#DeFiLossesTop600MInApril

#DeFiLossesTop600MInApril
Збитки у DeFi у травні понад $600M
Квітень став одним із найшкідливіших місяців у історії DeFi, зафіксувавши 28 окремих зломів на суму 635,2 мільйона доларів, що є найвищою кількістю інцидентів за місяць, коли-небудь зафіксованих у децентралізованих фінансах. На відміну від попередніх циклів, що домінували дрібні помилки у смарт-контрактах, цей етап показав структурну еволюцію, коли атаки змістилися у бік маніпуляцій на рівні інфраструктури, крос-ланцюгових зломів і кампаній соціальної інженерії, створюючи системний, а не ізольований збиток по всій екосистемі.

Велика частина збитків була спричинена екстремальними одноразовими збоїми, зокрема Drift Protocol втратив $285M через 12-хвилинний витік, пов’язаний із довгостроковою соціальною інженерією і захопленням адміністративних прав без таймлоків, а KelpDAO втратив $293M через підроблені крос-ланцюгові повідомлення, що експлуатували слабкості LayerZero verifier і отруювали інфраструктуру RPC. Разом із цим понад 20 додаткових інцидентів торкнулися протоколів, таких як Rhea Finance ($18,4М), Grinex ($15М), Wasabi ($5,5М) і Aftermath ($1,14М), що свідчить про поширеність вразливостей у різних шарах DeFi.

Одним із найважливіших макроекономічних впливів стала втрата $13,2 млрд у загальній сумі TVL у DeFi протягом 48 годин, при цьому лише Aave втратив близько $8,45 млрд у депозитах, що спричинило примусовий вихід ліквідності та каскадне зниження ризиків на ринках кредитування. Під час пікових навантажень у ліквідаціях $355M відбувалися протягом однієї години, що підкреслює, наскільки швидко може розгортатися леверидж у нестабільних умовах.

Розслідування пов’язують приблизно $577M (близько 91% збитків у квітні) із групою Lazarus, що позначає значне загострення кіберактивності, пов’язаної з державою. Це також підвищило оцінки крадіжок криптовалюти, приписувані DPRK, до приблизно $6,75 млрд, що посилює побоювання, що DeFi тепер є геополітичною мішенню, а не просто фінансовим експериментом.

Характер атак кардинально змінився. Замість простих помилок у коді, домінуючим вектором загрози тепер є багаторівнева маніпуляція інфраструктурою, отруєння оракулів, координація швидких позик і кампанії соціальної інженерії, спрямовані на управління та доступ до адміністративних прав, що означає, що зловмисники поводяться більше як структуровані фінансові актори, ніж випадкові хакери.

Ця зміна також спричинила захисну реакцію екосистеми. Почав формуватися “Об’єднаний” коаліційний фонд для порятунку DeFi з понад $300M у екстреному фонді відновлення, включаючи Aave DAO, що обіцяє 25 000 ETH, тоді як такі інституції, як Standard Chartered, описали цю подію як “антифрагильний момент”, що свідчить про те, що стрес змушує довгострокове структурне зміцнення, незважаючи на короткострокові збитки.

Ринок реагував миттєво і гостро. AAVE торгувався в діапазоні $90–$95 за дуже високої волатильності, тоді як Ethereum і Solana зазнали різких внутрішньоденних знижень, пов’язаних із виведенням ліквідності та настроєм “ризик-вимкнено”. Загалом, TVL у DeFi скоротився на 6%–11% місяць до місяця, тоді як високоризикові ланцюги втратили до 15% ліквідності, особливо у протоколах синтетичних стабільних монет і фермерства доходів.

Цей шок ліквідності був посилений каскадним механізмом: злом витягує ліквідність → зняття LP прискорюється → тиск на прив’язку стабільної монети зростає → позиції позик ліквідуються → ціни застави падають → поширення між протоколами. Саме тому відносно невеликі початкові зломи часто призводили до загального збитку в $50М–$100М+ для всієї екосистеми.

Паралельно, умови на ринку криптовалют уже були нестабільними. Біткоїн коливався між $68 000 і $80 000 (+14%–18% відновлення), Ethereum рухався між $2 200 і $2 360 (+4%–6%), а альткоїни зазнали зниження від -8% до -25%, особливо токени, пов’язані з DeFi. Це означало, що зломи і шоки, викликані експлуатацією, потрапляли у вже й без того крихку ліквідність.

Інституційно реакція була оборонною, але стратегічною. Капітал перерозподілявся з неаудитованих протоколів DeFi у BTC і ETH ETF, продукти під охороною та регульовані стратегії доходності, тоді як хедж-фонди збільшували захист від ризику смарт-контрактів. Це підсилювало роль Біткоїна як макро-захисного активу у порівнянні з високоризиковим середовищем доходності DeFi.
Кілька структурних причин пояснюють, чому квітень був особливо важким: інструменти сканування зломів на основі AI підвищили ефективність атак, швидке розгортання неаудитованих протоколів збільшило поверхню для атак, стимули фермерства доходів заохочували леверидж, а фрагментована ліквідність у Ethereum, Arbitrum, BSC і Solana полегшила крос-ланцюгові зломи. Крім того, застарілі системи оракулів і слабкі рамки перевірки мостів залишалися поширеними точками відмови.

На стратегічному рівні екосистема тепер рухається до більш міцних систем безпеки, включаючи системи аудиту на основі AI, моніторинг зломів у реальному часі, страхові шари між ланцюгами, децентралізоване зміцнення оракулів і інституційно-сумісну інфраструктуру. Якщо їх впровадити успішно, аналітики очікують зменшення майбутніх збитків від зломів на 30%–50%, хоча короткострокова волатильність залишається високою.

Настрій трейдерів також різко змінився. Участь роздрібних інвесторів у фермерстві DeFi знизилася через зростаючий страх перед ризиком смарт-контрактів, тоді як спекулятивні трейдери зосередилися на короткострокових стратегічних волатильностях і перерозподілилися у BTC/ETH під час панічних подій.

На завершення, збитки у понад $600М у квітні у DeFi — це не просто хвиля зломів, а структурний тест на витривалість децентралізованих фінансів, де слабкі місця інфраструктури, еволюція складності атак і крихкий ліквідний стан одночасно зіткнулися. Хоча DeFi не руйнується, він явно проходить через примусову еволюцію під тиском, і доки системи безпеки та ліквідності не стануть зрілими, сектор залишатиметься дуже волатильним, чутливим до зломів і захисту капіталу — де збереження важливіше за дохід.