Перейти к основному контенту

DeFi United: Как семь конкурирующих протоколов создали первую в криптосфере программу взаимопомощи на 300 млн долларов

· 13 мин чтения
Dora Noda
Dora Noda
Software Engineer

Когда 18 апреля 2026 года северокорейская Lazarus Group похитила 292 миллиона долларов в rsETH, почти все ожидали привычного сценария: Kelp DAO возьмет на себя убытки, вкладчики Aave погрязнут в плохих долгах, а какой-нибудь миллиардер-спонсор незаметно выпишет чек, как это сделала Jump Crypto для Wormhole в 2022 году. Но этого не произошло. Вместо этого семь крупнейших — и обычно жестко конкурирующих между собой — протоколов DeFi объединили около 100 000 ETH в единый фонд восстановления, назвали его «DeFi United» и тихо переписали правила того, как криптоиндустрия справляется с собственными катастрофами.

Цифры внушительны, политика еще масштабнее, а созданный прецедент может стать самым важным достижением индустрии за последние годы.

Взлом, нарушивший кроссчейн-инвариант

Эксплойт 18 апреля не был ошибкой в смарт-контракте. Это была атака на инфраструктуру.

Мост rsETH от Kelp DAO был подключен к LayerZero с конфигурацией децентрализованной сети верификаторов (Decentralized Verifier Network) «1 из 1» — это означало, что единственный верификатор должен был подписывать кроссчейн-сообщения перед завершением выпуска токенов (mints). Операторы Lazarus (в частности, подгруппа TraderTraitor, согласно отчету LayerZero) скомпрометировали два RPC-узла и организовали DDoS-атаку на остальные, вынудив верификатора переключиться на подконтрольные злоумышленникам эндпоинты. Как только верификатор принял поддельное подтверждение, контракт на стороне Ethereum перевел 116 500 rsETH — примерно 292 миллиона долларов на тот момент — на адрес атакующего.

Атака не просто опустошила Kelp. Она нарушила инвариант кроссчейн-обеспечения, который удерживает ценность rsETH. Поскольку обернутые rsETH были распределены в более чем 20 сетях, а пул залогового обеспечения в сети Ethereum был выпотрошен, каждый протокол, принимавший rsETH в качестве залога, внезапно оказался с токеном, привязка которого держалась исключительно на репутации.

В течение 48 часов началось распространение последствий:

  • TVL Aave упал с 26,4 млрд до примерно 17,5 млрд долларов — сокращение на 8,9 млрд долларов, из которых 6,6 млрд пришлись на первый день.
  • Общий TVL в DeFi сократился на 13,21 млрд долларов в протоколах Aave, SparkLend, Fluid, Morpho и множестве мелких площадок, которые незаметно принимали rsETH в качестве залога.
  • Токен AAVE упал на 16–18%, а резерв безопасности Umbrella — первая линия защиты протокола от убытков — содержал всего 80–100 млн долларов против оценочного «плохого долга» в 196 млн долларов, сосредоточенного в паре rsETH/wETH.

Это та часть, которую заголовки недооценили. Эксплойт произошел на мосту. Кризис разразился у кредиторов.

Появление DeFi United

К 23 апреля сервис-провайдеры Aave — TokenLogic, BGD Labs и Aave Chan Initiative — прекратили попытки решить проблему в одиночку. Они распространили координационный документ, ставший учредительным уставом DeFi United — коалиции из нескольких протоколов с одной задачей: восстановить обеспечение rsETH достаточно быстро, чтобы предотвратить каскад ликвидаций среди первоклассных лендинговых протоколов DeFi.

