Чи руйнується модель безпеки криптовалют? Хакери у DeFi у квітні $600M кажуть нам…

Безпека вже давно є однією з основних обіцянок DeFi, але сектор все більше стикається з труднощами у підтримці своєї складності. Збитки особливо зросли у травні, піднявши показники за рік до майже 770 мільйонів доларів після обмежених 169 мільйонів у першому кварталі.

Лише у квітні було зафіксовано понад 600 мільйонів доларів у майже 30 інцидентах, що сигналізує про перехід від випадкових зломів до тривалої напруги. Що вражає, так це концентрація ризику: масштабні експлойти, такі як Kelp DAO (293 мільйони доларів) і Drift Protocol (285 мільйонів доларів), тепер домінують у ландшафті. Більше того, такі інциденти показують, що менше, але набагато більш руйнівних подій формують наратив.

Джерело: DeFiLlama

Цей перехід відображає глибші структурні зміни. Крім того, композиційність покращила ефективність, але водночас збільшила взаємозалежність між протоколами, розширюючи вразливості за межі коду у оракулах та операційних шарах. Що робить цю тенденцію ще тривожнішою, так це те, що слабкість більше не обмежується лише смарт-контрактами.

    AD

Іван Патрікі, співзасновник Quantmap, зазначив,

Що мене останнім часом найбільше вражає, так це те, що більшість проблем уже навіть не стосуються коду. Команди все ще вважають, що аудит контракту робить їх безпечними, але ця передумова вже не справджується.

Хоча інституційні потоки підвищують довіру, вони також посилюють ризики, стримуючи розгортання ліквідності та послаблюючи динаміку ринку DeFi.

Інновації у DeFi зростають, і разом із ними — недоліки

Ця зростаюча крихкість не існує ізольовано; вона відображає спосіб побудови DeFi під поверхнею. Картина стає яснішою, коли шаблони експлойтів повторюються, а не виникають як рідкісні аномалії.

Архітектури з розгалуженнями мають ті самі вразливості під час розгортання, що дозволяє недолікам поширюватися швидше за виправлення, посилюючи системний ризик під час взаємопов’язаних протоколів. Як зазначив Іван Патрікі,

Протоколи довіряють занадто багатьом зовнішнім елементам… сподіваючись, що жоден з них не чхне.

Ця стійкість до вразливостей має корені у дизайні. Ефективність покращилася, але залежності поглибилися між оракулами, мостами та шарами доступу. Водночас повторне використання коду знижує бар’єри входу і сприяє швидкому зростанню, що є компромісом, який змушує розробників йти на ризик.

Проте, наслідки цього зсуву вже відчутні. Коли вразливості поширюються, довіра слабшає, капітал стає обережнішим, а розгортання ліквідності сповільнюється, залишаючи зростання DeFi дедалі більше залежним від того, наскільки добре він зможе стримувати свої ризики.

Затримки у управлінні перетворюють експлойти на кризи

Коли у DeFi щось йде не так, справжньою вразливістю не завжди є експлойт; це повільна реакція системи.

Ця різниця стає все важчою для ігнорування. Атаки, такі як компрометація Drift Protocol і експлойт Kelp DAO, розгорталися за кілька хвилин, але відповіді управління проходили через порогові рівні кворуму та цикли голосування. В результаті, уразливість залишалася відкритою, поки рішення затягувалися.

Тому структура є причиною цієї проблеми. У багатьох протоколах 10% найбільших власників контролюють 70–80% голосів, а участь залишається нижчою за 15%. Ці системи залишаються стабільними за нормальних умов, але стають інертними під час стресу.

Джерело: BUGBLOW

Що ускладнює цю напругу, так це те, що зростаюча участь інституцій може не завжди відповідати децентралізованим ідеалам DeFi. Як зазначає Андрій Налічаєв, експерт з блокчейну та аналітик DeFi в Innowise,

Великі гравці, такі як BlackRock або великі банки, насправді не переймаються децентралізацією. Їхня мета — отримати прибуток, створювати його та вилучати, а не зберігати ідеали системи.

Ця напруга тепер визначає результати, оскільки затримки у діях послаблюють довіру, сповільнюють розгортання ліквідності і змушують DeFi обирати між швидкістю та контролем.

Що робить цей тиск ще більш значущим, так це те, що він уже не обмежується лише DeFi; він тепер проявляється у рівні безпеки, що підтримує ширший крипторинок.

Модель стимулів Bitcoin тріщить

Безпека Bitcoin [BTC] завжди базувалася на стимулюваннях. Тепер ці стимули починають слабшати. Перехід стає більш очевидним через економіку майнерів. Після халвінгу субсидія знизилася до 3,125 BTC, тоді як ціна хешу стиснулася до 28–36 доларів за PH/s/день у першому кварталі, підвищуючи щоденні доходи до 35–42 мільйонів доларів.

Джерело: Hashrate Index

З урахуванням витрат на виробництво, що часто перевищують 80 000–90 000 доларів за BTC, а транзакційні збори складають лише 1–15% доходу, майнери працюють з дедалі меншими маржами. Економіка майнінгу змінюється, і тиск починає проявлятися.

Деякі зменшують потужність, інші переходять до AI та високопродуктивних обчислень, де прибутки здаються більш стабільними.

Наслідки виходять за межі майнерів. Зниження хешрейту зменшує витрати на атаки, тоді як слабкі оператори виходять з гри, прискорюючи концентрацію у мережі. Коментуючи цю тенденцію, Джеймс Картер, старший аналітик криптовалют у TokenEcho, сказав AMBCrypto,

“Ризик, який варто спостерігати — це концентрація. Якщо три або чотири публічні компанії контролюють 30–40% хешрейту мережі і всі вони ведуть паралельний бізнес у сфері AI, мережа стикається з проблемою координації, яку дизайн Сатоші не передбачав.”

Отже, Bitcoin має посилити стимули майнерів або ризикує зниженням безпеки, оскільки зменшення участі та зростання концентрації ставлять під загрозу стійкість і довгострокову цілісність мережі.

Отже, урок тут той самий: чи то у DeFi, чи у Bitcoin, інновації без стійкого дизайну лише посилюють крихкість, і наступна фаза зростання залежатиме від того, наскільки швидко ці системи зможуть адаптуватися.

Фінальний підсумок

• Уразливості DeFi масштабується через затримки управління та повторювані експлойти, що послаблює довіру у взаємопов’язаних крипторинках.
• Bitcoin [BTC] стикається з зростаючим тиском безпеки через зниження стимулів майнерів, що зменшує хешрейт і збільшує концентрацію мережі.