Анатомия заражения DeFi на $285 млн: Крах xUSD Stream Finance
4 ноября 2025 года Stream Finance сообщила о потере $93 млн от внешнего управляющего фондами, что спровоцировало один из самых значительных отказов стейблкоинов за год. В течение 24 часов доходный токен xUSD рухнул на 77% с $1,00 до $0,26, заморозив $160 млн пользовательских депозитов и выявив более $285 млн взаимосвязанного долга по всей экосистеме DeFi. Это был не взлом смарт-контракта или манипуляция оракулом — это был операционный сбой, который выявил фундаментальные недостатки в развивающейся экономике «циклической доходности» и гибридной модели CeDeFi.
Крах имеет значение, потому что он разоблачает опасную иллюзию: протоколы обещают прозрачность и компонуемость DeFi, но при этом зависят от непрозрачных оффчейн-управляющих фондами. Когда внешний управляющий потерпел неудачу, у Stream не было ончейн-инструментов для экстренного восстановления средств, никаких автоматических выключателей для ограничения заражения и никакого механизма погашения для стабилизации привязки. Результатом стал рефлексивный набег на банк, который каскадно прошел через стейблкоин deUSD от Elixir (потерявший 98% стоимости) и крупные протоколы кредитования, такие как Euler, Morpho и Silo.
Понимание этого события критически важно для любого, кто создает или инвестирует в DeFi. Stream Finance месяцами работала с кредитным плечом 4x+ через рекурсивное зацикливание, превращая $160 млн пользовательских депозитов в заявленные $520 млн активов — бухгалтерский мираж, который рухнул под пристальным вниманием. Инцидент произошел всего через день после эксплойта Balancer на $128 млн, создав идеальный шторм страха, который ускорил отвязку. Сейчас, три недели спустя, xUSD по-прежнему торгуется по $0,07–0,14 без пути к восстановлению, а сотни миллионов остаются замороженными в юридическом подвешенном состоянии.
Предыстория: Высокодоходная машина Stream Finance с высоким кредитным плечом
Stream Finance была запущена в начале 2024 года как мультичейн-агрегатор доходности, работающий в сетях Ethereum, Arbitrum, Avalanche и других. Ее основное предложение было обманчиво простым: внесите USDC и получите xUSD, доходный обернутый токен, который будет генерировать пассивную прибыль с помощью «институциональных» DeFi-стратегий.
Протокол развернул пользовательские средства в более чем 50 пулах ликвидности, используя рекурсивные стратегии зацикливания, которые обещали доходность до 12% по стейблкоинам — примерно в три раза больше, чем пользователи могли заработать на таких платформах, как Aave (4,8%) или Compound (3%). Деятельность Stream охватывала кредитный арбитраж, маркет-мейкинг, предоставление ликвидности и фарминг стимулов. К концу октября 2025 года протокол сообщил о примерно $520 млн общих активов под управлением, хотя фактические пользовательские депозиты составляли всего около $160 млн.
Это расхождение не было бухгалтерской ошибкой — это была особенность. Stream использовала технику усиления кредитного плеча, которая работала следующим образом: Пользователь вносит $1 млн USDC → получает xUSD → Stream использует $1 млн в качестве залога на Платформе A → занимает $800 тыс. → использует это в качестве залога на Платформе B → занимает $640 тыс. → повторяет. Благодаря этому рекурсивному процессу Stream превратила $1 млн примерно в $3–4 млн развернутого капитала, учетверив свое эффективное кредитное плечо.
Сам xUSD не был традиционным стейблкоином, а скорее токенизированным требованием на портфель доходности с кредитным плечом. В отличие от чисто алгоритмических стейблкоинов (UST Terra) или полностью обеспеченных фиатными деньгами стейблкоинов (USDC, USDT), xUSD работал по гибридной модели: он имел реальное обеспечение, но это обеспечение активно развертывалось в высокорискованных DeFi-стратегиях, причем части управлялись внешними управляющими фондами, работающими вне сети.
Механизм привязки зависел от двух критически важных элементов: достаточных активов обеспечения и оперативного доступа к погашению. Когда Stream Finance отключила погашения после потери управляющего фондами, арбитражный механизм, который поддерживает привязки стейблкоинов — покупка дешевых токенов, погашение за $1 обеспечения — просто перестал работать. При наличии лишь неглубокой ликвидности DEX в качестве пути выхода, панические продажи подавили доступных покупателей.
Эта конструкция одновременно подвергла Stream множеству поверхностей атаки: риск смарт-контрактов от более чем 50 интегрированных протоколов, рыночный риск от позиций с кредитным плечом, риск ликвидности от многоуровневых требований по сворачиванию и, что крайне важно, контрагентский риск от внешних управляющих фондами, которые действовали вне контроля протокола.
3–4 ноября: Хронология краха
28 октября – 2 ноября: Признаки надвигающейся беды появились за несколько дней до официального объявления. Ончейн-аналитик CBB0FE 28 октября отметил подозрительные метрики, указав, что xUSD показывал активы обеспечения всего в $170 млн, поддерживающие $530 млн заимствований — коэффициент кредитного плеча 4,1x. Участник Yearn Finance Шлаг опубликовал подробный анализ, разоблачающий «круговое создание» между Stream и Elixir, предупреждая о «схеме Понци, подобной которой мы давно не видели в криптоиндустрии». Плоская 15%-ная доходность протокола предполагала ручную установку доходности, а не органическую рыночную производительность, что было еще одним красным флагом для опытных наблюдателей.
3 ноября (утро): Протокол Balancer пострадал от эксплойта на $100–128 млн в нескольких сетях из-за неисправных элементов управления доступом в его функции manageUserBalance. Это вызвало более широкую панику в DeFi и спровоцировало оборонительное позиционирование по всей экосистеме, подготовив почву для ма�ксимального воздействия объявления Stream.
3 ноября (поздний вечер): Примерно за 10 часов до официального раскрытия информации Stream пользователи начали сообщать о задержках вывода средств и проблемах с депозитами. Омер Голдберг, основатель Chaos Labs, заметил, что xUSD начал отвязываться от своей привязки в $1,00, и предупредил своих подписчиков. Вторичные рынки DEX показали, что xUSD начал торговаться ниже целевого диапазона, поскольку информированные участники начали выходить из позиций.
4 ноября (ранние часы UTC): Stream Finance опубликовала свое официальное объявление в X/Twitter: «Вчера внешний управляющий фондами, курирующий средства Stream, сообщил о потере примерно $93 млн активов фонда Stream». Протокол немедленно приостановил все депозиты и выводы, привлек юридическую фирму Perkins Coie LLP для расследования и начал процесс вывода всех ликвидных активов. Это решение заморозить операции, объявляя о крупной потере, оказалось катастрофическим — оно устранило именно тот механизм, который был необходим для стабилизации привязки.
4 ноября (0–12 часов): xUSD пережил свое первое крупное падение. Фирма по бе�зопасности блокчейна PeckShield сообщила о первоначальной отвязке на 23–25%, при этом цены быстро упали с $1,00 примерно до $0,50. Поскольку погашения были приостановлены, пользователи могли выйти только через вторичные рынки DEX. Сочетание массового давления продаж и неглубоких пулов ликвидности создало смертельную спираль — каждая продажа толкала цены ниже, вызывая еще большую панику и еще больше продаж.
