Годовые потери всего 0,03%, разбор данных о реальных рисках DeFi-кредитования

Статья: Алекс МакФарлейн

Перевод: Chopper, Foresight News

Развитие любой революционной финансовой технологии обязательно сопровождается болью, и децентрализованные финансы (DeFi) — не исключение. Быстрый запуск ранних рынков кредитования, стремительный рост масштабов, серия атак на отрасль в публичных рынках, а затем постепенное совершенствование безопасности кода, риск-менеджмента залоговых активов, механизмов оракулов, логики ликвидации и системы управления.

Прошлые случаи рисков имеют ценность для анализа, но уже не могут полностью отражать современную зрелую экосистему DeFi. В конце концов, только анализируя прошлое, трудно уловить текущие возможности.

Исключая случаи, связанные с безопасностью мостов между цепочками, в настоящее время на базе виртуальной машины Ethereum (EVM) и цепочки Solana в DeFi-кредитовании среднегодовые потери от краж и злонамеренных атак составляют примерно 0,03% от общей стоимости заблокированных средств (TVL). Все данные анализа собраны из событий взломов и уязвимостей, зафиксированных платформой DeFi Llama.

Ключевой критерий оценки рисков безопасности — насколько значительны потери от использования уязвимостей по сравнению с объемом рыночных средств?

Потеря в 0,03% примерно равна вероятности смерти в результате случайной падения американского гражданина — примерно 3 на 10 000. Таким образом, исключая панические настроения на рынке, фактический уровень рисков в DeFi-кредитовании достаточно низкий.

Детальный разбор инцидентов безопасности в DeFi

По состоянию на 16 мая 2026 года, по данным DeFi Llama, общий объем украденных средств в различных протоколах DeFi достиг 7,751 миллиарда долларов, охватывая очень широкий спектр. В целом, данные включают случаи взломов мостов между цепочками, децентрализованных бирж, протоколов деривативов, проектов, связанных с играми на блокчейне, цифровых кошельков, сбоев инфраструктуры и не кредитных DeFi-операций.

Особенно уязвимы мосты между цепочками: исключая случаи, связанные с безопасностью мостов, общий ущерб от краж в DeFi сократился до 4,518 миллиарда долларов.

Работа кода строго выполняет заложенные инструкции, а не реализует идеальные ожидания разработчиков, что и является причиной частых уязвимостей. Важность правильной классификации рисков трудно переоценить: DeFi — это не единая сфера с одинаковым уровнем риска. Кражи через мосты, манипуляции оракулами DEX, фишинг-атаки на кошельки, уязвимости залоговых активов в кредитных рынках — все это совершенно разные виды рисков.

Во всех протоколах DeFi, наиболее часто подвергающихся атакам, — это кредитные рынки, и причина очень проста: значительные объемы активов долгое время хранятся в смарт-контрактах, становясь приоритетной целью хакеров.

Протоколы кредитования и автоматизированные маркет-мейкеры (AMM) — это наиболее уязвимые направления, поскольку требуют концентрации больших объемов активов в смарт-контрактах. За исключением мостов, большинство инцидентов безопасности происходят именно в этих двух категориях протоколов. В этой статье мы сосредоточимся на анализе кредитных и заимствовательных сегментов.

Значительное улучшение показателей потерь средств

Сегодня общий объем заблокированных средств в DeFi значительно превышает уровень ранних этапов, когда часты были уязвимости. Особенно в сегменте кредитования: системы риск-менеджмента стали более зрелыми, аудит кода — более всесторонним, а мониторинг в реальном времени — более развитым. Исключая случаи, связанные с мостами, годовые реальные потери от краж в экосистемах EVM и Solana снизились значительно.

Euler стал классическим примером эффективного управления рисками: протокол успешно вернул все украденные активы. В 2023 году Euler был взломан на сумму 197 миллионов долларов, но все активы были возвращены, а благодаря колебаниям цен удалось вернуть 240 миллионов долларов, что позволило получить положительный финансовый результат. Это подчеркнуло разрыв между бухгалтерскими потерями и фактическими возвратами.

По состоянию на 16 мая 2026 года, за последний год, по данным:

Общая сумма украденных средств в не мостовых кредитных операциях на базе EVM и Solana: 30,9 миллиона долларов

После возврата активов — чистые реальные потери: 30,1 миллиона долларов

Средний ежедневный объем заблокированных средств в сегменте кредитования: 99,6 миллиарда долларов

Бухгалтерский показатель потерь: 3,1 базисных пункта

Реальные чистые потери: 3 базисных пункта

Пересчитав, можно сказать, что ежегодные потери средств стабильно держатся на уровне около 0,03% от общей стоимости заблокированных в кредитных протоколах средств.

Преимущества диверсификации активов

Инциденты безопасности в DeFi демонстрируют ярко выраженную поляризацию: очень немногие крупные кражи составляют большую часть общих убытков отрасли. Анализ по логарифмической шкале показывает, что масштаб краж примерно подчиняется лог-normal распределению. В целом, большинство инцидентов наносят относительно небольшой ущерб, крупные кражи сосредоточены в редких экстремальных случаях.

Несмотря на разные мнения, высказанные ChatGPT, я считаю, что эти данные убедительно подтверждают, что диверсификация портфеля — отличный способ защиты от преступлений.

С точки зрения переноса рисков и страхования бизнеса, эта модель данных также дает обоснование для развития отраслевых страховых продуктов: страховые компании могут устанавливать лимиты выплат по отдельным протоколам и систематически осуществлять страховое покрытие.

Кроме того, большинство краж имеют ограниченный масштаб и не способны существенно повлиять на всю кредитную индустрию. Чем больше объем рынка, тем меньший ущерб наносит единичное происшествие.

Примечание: некоторые случаи краж с потерями, превышающими собственный объем залоговых средств проекта, учитываются по стандарту 100% убытка. Основные причины таких расхождений: во-первых, разница во времени между оценкой залогового объема и датой инцидента, что влияет на активы; во-вторых, стандарты учета залогов в DeFi Llama отличаются от реальных рисковых показателей.

Хотя такой расчет не идеален, он достаточно ясно отражает текущую ситуацию в отрасли: большинство уязвимостей затрагивают только отдельные модули протоколов, крайне редко происходит полный захват активов, что характерно для крупных проектов. Эти данные также служат важной основой для оценки рисков и обеспечения безопасности активов в DeFi.

Ключевая роль восстановления активов

Восстановление активов значительно улучшило реальные показатели рисков в сегменте кредитования DeFi. Согласно данным DeFi Llama, сумма возвращенных активов составляет около 8% от общего бухгалтерского убытка. После исключения случаев с мостами, в сегменте EVM и Solana этот показатель достигает примерно 20%.

В регионах с развитой правовой системой и строгим регулированием уровень возврата украденных средств обычно выше. Этот факт содержит важные отраслевые уроки, связанные с системой допуска и разрешениями.

Перспективы отрасли выглядят оптимистично

На сегодняшний день риски в сегменте DeFi-кредитования уже можно количественно и классифицировать, а фактический уровень потерь продолжает снижаться. Данные показывают, что отрасль достигла зрелости: реальные убытки от уязвимостей и краж составляют очень малую долю от общего объема активов, а риски четко распознаваемы и прозрачны.

В целом, не стоит поддаваться панике и негативным прогнозам — факты и статистика подтверждают реальный уровень рисков в сегменте DeFi-кредитования.