Теневое заражение DeFi: когда взлом на $25 млн вызывает каскадные убытки на $500 млн

22 марта 2026 года злоумышленник внес около 100 000 $в USDC в протокол стейблкоинов, о котором большинство в криптосообществе никогда не слышало. Семнадцать минут спустя они ушли с примерно 25 миллионами$ в ETH. К концу недели фактический ущерб составил не 25 миллионов $. Он превысил **500 миллионов$**, распределившись по кредитным рынкам, которых сам эксплойт даже не коснулся.

Добро пожаловать в проблему «теневого заражения» DeFi: системный риск, который никто не закладывает в цену, потому что ни у кого нет карты «трубопровода».

Инцидент с Resolv на самом деле был не только о Resolv

Механика взлома Resolv USR была почти скучной. Злоумышленники скомпрометировали AWS Key Management Service (KMS) компании Resolv Labs, получили полномочия подписи SERVICE_ROLE проекта и выпустили 80 миллионов USR в ходе двух транзакций. Отсутствие проверки на максимальный объем выпуска (max-mint) позволило им опустошить пул выкупа (redemption pool) до того, как оракулы успели среагировать. Курс USR рухнул с 1,00 $до 0,025$. Злоумышленник оставил ETH себе.

Стандартная история депега (потери привязки) стейблкоина. За исключением того, что за предыдущие месяцы USR незаметно стал обеспечением в пятнадцати хранилищах Morpho Blue, силосе ликвидности Fluid, а также на рынках Euler, Venus, Lista DAO и Inverse Finance.

Когда цена USR упала до 2,5 центов, каждая из этих позиций внезапно оказалась недостаточно обеспеченной. То, что последовало за этим, не было взломом Morpho, Fluid или Euler. Их код сработал именно так, как было задумано. Проблема в том, что «работа по назначению» теперь означает автоматическую ликвидацию позиций на сотни миллионов долларов в тот момент, когда базовый актив обваливается, независимо от причин этого обвала.

Согласно отчету по безопасности Sherlock за 1 квартал 2026 года и анализу инцидентов от The Defiant:

• Fluid/Instadapp поглотил более 10 млн $безнадежных долгов и зафиксировал отток более 300 млн$ за один день — худший показатель в истории протокола.
• Пятнадцать хранилищ Morpho пострадали, при этом вкладчики были вынуждены смириться с убытками или выходить по штрафным ставкам.
• Euler, Venus, Lista DAO и Inverse Finance приостановили рынки USR, но только после того, как ликвидации уже сработали.

Эксплойт на 26,8 млн $ привел к совокупным ликвидациям и оттоку средств на сумму более полумиллиарда долларов. Множителем здесь было не кредитное плечо в традиционном смысле. Это была компонуемость (composability).

Drift, Durable Nonces и ветка Solana той же проблемы

Одиннадцать дней спустя, 1 апреля, на Solana разыгрался другой вариант того же сценария. Drift Protocol, крупнейшая площадка для бессрочных контрактов в этой сети, был опустошен на 286 млн $. Вектор атаки был технически захватывающим: злоумышленники использовали функцию durable nonces (постоянных одноразовых номеров) Solana, чтобы обманом заставить членов Совета Безопасности вслепую предварительно подписать неактивные транзакции, которые позже передали контроль администратора. Поддельный токен («CVT») был создан за несколько недель до этого, снабжен подконтрольным оракулом цен, а затем назначен в качестве обеспечения с бесконечными лимитами заимствования, как только контроль над протоколом перешел в другие руки.

Прямая дыра в Drift составила примерно 286 млн $. Но, по данным [Elliptic](https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack) и [Chainalysis](https://www.chainalysis.com/blog/lessons-from-the-drift-hack/), как минимум дюжина дополнительных протоколов Solana приостановила работу, так как их стратегии, хранилища или пути ликвидности соприкасались с Drift. Согласно [Bloomberg](https://www.bloomberg.com/news/articles/2026-04-01/solana-based-defi-project-drift-hit-by-285-million-exploit), собственный объем заблокированных средств (TVL) Drift рухнул с примерно 550 млн$ до менее чем 250 млн $ всего за один день.

Сценарий тот же, что мы видели в случае с Resolv:

1. Один протокол компрометируется на уровне, не имеющем отношения к его коду Solidity или Rust — облачный ключ KMS, церемония подписания мультисига, оракул, которому он доверяет.
2. Эта компрометация коррумпирует актив или рынок, который десятки нижестоящих протоколов воспринимают как чистые входные данные.
3. Автоматизированные механизмы «бездоверительной» ликвидации в нижестоящих протоколах превращают коррупцию в реализованный безнадежный долг на машинной скорости.