4 ноября (12–24 часа): Фаза ускорения. xUSD пробил отметку в $0,50 и продолжил падение до диапазона $0,26–0,30, что представляет собой потерю стоимости на 70–77%. Объемы торгов резко возросли, поскольку держатели бросились спасать оставшуюся стоимость. CoinGecko и CoinMarketCap зафиксировали минимумы около $0,26. Взаимосвязанный характер DeFi означал, что ущерб не ограничился xUSD — он каскадно распространился на каждый протокол, который принимал xUSD в качестве залога или был подвержен позициям Stream.
Системное заражение (4–6 ноября): deUSD сети Elixir Network, синтетический стейблкоин, 65% обеспечения которого было подвержено Stream ($68 млн, предоставленных через частные хранилища Morpho), рухнул на 98% с $1,00 до $0,015. Крупные протоколы кредитования столкнулись с кризисами ликвидности, поскольку заемщики, использующие xUSD в качестве залога, не могли быть ликвидированы из-за жесткого кодирования оракула (протоколы установили цену xUSD на уровне $1,00 для предотвращения каскадных ликвидаций, создавая иллюзию стабильности, но подвергая кредиторов огромным безнадежным долгам). Compound Finance приостановил работу некоторых рынков кредитования Ethereum. TVL Stream Finance рухнул с $204 млн до $98 млн за 24 часа.
Текущий статус (8 ноября 2025 года): xUSD остается сильно отвязанным, сейчас торгуется по $0,07–0,14 (на 87–93% ниже привязки) практически без ликвидности. 24-часовой объем торгов упал примерно до $30 000, что указывает на неликвидный, потенциально мертвый рынок. Депозиты и выводы остаются замороженными без графика возобновления. Расследование Perkins Coie продолжается без публичных результатов. Что наиболее важно, не было объявлено ни плана восстановления, ни механизма компенсации, оставляя сотни миллионов замороженных активов и неясные приоритеты кредиторов.
Основные причины: Рекурсивное кредитное плечо и отказ управляющего фондами
Крах Stream Finance был, по сути, операционным сбоем, усиленным структурными уязвимостями, а не техническим эксплойтом. Понимание того, что сломалось, необходимо для оценки аналогичных протоколов в будущем.
Триггер: потеря $93 млн внешним управляющим — 3 ноября Stream сообщила, что неназванный внешний управляющий фондами, курирующий средства Stream, потерял примерно $93 млн. Никаких доказательств взлома смарт-контракта или эксплойта не обнаружено. Потеря, по-видимому, связана с ненадлежащим управлением фондами, несанкционированной торговлей, плохим контролем рисков или неблагоприятными рыночными движениями. Критически важно, что личность этого управляющего фондами не была публично раскрыта, а конкретные стратегии, приведшие к потерям, остаются непрозрачными.
Это выявляет первый критический сбой: оффчейн-контрагентский риск. Stream обещала преимущества DeFi — прозрачность, компонуемость, отсутствие доверенных посредников — одновременно полагаясь на традиционных управляющих фондами, работающих вне сети с различными системами рисков и стандартами надзора. Когда этот управляющий потерпел неудачу, у Stream не было доступных ончейн-инструментов для экстренного восстановления: никаких мультиподписей с функциями возврата, никаких механизмов восстановления на уровне контрактов, никакого управления ДАО, которое могло бы выполняться в течение циклов блоков. Инструментарий, который позволил таким протоколам, как StakeWise, восстановить $19,3 млн после эксплойта Balancer, просто не сработал для оффчейн-потерь Stream.
Рекурсивное зацикливание создало фантомный залог — Самым опасным структурным элементом было усиление кредитного плеча Stream через рекурсивное зацикливание. Это создало то, что аналитики назвали «раздутыми метриками TVL» и «фантомным залогом». Протокол неоднократно развертывал один и тот же капитал на нескольких платформах для увеличения доходности, но это означало, что $1 млн пользовательских депозитов мог выглядеть как $3–4 млн «активов под управлением».
Эта модель имела серьезные несоответствия ликвидности: сворачивание позиций требовало погашения кредитов слой за слоем на нескольких платформах, что было трудоемким процессом, который невозможно было быстро выполнить во время кризиса. Когда пользователи хотели выйти, Stream не могла просто вернуть им пропорциональную долю активов — ей нужно было сначала свернуть сложные, левериджированные позиции, охватывающие десятки протоколов.
DeFiLlama, крупная платформа отслеживания TVL, оспаривала методологию Stream и исключила рекурсивные циклы из своих расчетов, показывая $200 млн вместо заявленных Stream $520 млн. Этот пробел в прозрачности означа�л, что пользователи и кураторы не могли точно оценить истинный профиль риска протокола.
Круговое создание с Elixir создало карточный домик — Возможно, самая убийственная техническая деталь появилась в анализе ведущего разработчика Yearn Finance Шлага: Stream и Elixir участвовали в рекурсивном перекрестном создании токенов друг друга. Процесс работал так: кошелек xUSD Stream получал USDC → обменивал на USDT → создавал deUSD Elixir → использовал заемные активы для создания большего количества xUSD → повторял. Используя всего $1,9 млн в USDC, они создали примерно $14,5 млн в xUSD через круговые циклы.
Elixir предоставил $68 млн (65% обеспечения deUSD) Stream через частные, скрытые рынки кредитования на Morpho, где Stream был единственным заемщиком, используя свой собственный xUSD в качестве залога. Это означало, что deUSD в конечном итоге был обеспечен xUSD, который частично был обеспечен заемным deUSD — рекурсивная зависимость, которая гарантировала, что оба рухнут вместе. Ончейн-анализ оценил фактическое обеспечение в «менее $0,10 за $1».
Серьезная недообеспеченность, замаскированная сложностью — За несколько дней до краха анали�тик CBB0FE подсчитал, что Stream имела фактические активы обеспечения примерно в $170 млн, поддерживающие $530 млн общих заимствований — коэффициент кредитного плеча, превышающий 4x. Это представляло собой более 300% эффективного кредитного плеча. Протокол работал с нераскрытыми страховыми фондами (пользователи позже обвинили команду в удержании примерно 60% прибыли без раскрытия информации), но любое существующее страхование оказалось совершенно неадекватным для потери в $93 млн.
Жесткое кодирование оракула предотвратило надлежащие ликвидации — Несколько протоколов кредитования, включая Morpho, Euler и Elixir, жестко закодировали цену оракула xUSD на уровне $1,00 для предотвращения массовых ликвидаций и каскадных сбоев по всей экосистеме DeFi. Хотя это было сделано из благих побуждений, это создало огромные проблемы: поскольку xUSD торговался по $0,30 на вторичных рынках, протоколы кредитования по-прежнему оценивали его в $1,00, предотвращая срабатывание контроля рисков. Кредиторы остались с бесполезным залогом без автоматической ликвидации, защищающей их. Это увеличило безнадежные долги по всей экосистеме, но не вызвало первоначальной отвязки — это лишь предотвратило надлежащее управление рисками после того, как отвязка произошла.
Что не произошло: Важно уточнить, чем этот инцидент НЕ был. Не было уязвимости смарт-контракта в основном коде xUSD. Не было атаки манипуляции оракулом, вызвавшей первоначальную отвязку. Не было эксплойта флэш-кредита или сложного арбитража DeFi, выводящего средства. Это был традиционный сбой в управлении фондами, произошедший вне сети, что выявило фундаментальную несовместимость между обещанием прозрачности DeFi и реальностью зависимости от непрозрачных внешних управляющих.
Финансовое воздействие и заражение экосистемы
Крах Stream Finance демонстрирует, как концентрированное кредитное плечо и взаимосвязанные протоколы могут превратить потерю в $93 млн в более чем четверть миллиарда подверженных риску позиций по всей экосистеме DeFi.