Заявленные вклады показывают, кто именно заинтересован в исходе этой игры:

УчастникОбязательствоТип
Consensys / Джо Любин30 000 ETHПрямое развертывание
Mantle30 000 ETHКредитная линия
Aave DAO (предложено)25 000 ETHВыделение из казначейства
Стани Кулечов (лично)5 000 ETHОбязательство основателя
EtherFi5 000 ETHПрямой вклад
Compound DAO (предложено)До 3 000 ETHВыделение из казначейства
Lido DAO (предложено)2 500 ETHВыделение из казначейства
Golem1 000 ETHПрямой вклад
Ethena, LayerZero, Ink FoundationНе разглашаетсяОперационная поддержка + капитал

Общий объем заявленных средств превысил 300 миллионов долларов, а сама операционная коалиция уже собрала около 69 534 ETH (~161 млн долларов) в единый общий фонд восстановления — это крупнейшая консолидация капитала в истории DeFi для реагирования на инцидент.

Поражает состав участников. EtherFi является прямым конкурентом Kelp на рынке ликвидного рестейкинга. Compound и Aave — извечные соперники в сфере кредитования. Lido и Mantle борются за доминирование в стейкинге ETH. Никто из них не получает индивидуальной выгоды от спасения Kelp — они подают сигнал, что риск конфигурации моста теперь является проблемой всей категории, а не отдельного конкурента.

Двухэтапный план восстановления

Техническое предложение DeFi United, опубликованное 27 апреля, разделяет процесс на два скоординированных направления.

Направление 1 — Восстановление привязки rsETH. Поэтапный механизм внесения ETH-траншей пополняет контракт-сейф моста Kelp DAO выверенными суммами, восстанавливая соотношение 1.07 ETH/rsETH и возобновляя работу моста только после подтверждения каждого транша. Поэтапный подход является ключевым отличием: он ограничивает остаточный риск безопасности, если конфигурация моста все еще частично скомпрометирована, вместо того чтобы возвращать все 100 000 ETH в контракт, который только что был взломан.

Направление 2 — Возврат того, что можно восстановить. Примерно 107 000 из 116 500 украденных rsETH все еще находятся на семи адресах злоумышленников, размещенных в активных позициях на Aave V3 (Ethereum, Arbitrum, Mantle) и Compound. DeFi United предлагает одобренные управлением (governance) ликвидации, которые позволят вернуть примерно 71 млн долларов / ~13 000 ETH только из Aave, а также дополнительные средства из Compound. Совет безопасности Arbitrum, работая совместно с правоохранительными органами, уже заморозил более 30 000 ETH на последующих этапах движения средств.

Именно здесь архитектура решения становится изящной. Большинство украденных криптовалют выводится через миксеры в течение нескольких часов. Операторы Lazarus предпочли использовать украденные rsETH в качестве залога на кредитных рынках — вероятно, чтобы извлечь дополнительную заемную ликвидность. Это решение оставило ~92% украденных токенов в протоколах, которые могут проголосовать за ликвидацию позиций атакующего через обычные каналы управления. Эксплойт частично самоликвидируется, если коалиция сможет достаточно быстро провести все процедуры голосования.

Сравнение трех моделей спасения (bailout)

Чтобы понять, почему DeFi United — это действительно нечто новое, полезно сравнить проект с тремя прецедентными моделями восстановления, которые возникли в DeFi за последнее десятилетие:

Форк Ethereum DAO (2016). Когда из The DAO было выведено ~ 60 млн $, основные разработчики Ethereum скоординировали хардфорк, который переписал реестр, вернув средства вкладчикам. Это разделило сеть (так появился ETC) и подорвало этический капитал целого поколения — все последующие дебаты о спасении средств проходили под тенью этого события. Откат блокчейна — это решение для одной сети; оно ничего не дает при кроссчейн-сбоях или проблемах нескольких протоколов одновременно.

Jump Crypto / Wormhole (2022). Когда с моста Solana–Ethereum было украдено 320 млн $, компания Jump Capital незаметно внесла 120 000 ETH, чтобы полностью возместить убытки вкладчикам. Это сработало, но издание DL News назвало это тогда и называет сейчас «очень опасным прецедентом», поскольку расходы легли на одного богатого покровителя без какого-либо управления, прозрачности или возможности воспроизведения.

