Итак, я отслеживал происходящее в DeFi в апреле, и честно говоря, было тяжело. За этот месяц зафиксировано более $600m убытков, и паттерн довольно очевиден — это не просто один взлом ключа или одна уязвимость. Это системная проблема, распространяющаяся на несколько уровней экосистемы.

Позвольте мне объяснить, что произошло. Два крупнейших инцидента, которые нанесли основной урон, — ситуация с rsETH в Kelp DAO и протокол Drift. Kelp DAO понес убытки примерно $292m , когда кто-то использовал уязвимость моста для выпуска необеспеченных активов. Это не было традиционным сливом, но эффект домино по интегрированным платформам создал серьезный системный риск, особенно для кредитных протоколов, держащих этот актив. Затем протокол Drift пострадал из-за манипуляций с залогом и проблем с доступом — сообщения указывают, что пострадало сотни миллионов долларов.

Но вот что интересно. Помимо этих громких случаев, появляется целый слой средних по масштабу взломов, которые продолжают всплывать. Rhea Finance потеряла 7,6 миллиона долларов из-за мошеннических токен-контрактов и манипуляций с оракулами. Grinex Exchange сообщил о сливе кошелька на 13,7 миллиона долларов по нескольким адресам. GiddyDefi был взломан на 1,3 миллиона долларов из-за уязвимости в проверке авторизации, связанной с повторным использованием подписей — это взлом ключа другого типа, более операционный, чем технический.

Также есть случаи вроде инцидента CoW Swap на 1,2 миллиона долларов из-за захвата домена. Этот случай особенно интересен, потому что показывает, что поверхность атаки выходит далеко за рамки смарт-контрактов. Мы говорим о инфраструктуре, управлении ключами, контроле доменов — всей стековой архитектуре.

Даже меньшие случаи что-то показывают. Silo Finance, Aethir, Dango, Scallop, Volo Protocol — у всех были свои проблемы. Ошибки конфигурации оракулов, пробелы в контроле доступа, дефекты логики контрактов, даже компрометация приватных ключей в некоторых случаях. Dango даже восстановил средства благодаря вмешательству белых хакеров, что уже что-то.

Что действительно выделяется для меня — это то, насколько фрагментированным стал этот ландшафт рисков. Взломы затрагивают логику смарт-контрактов, системы управления ключами, инфраструктуру доменов, кросс-чейн мосты и параметры протоколов одновременно. Это не один точечный сбой — это множество векторов одновременно.

Самое последнее добавление в список — протокол перпетуалов Aftermath. Они раскрыли взлом ключа, который позволил установить отрицательные сборы за создание, что обошлось им примерно в 1,14 миллиона долларов. Протокол был приостановлен, но другие продукты продолжали работать.

Главный вывод — убытки апреля показывают нечто более глубокое, чем просто баги в коде. Риск в DeFi охватывает от технических уязвимостей до операционной безопасности и архитектуры системы. Пока экосистема не начнет одновременно решать все три уровня, мы, вероятно, будем видеть повторение этой ситуации.