Прямые потери: Раскрытая потеря управляющего фондами в $93 млн представляет собой основное, подтвержденное уничтожение капитала. Кроме того, $160 млн пользовательских депозитов остаются замороженными с неопределенными перспективами восстановления. Рыночная капитализация xUSD рухнула с примерно $70 млн до примерно $20 млн (по текущим ценам $0,30), хотя фактические реализованные потери зависят от того, когда держатели продали или остаются ли они замороженными в протоколе.
Долговая подверженность протоколов кредитования — Исследовательская группа DeFi Yields and More (YAM) опубликовала всесторонний анализ, выявивший $285 млн прямой долговой подверженности на нескольких платформах кредитования. Крупнейшие кредиторы включали: TelosC с $123,64 млн кредитов, обеспеченных активами Stream (самая большая подверженность куратора); Elixir Network с $68 млн (65% обеспечения deUSD), предоставленных через частные хранилища Morpho; MEV Capital с $25,42 млн; Varlamore и Re7 Labs с дополнительными десятками миллионов каждый.
Это были не абстрактные ончейн-позиции — они представляли собой реальных кредиторов, которые депонировали USDC, USDT и другие активы в прото�колы, которые затем кредитовали Stream. Когда xUSD рухнул, эти кредиторы столкнулись либо с полными потерями (если заемщики объявляли дефолт, а залог был бесполезен), либо с серьезными списаниями (если произойдет какое-либо восстановление).
Уничтожение TVL: Общая заблокированная стоимость Stream Finance рухнула с пика в $204 млн в конце октября до $98 млн к 5 ноября — потеряв более 50% за один день. Но ущерб распространился далеко за пределы самой Stream. TVL по всему DeFi упал примерно на 4% в течение 24 часов, поскольку распространился страх, пользователи вывели средства из протоколов доходности, а рынки кредитования ужесточились.
Каскадные эффекты через взаимосвязанные стейблкоины — deUSD Elixir пережил самый драматический вторичный сбой, рухнув на 98% с $1,00 до $0,015, когда стала очевидна его массивная подверженность Stream. Elixir позиционировал себя как имеющий «полные права на погашение по $1 со Stream», но эти права оказались бессмысленными, когда Stream не смог обрабатывать выплаты. Elixir в конечном итоге обработал погашения для 80% держателей deUSD, прежде чем приостановить операции, сделал снимок оставшихся бала�нсов и объявил о прекращении существования стейблкоина. Stream, как сообщается, владеет 90% оставшегося предложения deUSD (примерно $75 млн) без возможности погашения.
Несколько других синтетических стейблкоинов столкнулись с давлением: USDX от Stable Labs отвязался из-за подверженности xUSD; различные производные токены, такие как sdeUSD и scUSD (стейкнутые версии deUSD), стали фактически бесполезными. Собственные токены Stream xBTC и xETH, которые использовали аналогичные рекурсивные стратегии, также рухнули, хотя конкретные данные о ценах ограничены.
Дисфункция протоколов кредитования — Рынки на Euler, Morpho, Silo и Gearbox, которые принимали xUSD в качестве залога, столкнулись с немедленными кризисами. Некоторые достигли 100% коэффициентов использования, при этом ставки заимствования подскочили до 88%, что означало, что кредиторы буквально не могли вывести свои средства — каждый доллар был выдан в кредит, а заемщики не погашали, потому что их залог рухнул. Compound Finance, действуя по рекомендациям риск-менеджера Gauntlet, приостановил рынки USDC, USDS и USDT для сдерживания заражения.
Жесткое кодирование оракула означало, что позиции не л�иквидировались автоматически, несмотря на катастрофическую недообеспеченность. Это оставило протоколы с огромными безнадежными долгами, которые они все еще пытаются разрешить. Стандартный механизм ликвидации DeFi — автоматическая продажа залога, когда его стоимость падает ниже пороговых значений — просто не сработал, потому что цена оракула и рыночная цена так резко разошлись.
Более широкий ущерб доверию к DeFi — Крах Stream произошел в особенно чувствительный период. Биткойн только что пережил крупнейшее событие ликвидации 10 октября (примерно $20 млрд было уничтожено на крипторынке), но Stream подозрительно не пострадал — красный флаг, который предполагал скрытое кредитное плечо или бухгалтерские манипуляции. Затем, за день до раскрытия информации Stream, Balancer пострадал от эксплойта на $128 млн. Эта комбинация создала то, что один аналитик назвал «идеальным штормом неопределенности DeFi».
Индекс страха и жадности криптовалют рухнул до 21/100 (территория крайнего страха). Опросы в Twitter показали, что 60% респондентов не готовы доверять Stream снова, даже если операции возобновятся. В более широком смысле, инцидент усилил скептицизм в отношении доходных стейблкоинов и протоколов, обещающих неустойчивую доходность. Крах вызвал немедленные сравнения с UST Terra (2022) и вновь разжег дебаты о том, являются ли алгоритмические или гибридные модели стейблкоинов принципиально жизнеспособными.
Ответ, восстановление и путь вперед
Реакция Stream Finance на кризис характеризовалась немедленными оперативными решениями, продолжающимся юридическим расследованием и, что примечательно, отсутствием какого-либо конкретного плана восстановления или механизма компенсации пользователям.
Немедленные действия (4 ноября) — В течение нескольких часов после раскрытия информации Stream приостановила все депозиты и выводы, фактически заморозив $160 млн пользовательских средств. Протокол привлек Кейта Миллера и Джозефа Катлера из юридической фирмы Perkins Coie LLP — крупно�й практики в области блокчейна и криптовалют — для проведения всестороннего расследования потери. Stream объявила, что «активно выводит все ликвидные активы» и ожидает завершения этого «в ближайшее время», хотя конкретные сроки не были указаны.
Эти решения, хотя, возможно, и были юридически необходимыми, имели разрушительные рыночные последствия. Приостановка погашений во время кризиса доверия — это именно то, что усугубляет набег на банк. Пользователи, которые заметили задержки вывода средств до официального объявления, были оправданы в своих подозрениях — Омер Голдберг предупредил об отвязке за 10–17 часов до заявления Stream, подчеркнув значительную задержку в коммуникации, которая создала информационную асимметрию, благоприятствующую инсайдерам и опытным наблюдателям.
Сбои в прозрачности — Одним из наиболее разрушительных аспектов был контраст между заявленными ценностями Stream и реальной практикой. На веб-сайте протокола был раздел «Прозрачность», который на момент краха отображал «Скоро!». Позже Stream признала: «Мы не были настолько прозрачны, насколько должны были быть, в отношении того, как работает страховой фонд». Пользователь chud.eth обвинил команду в удержании нераскрытой 60%-ной структуры комиссий и сокрытии деталей страхового фонда.
Личность внешнего управляющего фондами, потерявшего $93 млн, так и не была раскрыта. Конкретные используемые стратегии, хронология потерь, представляло ли это внезапные рыночные движения или постепенное кровотечение — все это остается неизвестным. Эта непрозрачность делает невозможным для пострадавших пользователей или более широкой экосистемы оценить, что на самом деле произошло и имело ли место злоупотребление.
Юридическое расследование и конфликты кредиторов — По состоянию на 8 ноября 2025 года (через три недели после краха) расследование Perkins Coie продолжается без публичных результатов. Расследование направлено на определение причин, выявление ответственных сторон, оценку возможностей восстановления и, что критически важно, установление приоритетов кредиторов для любого возможного распределения. Этот последний пункт вызвал немедленные конфликты.
