Головна
Новини
Детальніше

Хакерська криза DeFi на $7,7 млрд підкреслює ризики без страховки

iconChainGPT
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Хак на $7,7 млрд у DeFi показує, що протоколи залишаються недостатньо застрахованими. Дані у блокчейні свідчать про збитки на $600 млн лише за квітень 2026 року. Nexus Mutual має $123,5 млн TVL, що покриває менше ніж 0,14% ринку DeFi у $83 млрд. Зовнішні витіки та низький попит користувачів на захист обмежують рост страхування. Альткоїни, за якими слід стежити, можуть стикнутися з подібними ризиками, якщо безпека та покриття не покращаться.

У пошуку дохідності переважає над захистом у DeFi — і це залишає мільярди доларів вразливими до хаків. Те, що почалося як обітниця «DeFi Summer» 2020 року — бездозвольна, прозора фінансова система без посередників — зараз направляє десятки мільярдів через децентралізовані протоколи. Але ця ліквідність дивно недостатньо застрахована. За даними DeFiLlama, нестраховані протоколи позичання втратили $7,7 мільярда через експлуатації з моменту початку розвитку DeFi, а лише в квітні 2026 року було втрачено більше $600 мільйонів на безпеці, при цьому провідними інцидентами місяця стали атаки на Drift і Kelp DAO. Чому так мало покриття? Страхування DeFi дуже мале порівняно з сектором, який має захищати. DeFiLlama перелічує 28 страхувальних протоколів, але Nexus Mutual — найвідоміший гравець — становить майже весь сектор з приблизно $123,5 мільйона TVL. Це лише близько 0,14% від приблизно $83 мільярдового ринку DeFi. Гью Карп, засновник Nexus Mutual, називає це великою перешкодою для масового прийняття DeFi: «Менше 2% TVL DeFi застраховано або покрито», — сказав він CoinDesk. Частина проблеми полягає в тому, що ризики змінилися. Ранні продукти страхування оцінювали й покривали баги розумних контрактів, які відносно легко аудитувати. Але нападники все частіше експлуатують зовнішні слабкості — скомпрометовані приватні ключі, фішинг і соціальна інженерія — які важче квантифікувати й оцінювати для страховиків. «Багато найбільших хаків виникли зовнішньо через невдачі в операційній безпеці», — сказав Карп. Ці режими невдач важко стандартизувати й підписувати, що піднімає премії й робить покриття недоступним для багатьох користувачів. Мости, забезпечення та межі покриття Експлуатація Kelp DAO — яка вивела сотні мільйонів шляхом маніпулювання мостом для отримання активів, які потім використовувалися як забезпечення на платформах позичання, таких як Aave — підкреслює розрив між тим, що зазвичай покривається страхуванням, і тим, як виглядають сучасні атаки. Карп зазначив, що «основна невдача ризику моста — це те, чого б не було покрито». Навіть коли поліси могли б застосовуватися, покриття часто є непрямим і умовним: збитки можуть підходити лише тоді, коли вони викликають певні наслідки нижче за ланцюгом, наприклад, неповернену заборгованість на ринках позичання, спричинену замороженими оракулами. Чому користувачі не купують страхування Для багатьох учасників DeFi математика проста: дохідність важливіша за захист. Сплатити 2–3% у вигляді страхових премій може зруйнувати стратегії з низькою маржею, і багато користувачів спрямовані на дохідність. «Багато користувачів DeFi спрямовані на дохідність і не хочуть втрачати кілька відсотків прибутку для покриття», — сказав Дан Ше, старший аудитор у CertiK. Структурні слабкості страхової моделі Крм того, що стосується переваг користувача, основи страхування DeFi були нестабільними. Багато страхувальних протоколів були побудовані на тих самих композиційних інфраструктурах, якими скористалися нападники — ефективно накладаючи експозицію контрагента на контрагента. Раннє швидке зростання призвело до стрибка TVL страхування з приблизно $3 мільйонiв на початку 2020 року до $1,89 мiliарда у листопаді 2021 року, при цьому лідерами були Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance та Bridge Mutual. Але кілька з них зруйнувалися або зупинилися: Cover Protocol був взламаний і припинив існування, а Armor.fi, Bridge Mutual і Tidal усунулися або зникли між 2021 і 2024 роками через непоступливу токеноміку, проблеми з управлінням та конфлекти інтересів. Капитал, що підтримує страховий пул, також був слабким місцем. «Коли виникали експлуатації, капітал, що підтримував покриття, часто був позбавлений тих самих ризиків, що й протоколи, якими вони покривалися, тому вона зникла саме тоді, коли була найбільш потрібна», — сказав Метью Пеннок, COO Altura. Засновник Spectra Finance Гаспар Педуззi додає, що страхування DeFi за допомогою інших DeFi-орiєнтованих протоколiв просто додавало б бiльше ризикiв контрагента до вже існуючих. Хто платить, коли щось йде не так? Оскiльки страхove покриття тонке, а пули можуть бути вичерпанi, збитки в кiнцевому пiдсумку лягають кудись. Карп описує типову послiдовнiсть пiсля експлуатацiї: модулi безпеки протоколу поглинають початковi збитки, потiм звертаються до скарбниць, а якщо цього недостатньо — звичайнi депозитори стикаються з обрiзками. «На практицi, коли немає покриття, витрати непропорцiйно лягають на найменш досвiдчених учасникiв», — сказав вiн. Чи адаптується галузь? Є першi ознаки змiн. Деякi команди експериментують із вбудовуванням страхування безпосередньо в продукти DeFi замiсть продажу окремих полiсiв. Іншi закликають до бiльш обмеженого покриття, яке адресує конкретнi, добре розумiнi ризики. Деякi експерти навiть пропонують інтегрувати традицiйних (зовнiшнiх) страховикiв у цей простiр для привнесення експертизи й капiталу, якi не є нативними для DeFi. Але змiни є поступовими. Ринок страхування DeFi залишається невеликим не тому, що попит вiдсутнiй, а тому що поверхня ризикiв складна й постiйно змiнюється. Розбивка DeFiLlama збиткiв за методом атак пiдкреслює це: компрометацiя приватних ключiв становить найбiльшу частину викраденої вартостi, за нею йдуть фiшинговi атаки на мультипiдписнi гаманцi. Головне Оскiльки хаки продовжуються, а збитки зростають, ринок стикається з чiтким вибором: прийняти поточний компромiс мiж високою дохiднiстю та низьким захистом або розробити бiльш надiйнi, можливо гiбриднi страхovi розв’язки, якi реалiстично можуть покрити те, як сучасний DeFi атакують. Якщо друге не станеться скоро, прогалини у страхуваннi можуть стати структурним бременем для росту сектора — і залишити звичайних користувачiv у платити за рахунок.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.