Протокол А гибнет. Протокол Б проводит ликвидацию. Протокол В поглощает безнадежный долг. Ни один из них никогда не подвергался самому эксплойту.

Почему это пугающе напоминает структуру CDO 2008 года

Любой, кто пережил мировой финансовый кризис, найдет эту структуру знакомой. В 2007–2008 годах проблема заключалась не в дефолте по одной субстандартной ипотеке. Проблема была в том, что ипотечные кредиты были упакованы в CDO, эти CDO — в CDO-квадрате, и каждый этап упаковки скрывал реальные риски. Когда один сегмент субстандартного кредитования рухнул, никто не мог понять, кто и чем владеет.

Версия DeFi отличается в одном важном аспекте: все данные находятся в блокчейне (on-chain). В принципе, любой аналитик может точно отследить, какое хранилище Morpho приняло USR, с каким коэффициентом обеспечения и порогом ликвидации. В отчете FSB за 2023 год о рисках финансовой стабильности DeFi это уже отмечалось и как преимущество, и как опасность — прозрачность делает заражение одновременно более быстрым и более заметным.

На практике почти никто не занимается таким картографированием в реальном времени.

Недавние академические работы (Системный риск в DeFi: анализ хрупкости на основе сетей, Единый индекс риска DeFi Шаха и Картографирование системного хвостового риска на крипторынках от MDPI) сходятся в тревожном выводе: шоки, возникающие в одном протоколе, теперь распространяются через общее обеспечение, единые расчетные единицы и тесно связанные смарт-контракты, превращая локальные сбои в системный стресс. Компонуемость преподносилась как величайшая инновация DeFi — «денежное Lego». Оказывается, каждая деталь Lego является несущей для тех частей, с которыми она никогда не была знакома.

Аналогия с 2008 годом не работает и в другом смысле: заражение в DeFi происходит за минуты, а не за недели. Здесь нет «выходных Bear Stearns». К тому времени, когда менеджер по рискам прочитает первый твит об эксплойте, ликвидации третьего порядка уже завершатся.

Три структурные причины ускорения цепной реакции

1. Залог становится всё более синтетическим и межпротокольным. USR в тех пятнадцати хранилищах Morpho не был обычным стейблкоином — это был доходный синтетический актив, обеспечение которого зависело от оффчейн-инфраструктуры Resolv. То же самое верно для растущего сегмента LST, LRT и «стабильных» активов во всей экосистеме. Каждая синтетическая обертка находится в одном шаге от превращения в токсичный залог в случае малейшего операционного сбоя.

2. Листинг без разрешений (permissionless) — это норма, а аудит рисков — нет. Модель изолированных рынков Morpho Blue, набор хранилищ Euler v2 и уровни ликвидности Fluid позволяют кураторам быстро создавать рынки вокруг новых активов. Эта скорость является одновременно преимуществом и критической уязвимостью. Кураторы принимают решения по рискам для каждого актива отдельно; почти никто из них не моделирует, как поведёт себя их новый рынок, если эмитент актива, который они принимают, будет скомпрометирован на три уровня ниже по стеку.

3. Ликвидация детерминирована и происходит быстро. То самое, что делает кредитование в DeFi эффективным с точки зрения капитала — автоматическая ликвидация на основе оракулов — превращает ценовой шок в реализованные убытки при полном отсутствии человеческого фактора (предохранителей). В традиционных финансах есть приостановка торгов, расчетные окна и договорные процессы урегулирования. В DeFi есть только производитель блоков и бот-ликвидатор.