Elixir утверждает, что имеет «полные права на погашение по $1 с�о Stream» и заявляет, что является «единственным кредитором с этими правами 1:1», предполагая преференциальное отношение при любом восстановлении. Stream, как сообщается, заявила Elixir, что «не может обрабатывать выплаты, пока адвокаты не определят приоритет кредиторов». Другие крупные кредиторы, такие как TelosC (подверженность $123 млн), MEV Capital ($25 млн) и Varlamore, сталкиваются с неопределенным положением. Тем временем розничные держатели xUSD/xBTC представляют собой еще один потенциальный класс кредиторов.
Это создает сложную ситуацию, подобную банкротству, без четких механизмов разрешения, присущих DeFi. Кто получит выплаты первым: прямые держатели xUSD, вкладчики протоколов кредитования, которые кредитовали кураторов, сами кураторы или эмитенты синтетических стейблкоинов, такие как Elixir? Традиционное законодательство о банкротстве установило приоритетные рамки, но неясно, применимы ли они здесь или появятся ли новые, специфичные для DeFi решения.
План компенсации не объявлен — Самым поразительным аспектом реакции Stream является то, чего не произошло: нет официального плана компенсации, нет сроков заве�ршения оценки, нет оценочных процентов возмещения, нет механизма распределения. Обсуждения в сообществе упоминают прогнозы списаний в 10–30% (что означает, что пользователи могут вернуть 70–90 центов за доллар или понести потери в 10–30%), но это спекуляции, основанные на предполагаемых доступных активах по сравнению с требованиями, а не официальные указания.
Elixir применил наиболее проактивный подход для своих конкретных пользователей, обработав погашения для 80% держателей deUSD до приостановки операций, сделав снимки оставшихся балансов и создав портал для подачи претензий на погашение 1:1 USDC. Однако сам Elixir сталкивается с проблемой, что Stream владеет 90% оставшегося предложения deUSD и не погасил его — поэтому способность Elixir выполнять погашения зависит от восстановления Stream.
Текущий статус и перспективы — xUSD продолжает торговаться по $0,07–0,14, что составляет 87–93% потери от привязки. Тот факт, что рыночная цена значительно ниже даже консервативных оценок восстановления (списание 10–30% подразумевало бы стоимость $0,70–0,90), предполагает, что рынок ожидает либо: огромных потерь от результатов расследования, многолетних судебных баталий до любого распределения, либо полной потери. 24-часовой объем торгов примерно в $30 000 указывает на по сути мертвый рынок без ликвидности.
Операции Stream Finance остаются замороженными на неопределенный срок. Было минимальное количество сообщений помимо первоначального объявления от 4 ноября — обещанные «периодические обновления» не появлялись регулярно. Протокол не демонстрирует никаких признаков возобновления операций даже в ограниченной мощности. Для сравнения, когда Balancer был взломан на $128 млн в тот же день, протокол использовал экстренные мультиподписи и относительно быстро восстановил $19,3 млн. Оффчейн-потеря Stream не предлагает таких механизмов восстановления.
Настроения сообщества и разрушение доверия — Реакции в социальных сетях показывают глубокий гнев и чувство предательства. Ранние предупреждения от аналитиков, таких как CBB0FE и Шлаг, дают некоторым пользователям оправдание («Я же говорил»), но не помогают тем, кто потерял средства. Критика сосредоточена на нескольких темах: модель куратора потерпела катастрофический крах (кураторы якобы проводили должную проверку, но явно не выявили риски Stream); неустойчивая доходность должна была быть красным флагом (18% на стейблкоины, когда Aave предлагал 4–5%); и гибридная модель CeDeFi была фундаментально нечестной (обещала децентрализацию, но зависела от централизованных управляющих фондами).
Эксперты-аналитики были суровы. Шлаг из Yearn Finance отметил, что «ничто из произошедшего не взялось из ниоткуда» и предупредил, что «Stream Finance далеко не единственная, у кого есть что скрывать», предполагая, что аналогичные протоколы могут столкнуться с аналогичной судьбой. Более широкая индустрия использовала Stream как поучительную историю о прозрачности, подтверждении резервов и важности точного понимания того, как протоколы генерируют доходность.
Технический постмортем: Что на самом деле сломалось
Для разработчиков и дизайнеров протоколов понимание конкретных технических сбоев имеет решающее значение для предотвращения подобных ошибок в будущем.
Смарт-контракты функционировали как задумано — Это одновременно важно и прискорбно. В основном коде xUSD не было ошибок, не было уязвимости повторного входа, переполнения целого числа или недостатка контроля доступа. Смарт-контракты выполнялись идеально. Это означает, что аудиты безопасности кода контракта, которые сосредоточены на поиске технических уязвимостей, были бы здесь бесполезны. Сбой Stream произошел на операционном уровне, а не на уровне кода.
Это оспаривает распространенное предположение в DeFi: что всесторонние аудиты от таких фирм, как CertiK, Trail of Bits или OpenZeppelin, могут выявить риски. Stream Finance, по-видимому, не имела официальных аудитов безопасности от крупных фирм, но даже если бы они были, эти аудиты проверяли бы код смарт-контрактов, а не практику управления фондами, коэффициенты кредитного плеча или надзор за внешними управляющими.
Механика рекурсивного зацикливания — Техническая реализация стратегии кредитного плеча Stream работала следующим образом:
- Пользователь вносит 1 000 USDC → получает 1 000 xUSD
- Смарт-контракты Stream депонируют USDC на Платформу A в качестве залога
- Смарт-контракты занимают 750 USDC у Платформы A (75% LTV)
- Депонируют заемные USDC на Платформу B в качестве залога
- Занимают 562,5 USDC у Платформы B
- Повторяют на Платформах C, D, E...
После 4–5 итераций 1 000 USDC пользовательских депозитов превращаются примерно в 3 000–4 000 USDC в развернутых позициях. Это увеличивает доходность (если позиции приносят прибыль, эта прибыль рассчитывается на большую сумму), но также увеличивает потери и создает серьезные проблемы со сворачиванием. Чтобы вернуть пользователю 1 000 USDC, требуется:
- Вывод средств с конечной платформы
- Погашение кредита предыдущей платформе
- Вывод залога
- Погашение кредита предыдущей платформе
- И так далее, работая в обратном порядке по всей цепочке
Если какая-либо платформа в этой цепочке сталкивается с кризисом ликвидности, весь процесс сворачивания останавливается. Именно это и произошло �— крах xUSD означал, что многие платформы имели 100% использование (отсутствие доступной ликвидности), что не позволяло Stream сворачивать позиции, даже если бы она этого хотела.
Скрытые рынки и круговые зависимости — Анализ Шлага показал, что Stream и Elixir использовали частные, непубличные рынки на Morpho, где обычные пользователи не могли видеть активность. Эти «скрытые рынки» означали, что даже ончейн-прозрачность была неполной — нужно было знать, какие конкретные адреса контрактов исследовать. Процесс кругового создания создал графическую структуру, подобную:
Stream xUSD ← обеспечен (deUSD + USDC + позиции) Elixir deUSD ← обеспечен (xUSD + USDT + позиции)
Оба токена зависели друг от друга для обеспечения, создавая усиливающуюся смертельную спираль, когда один из них терпел неудачу. Это структурно похоже на то, как UST и LUNA Terra создали рефлексивную зависимость, которая усилила крах.
