приблизно 0,03% від загальної оцінки заблокованої суми позик.
Переваги диверсифікації активів
Інциденти безпеки DeFi мають чітко виражений двополярний характер: дуже небагато величезних випадків крадіжки криптовалют становлять переважну частину загальних публічно відомих втрат галузі. При аналізі розміру інцидентів у логарифмічній шкалі видно, що розміри різних випадків крадіжки криптовалют приблизно підкоряються логарифмічно-нормальному розподілу. Наглядно видно, що більшість інцидентів безпеки призводять до невеликих втрат, а великі крадіжки концентруються лише в декількох екстремальних випадках.
Хоча ChatGPT висловив іншу думку, я вважаю, що ці дані переконливо доводять, що диверсифікація портфеля — чудовий спосіб захисту від злочинності.
З точки зору передачі ризику та комерційного страхування, ця модель даних також надає обґрунтовану підтримку для страхового бізнесу в галузі безпеки, дозволяючи страховым компаніям встановлювати ліміти виплат за одну операцію для різних протоколів та систематично проводити страхування.
Крім того, більшість інцидентів з крадіжкою криптовалют мають обмежений вплив і далеко не достатні, щоб пошатнути загальний обсяг коштів у секторі позичок. Чим більшим є загальний розмір сектору, тим меншим є вплив окремих інцидентів безпеки на загальну ситуацію.
Примітка: У деяких випадках втрати від крадіжки коштів здаються більшими за власну заблоковану ринкову капіталізацію проекту; такі випадки враховуються за шкалою 100% втрат. Основні причини цієї розбіжності в даних: по-перше, існує розбіжність у часі між моментом статистики заблокованої ринкової капіталізації та моментом виникнення інциденту безпеки, що призводить до зміни обсягу активів; по-друге, методологія статистики заблокованих коштів DeFi Llama не збігається з критеріями статистики активів, що перебувають під реальним ризиком.
Хоча цей метод розрахунку не є абсолютно ідеальним, він достатньо чітко відображає поточний стан галузі: більшість атак через вразливості впливають лише на один окремий модуль у протоколах позичання, а повна втрата активів трапляється дуже рідко, особливо у провідних проектах з великою капіталізацією. Ці дані дослідження також надають ключову основу для хеджування ризиків у DeFi та обслуговування безпечного зберігання активів.
Здатність відновлення активів є критично важливою
Відновлення активів також значно покращило реальну показникову ризиків у секторі DeFi-позичання. Згідно з даними DeFi Llama з усіх категорій крадіжок у DeFi, загальна сума відновлених активів становить приблизно 8% від загальних бухгалтерських втрат; після виключення подій із мостів між блокчейнами, частка відновлених активів у секторах позичання EVM та Solana вища — до 20% від бухгалтерських втрат.
У районах із добре розвиненою правовою системою та зрілою регуляторною владою успішність відновлення втрачених коштів зазвичай вища. Це явище також містить галузеві висновки, пов’язані з доступом.
Перспективи галузі покращуються
Сьогодні безпекові ризики в сфері DeFi-позичання вже можна кількісно оцінити та класифікувати, а реальні втрати коштів постійно зменшуються. Дані підтверджують, що галузь увійшла в етап зрілого розвитку: реальні втрати через вразливості становлять дуже малий відсоток від загального обсягу коштів у секторі, усі ризики чітко визначені, а межі ризиків стають все більш прозорими.
Загалом, не слід піддаватися негативним заявкам ззовні — дані та факти достатньо підтверджують реальний рівень ризиків у сфері DeFi-позик.