Как на самом деле должны выглядеть «стресс-тесты на компонуемость»

Банки проводят стресс-тесты на случай гипотетических рецессий и процентных шоков, потому что этого требуют регуляторы. В DeFi нет ничего эквивалентного для его самого важного вектора риска. Надежный режим стресс-тестирования компонуемости должен включать как минимум три компонента:

• Карты «радиуса поражения» на уровне активов. Для любого токена, используемого в качестве залога или ликвидности: какие протоколы его удерживают, в каком объеме, с каким коэффициентом обеспечения и с какой зависимостью от оракулов? У таких инструментов, как дашборды рисков Gauntlet и Chaos Labs, есть частичные данные об этом, но охват неравномерен и часто является закрытым.
• Сценарии шока, привязанные к краху эмитента, а не только к цене. Падение на 50 % из-за рыночных условий — это хорошо изученный сценарий. Мгновенное падение на 97,5 % из-за взлома AWS-аккаунта эмитента — нет. Это требует иных предположений о восстановлении: вы не можете рассчитывать на функционирующий механизм погашения (redemption path).
• Межпротокольные предохранители. Сочетание прерывателей на уровне оракулов, «гвардейцев» с правом паузы или отложенных окон ликвидации для активов во время активного реагирования на инцидент. Обсуждения юридических оберток Uniswap, модуль безопасности Umbrella от Aave и хуки перед ликвидацией Morpho — всё это намеки на подобные примитивы, но координация между протоколами фактически отсутствует.

Неудобная правда заключается в том, что большая часть этой инфраструктуры не будет построена проактивно. Она появится после эксплойта, который вызовет каскад потерь на $5 млрд или$ 10 млрд вместо $ 500 млн. Учитывая текущую траекторию, это не вопрос «если», это вопрос «когда».

Инфраструктурный аспект, который разработчики DeFi не могут игнорировать

Для команд, создающих рынки кредитования, бессрочные DEX, стейблкоины или протоколы RWA, инциденты с Resolv и Drift должны обострить три операционных вопроса:

• Какое место занимает ваш протокол в графах зависимостей других проектов? Если вы являетесь эмитентом залога, вы становитесь системно значимым задолго до того, как сами это почувствуете.
• Как быстро вы можете получать надежные данные о состоянии каждой сети, с которой работаете? Осведомленность в реальном времени о событиях депега, дрейфе оракулов и межпротокольном давлении ликвидаций зависит от инфраструктуры, которая действительно поспевает за мейннетом, а не от публичного RPC, работающего по принципу «best-effort», который лагает именно в те минуты, когда это важнее всего.
• Где находится ваша собственная критическая точка отказа? Взлом Resolv не был ошибкой в Solidity. Это была ошибка управления доступом к облаку. Ошибка Drift не была багом в Rust. Это была ошибка церемонии подписания. Следующий удар придется по тому стыку в вашем стеке, о котором вы перестали думать.

BlockEden.xyz управляет RPC корпоративного уровня, индексаторами и инфраструктурой данных в Sui, Aptos, Ethereum, Solana и еще 27+ сетях — это тот фундамент с низкой задержкой и высокой надежностью, который необходим протоколам для обнаружения и реагирования на шоки компонуемости в реальном времени. Изучите наш API Marketplace, если вы строите там, где задержка в один блок отделяет приостановку рынка от списания безнадежного долга в размере $ 10 млн.

Итог

Компонуемость DeFi реальна, и выигрыш в производительности, который она открывает, тоже реален. Но индустрия потратила пять лет на разговоры о «денежном Лего» и почти ноль лет на обсуждение того, что происходит, когда один из нижних кирпичиков превращается в песок. Случай с Resolv показал, что компрометация на уровне эмитента в размере $25 млн может привести к косвенным убыткам в размере более$ 500 млн в течение недели. Drift показал, что эта модель не привязана к конкретной сети, активу или ошибкам в смарт-контрактах.

Пока экосистема не начнет относиться к межпротокольным рискам как к приоритетным — с общими картами, общими стресс-тестами и общими предохранителями — следующий «небольшой» эксплойт нанесет гораздо больший ущерб, чем можно предположить по заголовкам новостей. Трубы уже проложены. Кто-то просто должен нарисовать их схему, прежде чем это сделает следующий злоумышленник.

Источники

• Sherlock — Отчет по безопасности Web3 за 1 квартал 2026 года
• The Defiant — DeFi уже многократно сталкивался с эксплойтом USR проекта Resolv на 25 млн $
• Halborn — Разбор: взлом Resolv (март 2026 г.)
• Эксплойт Resolv USR: полный анализ
• Elliptic — Протокол Drift взломан на 286 млн $
• Chainalysis — Уроки взлома Drift
• CoinDesk — Как функция Durable Nonces в Solana позволила злоумышленникам опустошить Drift
• FSB — Риски финансовой стабильности в сфере децентрализованных финансов (2023 г.)
• arXiv — Системный риск в DeFi: анализ хрупкости на основе сетевой структуры
• MDPI — Картирование системного хвостового риска на крипторынках