Методология оракула и предотвращение ликвидации — Несколько протоколов приняли явное решение жестко закодировать значение xUSD на уровне $1,00 в своих системах оракулов. Это, вероятно, была попытка предотвратить каскадные ликвидации: если цена xUSD упадет до $0,50 в оракулах, любой заемщик, использующий xUSD в качестве залога, мгновенно окажется недообеспеченным, что вызовет автоматические ликвидации. Эти ликвидации выбросят больше xUSD на рынок, толкая цены ниже, вызывая еще больше ликвидаций — классический каскад ликвидаций.
Жестко закодировав цену на уровне $1,00, протоколы предотвратили этот каскад, но создали худшую проблему: заемщики были массово недообеспечены (держали $0,30 реальной стоимости за $1,00 стоимости оракула), но не могли быть ликвидированы. Это оставило кредиторов с безнадежными долгами. Правильным решением было бы принять ликвидации и иметь адекватные страховые фонды для покрытия потерь, а не маскировать проблему ложными ценами оракула.
Фрагментация ликвидности — С приостановкой погашений xUSD торговался только на децентрализованных биржах. Основными рынками были Balancer V3 (Plasma chain) и Uniswap V4 (Ethereum). Общая ликвидность на этих площадках, вероятно, составляла всего несколько миллионов долларов. Когда сотни миллионов xUSD должны были выйти, даже несколько миллионов давления продаж резко сдвинули цены.
Это выявляет критический недостаток дизайна: стейблкоины не могут полагаться исключительно на ликвидность DEX для поддержания своей привязки. Ликвидность DEX по своей природе ограничена — поставщики ликвидности не будут вкладывать неограниченный капитал в пулы. Единственный способ справиться с большим давлением погашения — это прямой механизм погашения с эмитентом, который Stream удалила, приостановив операции.
Признаки предупреждения и сбои в обнаружении — Ончейн-данные четко показывали проблемы Stream за несколько дней до краха. CBB0FE рассчитал коэффициенты кредитного плеча на основе общедоступных данных. Шлаг выявил круговое создание, изучая взаимодействия контрактов. DeFiLlama публично оспаривала цифры TVL. Тем не менее, большинство пользователей, и, что критически важно, большинство кураторов рисков, которые должны были проводить должную проверку, пропустили или проигнорировали эти предупреждения.
Это говорит о том, что экосистеме DeFi нужны лучшие инструменты для оценки рисков. Необработанные ончейн-данные существуют, но их анализ требует опыта и времени. У большинства пользова�телей нет возможности проверять каждый протокол, который они используют. Модель куратора — где сложные стороны якобы проводят этот анализ — потерпела неудачу, потому что кураторы были заинтересованы в максимизации доходности (и, следовательно, комиссий), а не в минимизации рисков. У них были асимметричные стимулы: получать комиссии в хорошие времена, перекладывать убытки на своих кредиторов в плохие времена.
Отсутствие технических механизмов восстановления — Когда 3 ноября произошел эксплойт Balancer, протокол StakeWise восстановил $19,3 млн, используя экстренные мультиподписи с функциями возврата. Эти ончейн-инструменты управления могут выполняться в течение циклов блоков для замораживания средств, отмены транзакций или реализации экстренных мер. У Stream не было ни одного из этих инструментов для своих оффчейн-потерь. Внешний управляющий фондами работал в традиционных финансовых системах, недоступных для смарт-контрактов.
Это фундаментальное техническое ограничение гибридных моделей CeDeFi: вы не можете использовать ончейн-инструменты для решения оффчейн-проблем. Если точка отказа находи�тся вне блокчейна, все предполагаемые преимущества DeFi — прозрачность, автоматизация, отсутствие доверия — становятся неактуальными.
Уроки для дизайна стейблкоинов и управления рисками DeFi
Крах Stream Finance предлагает критически важные выводы для всех, кто создает, инвестирует или регулирует протоколы стейблкоинов.
Механизм погашения не подлежит обсуждению — Самый важный урок: стейблкоины не могут поддерживать свою привязку, если погашение приостановлено при снижении доверия. Потеря Stream в $93 млн была управляемой — она составляла примерно 14% пользовательских депозитов ($93 млн / $160 млн депозитов без кредитного плеча, или даже меньше, если вы верите в цифру $520 млн). Списание 14%, хотя и болезненное, не должно вызывать отвязку на 77%. Что вызвало катастрофический сбой, так э�то устранение возможности погашения.
Механизмы погашения работают через арбитраж: когда xUSD торгуется по $0,90, рациональные участники покупают его и погашают за $1,00 в активах обеспечения, получая прибыль в $0,10. Это давление покупателей толкает цену обратно к $1,00. Когда погашения приостанавливаются, этот механизм полностью ломается. Цена становится зависимой исключительно от доступной ликвидности DEX и настроений, а не от базовой стоимости.
Для разработчиков протоколов: создавайте схемы погашения, которые остаются функциональными во время стресса, даже если вам нужно ограничить их скорость. Система очередей, где пользователи могут погашать 10% в день во время чрезвычайных ситуаций, значительно лучше, чем полное приостановление погашений. Последнее гарантирует панику; первое, по крайней мере, обеспечивает путь к стабильности.
Прозрачность не может быть необязательной — Stream работала с фундаментальной непрозрачностью: нераскрытый размер страхового фонда, скрытые структуры комиссий (предполагаемое удержание 60%), неназванный внешний управляющий фондами, частные рынки Morpho, невидимые для обычных пользователей, и расплывчатые описания стратегий, такие как «динамически хеджированный HFT и маркет-мейкинг», которые ничего конкретного не означали.
Каждое успешное восстановление стейблкоина в истории (USDC после Silicon Valley Bank, различные незначительные отвязки DAI) включало прозрачные резервы и четкую коммуникацию. Каждый катастрофический сбой (Terra UST, Iron Finance, теперь Stream) включал непрозрачность. Закономерность неоспорима. Пользователи и кураторы не могут должным образом оценить риск без полной информации о:
- Составе и местонахождении залога: какие именно активы обеспечивают стейблкоин и где они хранятся
- Условиях хранения: кто контролирует закрытые ключи, каковы пороговые значения мультиподписи, какие внешние стороны имеют доступ
- Описаниях стратегий: конкретные, а не расплывчатые — «Мы кредитуем 40% Aave, 30% Compound, 20% Morpho, 10% резервов», а не «кредитный арбитраж»
- Коэффициентах кредитного плеча: дашборды в реальном времени, показывающие фактическое обеспечение по сравнению с выпущенными токенами
- Структурах комиссий: все комиссии раскрыты, без скрытых сборов или удержания прибыли
- Внешних зависимостях: если используются внешние управляющие, их личность, послужной список и конкретный мандат
Протоколы должны внедрять дашборды подтверждения резервов в реальном времени (например, Chainlink PoR), которые любой может проверить в сети. Технология существует; отказ от ее использования — это выбор, который следует интерпретировать как красный флаг.
Гибридные модели CeDeFi требуют чрезвычайных мер безопасности — Stream обещала преимущества DeFi, полагаясь на централизованных управляющих фондами. Этот подход «худшего из двух миров» сочетал риски компонуемости ончейн с контрагентскими рисками оффчейн. Когда управляющий фондами потерпел неудачу, Stream не могла использовать ончейн-инструменты для восстановления, и у них не было традиционных финансовых гарантий, таких как страхование, регуляторный надзор или кастодиальный контроль.
Если протоколы выбирают гибридные модели, им необходимы: мониторинг и отчетность по позициям в реальном времени от внешних управляющих (не ежемес�ячные обновления — доступ к API в реальном времени); несколько избыточных управляющих с диверсифицированными мандатами для предотвращения риска концентрации; ончейн-доказательство того, что внешние позиции действительно существуют; четкие договоренности о хранении с авторитетными институциональными хранителями; регулярные сторонние аудиты оффчейн-операций, а не только смарт-контрактов; и раскрытое, адекватное страхование, покрывающее сбои внешних управляющих.
В качестве альтернативы, протоколы должны принять полную децентрализацию. DAI показывает, что чисто ончейн-модели с избыточным обеспечением могут достичь стабильности (хотя и с затратами на неэффективность капитала). USDC показывает, что полная централизация с прозрачностью и соблюдением нормативных требований работает. Гибридная золотая середина, как доказано, является самым опасным подходом.
Ограничения кредитного плеча и рекурсивные стратегии нуждаются в ограничениях — Кредитное плечо Stream 4x+ через рекурсивное зацикливание превратило управляемую потерю в системный кризис. Протоколы должны внедрять: жесткие ограничения кредитного плеча (например, максимум 2x, абсолютно не 4x+); автоматическое снижение кредитного плеча при превышении коэффициентов, а не просто предупреждения; ограничения на рекурсивное зацикливание — оно раздувает метрики TVL, не создавая реальной стоимости; и требования к диверсификации по площадкам, чтобы избежать концентрации в каком-либо одном протоколе.
Экосистема DeFi также должна стандартизировать методологии расчета TVL. Решение DeFiLlama исключить рекурсивные циклы было правильным — подсчет одного и того же доллара несколько раз искажает фактический капитал под риском. Но спор подчеркнул, что отраслевого стандарта не существует. Регуляторы или отраслевые группы должны установить четкие определения.
Дизайн оракула имеет огромное значение — Решение нескольких протоколов жестко закодировать цену оракула xUSD на уровне $1,00 для предотвращения каскадных ликвидаций обернулось катастрофой. Когда оракулы расходятся с реальностью, управление рисками становится невозможным. Протоколы должны: использовать несколько независимых источников цен, включать спотовые цены с DEX наряду с TWAP (с�редневзвешенными по времени ценами), внедрять автоматические выключатели, которые приостанавливают операции, а не маскируют проблемы ложными ценами, и поддерживать адекватные страховые фонды для обработки каскадов ликвидации, а не предотвращать ликвидации с помощью ложного ценообразования.
Контраргумент — что разрешение ликвидаций вызвало бы каскад — верен, но упускает суть. Реальное решение — создание систем, достаточно надежных для обработки ликвидаций, а не сокрытие от них.
Неустойчивая доходность сигнализирует об опасности — Stream предлагала 18% годовых по депозитам в стейблкоинах, когда Aave предлагал 4–5%. Эта разница должна была быть огромным красным флагом. В финансах доходность коррелирует с риском (соотношение риск-доходность является фундаментальным). Когда протокол предлагает доходность в 3–4 раза выше, чем у признанных конкурентов, дополнительная доходность исходит от дополнительного риска. Этот риск может быть кредитным плечом, контрагентской подверженностью, сложностью смарт-контрактов или, как в случае Stream, непрозрачным внешним управлением.
Пользователи, кура�торы и интегрирующие протоколы должны требовать объяснений различий в доходности. «Мы просто лучше оптимизируем» недостаточно — покажите конкретно, откуда берется дополнительная доходность, какие риски ее обеспечивают, и приведите сопоставимые примеры.
Модель куратора нуждается в реформировании — Кураторы рисков, такие как TelosC, MEV Capital и другие, должны были проводить должную проверку перед развертыванием капитала в протоколах, таких как Stream. У них была подверженность более $123 млн, что предполагает, что они считали Stream безопасным. Они катастрофически ошиблись. Бизнес-модель куратора создает проблемные стимулы: кураторы получают комиссионные за управление развернутым капиталом, что стимулирует их максимизировать AUM (активы под управлением), а не минимизировать риск. Они сохраняют прибыль в хорошие времена, но перекладывают убытки на своих кредиторов во время сбоев.
Лучшие модели кураторов должны включать: обязательные требования к участию в капитале (кураторы должны поддерживать значительный капитал в своих собственных хранилищах); регулярную публичную отчетность о процессах должной проверки; четкие рейтинги рисков с использованием стандартизированных методологий; страховые фонды, обеспеченные прибылью кураторов для покрытия потерь; и репутационную ответственность — кураторы, которые терпят неудачу в должной проверке, должны терять бизнес, а не просто приносить извинения.
Компонуемость DeFi — это одновременно сила и фатальная слабость — Потеря Stream в $93 млн каскадно распространилась на $285 млн подверженности, потому что протоколы кредитования, синтетические стейблкоины и кураторы были взаимосвязаны через xUSD. Компонуемость DeFi — способность использовать вывод одного протокола в качестве ввода другого — создает невероятную эффективность капитала, но также и риск заражения.
Протоколы должны понимать свои нижестоящие зависимости: кто принимает наши токены в качестве залога, какие протоколы зависят от наших ценовых потоков, какие вторичные эффекты может вызвать наш сбой. Они должны внедрять ограничения концентрации на то, сколько подверженности может иметь любой отдельный контрагент, поддерживать большие буферы между протоколами (уменьшать цепочки реипотеки) и проводить регулярные стресс-тесты, задавая вопрос: «Что, если протоколы, от которых мы зависим, потерпят неудачу?»
Это похоже на уроки финансового кризиса 2008 года: сложные взаимосвязи через кредитно-дефолтные свопы и ипотечные ценные бумаги превратили убытки по субстандартным ипотечным кредитам в глобальный финансовый кризис. DeFi воссоздает аналогичную динамику через компонуемость.
Как Stream сравнивается с историческими сбоями стейблкоинов
Понимание Stream в контексте предыдущих крупных событий отвязки проясняет закономерности и помогает предсказать, что может произойти дальше.
Terra UST (май 2022): Прототип смертельной спирали — Крах Terra остается архетипичным сбоем стейблкоина. UST был чисто алгоритмическим, обеспеченным токенами управления LUNA. �Когда UST отвязался, протокол выпустил LUNA для восстановления паритета, но это привело к гиперинфляции LUNA (предложение увеличилось с 400 млн до 32 млрд токенов), создав смертельную спираль, где каждое вмешательство усугубляло проблему. Масштаб был огромен: $18 млрд в UST + $40 млрд в LUNA на пике, с $60 млрд прямых потерь и $200 млрд более широкого рыночного воздействия. Крах произошел в течение 3–4 дней в мае 2022 года и спровоцировал банкротства (Three Arrows Capital, Celsius, Voyager) и длительное регуляторное внимание.
Сходства со Stream: Оба пережили риск концентрации (Terra имела 75% UST в Anchor Protocol, предлагавшем 20% доходности; Stream имела непрозрачную подверженность управляющему фондами). Оба предлагали неустойчивую доходность, сигнализирующую о скрытом риске. Оба пострадали от потери доверия, вызвавшей спирали погашения. Как только механизмы погашения стали ускорителями, а не стабилизаторами, крах произошел быстро.
Различия: Terra была в 200 раз больше по масштабу. Сбой Terra был математическим/алгоритмическим (механизм сжигания и создания создал предсказуемую смертельную спираль). Сбой Stream был операционным (отказ управляю�щего фондами, а не недостаток алгоритмического дизайна). Влияние Terra было системным для всего крипторынка; влияние Stream было более локализованным в DeFi. Основатели Terra (До Квон) сталкиваются с уголовными обвинениями; расследование Stream является гражданским/коммерческим.
Критический урок: алгоритмические стейблкоины без адекватного реального залога неизменно терпели неудачу. Stream имела реальный залог, но его было недостаточно, и доступ к погашению исчез именно тогда, когда он был нужен.
USDC (март 2023): Успешное восстановление благодаря прозрачности — Когда Silicon Valley Bank рухнул в марте 2023 года, Circle раскрыла, что $3,3 млрд (8% резервов) находятся под угрозой. USDC отвязался до $0,87–0,88 (потеря 13%). Отвязка длилась 48–72 часа в течение выходных, но полностью восстановилась, как только FDIC гарантировала все депозиты SVB. Это представляло собой чистое событие контрагентского риска с быстрым разрешением.
Сходства со Stream: Оба включали контрагентский риск (банковский партнер против внешнего управляющего фондами). Оба имели процент резервов под риском. Оба столкнулись с временными ограничениями на пути погашения и бегством к альтернативам.
Различия: USDC поддерживал прозрачное обеспечение резервов и регулярные аттестации на протяжении всего периода, что позволяло пользователям рассчитывать подверженность. Государственное вмешательство обеспечило поддержку (гарантия FDIC) — такой системы безопасности в DeFi не существует. USDC поддерживал большую часть обеспечения; пользователи знали, что они вернут 92%+ даже в худшем случае. Восстановление было быстрым благодаря этой ясности. Тяжесть отвязки составила 13% против 77% у Stream.
Урок: прозрачность и внешнее обеспечение имеют огромное значение. Если бы Stream раскрыла, какие именно активы обеспечивают xUSD, и государственные или институциональные гарантии покрывали бы части, восстановление могло бы быть возможным. Непрозрачность устранила эту возможность.
Iron Finance (июнь 2021): Задержка оракула и рефлексивный сбой — Iron Finance работала по фракционной алгоритмической модели (75% USDC, 25% токена управления TITAN) с критическим недостатком дизайна: 10-минутный оракул TWAP создавал разрыв между ценами оракула и спотовыми ценами в реальном времени. Когда TITAN �быстро падал, арбитражеры не могли получить прибыль, потому что цены оракула отставали, нарушая механизм стабилизации. TITAN рухнул с $65 до почти нуля за несколько часов, а IRON отвязался с $1 до $0,74. Марк Кьюбан и другие известные инвесторы пострадали, привлекая внимание широкой общественности.
Сходства со Stream: Оба имели модели частичного обеспечения. Оба полагались на вторичные токены для стабильности. Оба страдали от проблем с оракулом/временем при определении цены. Оба пережили динамику «набега на банк». Оба рухнули менее чем за 24 часа.
Различия: Iron Finance была частично алгоритмической; Stream была обеспечена доходностью. TITAN не имел внешней стоимости; xUSD заявлял о реальном обеспечении активами. Недостаток механизма Iron был математическим (задержка TWAP); недостаток Stream был операционным (потеря управляющего фондами). Iron Finance была меньше в абсолютном выражении, хотя больше в процентном (TITAN упал до нуля).
Технический урок от Iron: оракулы, использующие средневзвешенные по времени значения, не могут реагировать на быстрые изменения цен, создавая арбитражные разрывы. Ценовые потоки в реальном времени необходимы, даже если они вызывают краткосрочную волатильность.
DAI и другие: Важность избыточного обеспечения — DAI переживал несколько незначительных отвязок на протяжении своей истории, обычно в диапазоне от $0,85 до $1,02, длившихся от минут до дней, и обычно самокорректирующихся через арбитраж. DAI обеспечен криптовалютой с требованиями избыточного обеспечения (обычно 150%+ обеспечения). Во время кризиса USDC/SVB DAI отвязался вместе с USDC (корреляция 0,98), потому что DAI держал значительное количество USDC в резервах, но восстановился, когда восстановился USDC.
Закономерность: модели с избыточным обеспечением и прозрачным ончейн-обеспечением могут выдерживать штормы. Они неэффективны по капиталу (вам нужно $150 для создания $100 стейблкоина), но удивительно устойчивы. Недостаточно обеспеченные и алгоритмические модели постоянно терпят неудачу под давлением.
Иерархия системного воздействия — Сравнение системных эффектов:
- Уровень 1 (Катастрофический): Terra UST вызвала рыночное воздействие на $200 млрд, многочисленные банкротства, регуляторные реакции по всему мир�у.
- Уровень 2 (Значительный): Stream вызвала долговую подверженность на $285 млн, вторичные сбои стейблкоинов (deUSD), выявила уязвимости протоколов кредитования.
- Уровень 3 (Ограниченный): Iron Finance, различные более мелкие алгоритмические сбои затронули прямых держателей, но ограничили заражение.
Stream находится на среднем уровне — значительно вредит экосистеме DeFi, но не угрожает более широкому крипторынку и не вызывает крупных банкротств компаний (пока — некоторые результаты остаются неопределенными).
Модели восстановления предсказуемы — Успешные восстановления (USDC, DAI) включали: прозрачную коммуникацию от эмитентов, четкий путь к платежеспособности, внешнюю поддержку (правительство или арбитражеры), сохранение большей части обеспечения и сильную существующую репутацию. Неудачные восстановления (Terra, Iron, Stream) включали: операционную непрозрачность, фундаментальный сбой механизма, отсутствие внешней поддержки, необратимую потерю доверия и длительные судебные тяжбы.
Stream не демонстрирует никаких признаков успешной модели. Продолжающееся расследова�ние без обновлений, отсутствие раскрытого плана восстановления, продолжающаяся отвязка до $0,07–0,14 и замороженные операции — все это указывает на то, что Stream следует модели сбоя, а не модели восстановления.
Более широкий урок: дизайн стейблкоина фундаментально определяет, возможно ли восстановление после шоков. Прозрачные, избыточно обеспеченные или полностью резервированные модели могут выжить. Непрозрачные, недостаточно обеспеченные, алгоритмические модели не могут.
Регуляторные и более широкие последствия для Web3
Крах Stream Finance происходит в критический момент для регулирования криптовалют и поднимает неудобные вопросы об устойчивости DeFi.
Усиливает аргументы в пользу регулирования стейблкоинов — Инцидент со Stream произошел в ноябре 2025 года, после нескольких лет регуляторн�ых дебатов о стейблкоинах. Закон США GENIUS был подписан в июле 2025 года, создав рамки для эмитентов стейблкоинов, но детали правоприменения оставались предметом обсуждения. Circle призывала к равному отношению к различным типам эмитентов. Сбой Stream предоставляет регуляторам идеальный пример: нерегулируемый протокол, обещающий функциональность стейблкоина, но принимающий риски, значительно превышающие традиционное банковское дело.
Ожидайте, что регуляторы будут использовать Stream в качестве обоснования для: обязательного раскрытия резервов и регулярных аттестаций от независимых аудиторов; ограничений на то, какие активы могут обеспечивать стейблкоины (вероятно, ограничивая экзотические позиции DeFi); требований к капиталу, аналогичных традиционному банковскому делу; режимов лицензирования, исключающих протоколы, неспособные соответствовать стандартам прозрачности; и потенциально полного запрета на доходные стейблкоины.
MiCAR (Регламент о рынках криптоактивов) ЕС уже запретил алгоритмические стейблкоины в 2023 году. Stream не был чисто алгоритмическим, но работал в серой зоне. Регуляторы могут распро�странить ограничения на гибридные модели или любой стейблкоин, чье обеспечение не является прозрачным, статичным и адекватным.
Регуляторная дилемма DeFi — Stream выявляет парадокс: протоколы DeFi часто заявляют, что они «просто код» без центральных операторов, подлежащих регулированию. Однако когда происходят сбои, пользователи требуют подотчетности, расследований и компенсаций — по сути, централизованных ответов. Stream привлекла юристов, провела расследования и должна определить приоритеты кредиторов. Все это функции централизованных организаций.
Регуляторы, вероятно, придут к выводу, что ДАО с чрезвычайными полномочиями фактически имеют фидуциарные обязанности и должны регулироваться соответствующим образом. Если протокол может приостанавливать операции, замораживать средства или осуществлять распределения, он обладает достаточным контролем для оправдания регуляторного надзора. Это угрожает фундаментальной предпосылке DeFi о работе без традиционных посредников.
Пробелы в страховании и защите потребителей — Традиционные финансы имеют страхование вкладов (FDIC в США, аналогичные схемы по всему миру), защиту клиринговых палат и регуляторные требования к банковским буферам капитала. DeFi не имеет ни одной из этих системных защит. Нераскрытый «страховой фонд» Stream оказался бесполезным. Отдельные протоколы могут поддерживать страхование, но нет общеотраслевой системы безопасности.
Это предполагает несколько возможных будущих сценариев: обязательные требования к страхованию для протоколов DeFi, предлагающих услуги стейблкоинов или кредитования (аналогично банковскому страхованию); общеотраслевые страховые пулы, финансируемые за счет комиссий протоколов; государственное страхование, распространяющееся на определенные типы криптоактивов, отвечающие строгим критериям; или продолжающееся отсутствие защиты, фактически caveat emptor (покупатель остерегается).
Влияние на принятие DeFi и институциональное участие — Крах Stream усиливает барьеры для институционального принятия DeFi. Традиционные финансовые учреждения сталкиваются со строгими требованиями к управлению рисками, соблюдению нормативных требований и фидуциарным обязанностям. События, подобные Stream, �демонстрируют, что протоколы DeFi часто не имеют базовых средств контроля рисков, которые традиционные финансы считают обязательными. Это создает риски соблюдения нормативных требований для учреждений — как пенсионный фонд может оправдать подверженность протоколам с 4-кратным кредитным плечом, нераскрытыми внешними управляющими и непрозрачными стратегиями?
Институциональное принятие DeFi, вероятно, потребует раздвоенного рынка: регулируемые протоколы DeFi, соответствующие институциональным стандартам (вероятно, жертвующие некоторой децентрализацией и инновациями ради соблюдения нормативных требований), против экспериментальных/розничных протоколов DeFi, работающих с более высоким риском и принципами caveat emptor. Сбой Stream подтолкнет больше институционального капитала к регулируемым вариантам.
Риск концентрации и системная значимость — Один из тревожных аспектов сбоя Stream заключался в том, насколько взаимосвязанным он стал до краха. Более $285 млн подверженности на крупных протоколах кредитования, 65% обеспечения Elixir, позиции в более чем 50 пулах ликвидности — Stream достигла системной значимости без какого-либо надзора, который традиционно с ней связан.
В традиционных финансах учреждения могут быть обозначены как «системно значимые финансовые учреждения» (СЗФУ), подлежащие усиленному регулированию. В DeFi нет эквивалента. Должны ли протоколы, достигающие определенных пороговых значений TVL или уровней интеграции, сталкиваться с дополнительными требованиями? Это бросает вызов модели инноваций DeFi без разрешений, но может быть необходимо для предотвращения заражения.
Парадокс прозрачности — Предполагаемое преимущество DeFi — прозрачность: все транзакции в сети, проверяемые любым желающим. Stream демонстрирует, что этого недостаточно. Необработанные ончейн-данные существовали, показывая проблемы (CBB0FE нашел их, Шлаг нашел их), но большинство пользователей и кураторов не анализировали их или не действовали на их основе. Кроме того, Stream использовала «скрытые рынки» на Morpho и оффчейн-управляющих фондами, создавая непрозрачность в предположительно прозрачных системах.
Это говорит о том, что одной ончейн-прозрачности недостаточно. Нам нужны: стандартизированные форматы рас�крытия информации, которые пользователи действительно могут понять; сторонние рейтинговые агентства или службы, которые анализируют протоколы и публикуют оценки рисков; регуляторные требования, чтобы определенная информация представлялась простым языком, а не только была доступна в необработанных данных блокчейна; и инструменты, которые агрегируют и интерпретируют ончейн-данные для неспециалистов.
Долгосрочная жизнеспособность доходных стейблкоинов — Сбой Stream поднимает фундаментальные вопросы о том, жизнеспособны ли доходные стейблкоины. Традиционные стейблкоины (USDC, USDT) просты: фиатные резервы, обеспечивающие токены 1:1. Они стабильны именно потому, что не пытаются генерировать доход для держателей — эмитент может получать проценты по резервам, но держатели токенов получают стабильность, а не доход.
Доходные стейблкоины пытаются иметь и то, и другое: поддерживать привязку к $1 И генерировать доход. Но доход требует риска, а риск угрожает привязке. Terra пыталась это сделать с 20% доходностью от Anchor. Stream пыталась с 12–18% доходностью от левериджированных стратегий DeFi. Оба потерпели к�атастрофический крах. Это предполагает фундаментальную несовместимость: вы не можете одновременно предлагать доходность и абсолютную стабильность привязки, не принимая риски, которые в конечном итоге нарушат привязку.
Следствие: рынок стейблкоинов может консолидироваться вокруг полностью резервированных, не приносящих доход моделей (USDC, USDT с надлежащими аттестациями) и децентрализованных моделей с избыточным обеспечением (DAI). Эксперименты с доходностью будут продолжаться, но должны быть признаны инструментами с более высоким риском, а не истинными стейблкоинами.
Уроки для разработчиков Web3 — Помимо стейблкоинов, Stream предлагает уроки для всего дизайна протоколов Web3:
Прозрачность нельзя внедрить задним числом: Создавайте ее с первого дня. Если ваш протокол зависит от оффчейн-компонентов, внедряйте чрезвычайный мониторинг и раскрытие информации.
Компонуемость создает ответственность: Если другие протоколы зависят от вашего, вы несете системную ответственность, даже если вы «просто код». Планируйте соответствующим образом.
Оптимизация доходности имеет пределы: Пользователи должны скептически относиться к доходности, значительно превышающей рыночные ставки. Разработчики должны быть честны в отношении того, откуда берется доходность и какие риски ее обеспечивают.
Защита пользователей требует механизмов: Функции экстренной паузы, страховые фонды, процедуры восстановления — все это должно быть создано до катастроф, а не во время них.
Децентрализация — это спектр: Решите, где на этом спектре находится ваш протокол, и будьте честны в отношении компромиссов. Частичная децентрализация (гибридные модели) может сочетать худшие аспекты обоих миров.
Крах Stream Finance xUSD будет изучаться годами как пример того, чего не следует делать: непрозрачность, маскирующаяся под прозрачность, неустойчивая доходность, указывающая на скрытый риск, рекурсивное кредитное плечо, создающее фантомную стоимость, гибридные модели, сочетающие несколько поверхностей атаки, и операционные сбои в системах, претендующих на отсутствие доверия. Чтобы Web3 созрел и стал подлинной альтернативой традиционным финансам, он должен усвоить эти уроки и создать системы, которые не повторяют ошибок Stream.