Mango Markets / Авраам Айзенберг (2022). Модель управления с возвратом средств (governance-clawback), при которой злоумышленник договорился об урегулировании через DAO протокола Mango. Это создало прецедент рассмотрения эксплойтов как квазиюридических споров, но сработало только потому, что личность атакующего была установлена и с ним можно было связаться.

DeFi United — это четвертая модель, и первая, которая является мультипротокольной, кросс-казначейской и постоянной. Семь конкурирующих протоколов объединяют капитал в общий фонд с официальными предложениями по управлению в каждой участвующей DAO. Никто не откатывает блокчейн. Никто не полагается на одного миллиардера. Эта структура больше похожа на синдицированный механизм спасения, чем на форк или разовую выплату.

Вопрос о «крипто-FDIC», на который никто не хотел отвечать

Здесь ситуация становится философски неудобной.

Если коалиционные спасения всей индустрии заменят баунти-программы и резервы отдельных протоколов в качестве стандартного ответа DeFi на сбои мостов или инфраструктуры, экосистема фактически создаст неявный страховой пул. Он будет финансироваться крупнейшими протоколами по мере необходимости, исходя из предположения, что следующий сбой получит такое же отношение. Структурно это именно то, чем является страхование FDIC в традиционном банковском деле: взаимная поддержка, которая защищает доверие вкладчиков путем социализации убытков от «хвостовых рисков».

Аргументы «за» очевидны. Без надежного механизма спасения каждый кроссчейн-эксплойт становится потенциальным системным событием. 48-часовой отток TVL из DeFi на сумму 13,21 млрд $, последовавший за взломом Kelp, является доказательством концепции: рефлексивность вкладчиков в масштабе не заботит, по чьей вине возник баг.

Аргумент «против» — это аргумент против любого спасения в финансовой истории: риск безответственности (moral hazard). Если протоколы знают, что катастрофические инфраструктурные сбои будут частично покрыты коалицией коллег, у них меньше стимулов инвестировать в надежные конфигурации DVN, избыточные верификаторы, параметрическое страховое покрытие и строгие аудиты мостов. Расходы, которые ранее несли отдельные протоколы, перекладываются на коалицию. Прецедент Wormhole-Jump уже вызвал это беспокойство в 2022 году; DeFi United умножает его на семь.

Что еще хуже, стандартные продукты параметрического покрытия — Nexus Mutual, Risk Harbor — рассчитаны на сбои смарт-контрактов конкретных протоколов. Риск конфигурации моста, компрометация административных ключей и нарушения в AWS-KMS находятся за пределами их полисов. Совокупные потери DeFi в размере 606 млн $ в апреле 2026 года, согласно текущей структуре рынка, почти полностью не застрахованы. DeFi United заполняет вакуум, который, по идее, должен быть заполнен должным образом оцененным и капитализированным отраслевым страховым пулом.

Что это значит для институционального распределения капитала в 3 квартале 2026 года

Аудитория, для которой это важнее всего, — это не нативные крипто-вкладчики. Это комитеты по рискам в BlackRock BUIDL (2,8 млрд $), Apollo ACRED и Franklin Templeton BENJI — институциональные структуры, владеющие токенизированными казначейскими облигациями ончейн в крупных масштабах.

Их вопрос к каждой площадке DeFi, с которой они взаимодействуют, теперь носит технический характер: как проходит аудит конфигурации вашего моста с периодичностью, необходимой для институциональной системы управления рисками? Честный ответ после инцидента с Kelp: «никак, и именно поэтому пункты о приостановке (pause clauses) и разрешенные (permissioned) площадки остаются нашим выбором по умолчанию». В аналитической записке Jefferies от 21 апреля был отмечен именно этот процесс, с предупреждением о том, что сроки внедрения институциональных RWA могут затянуться на 12–18 месяцев, пока банки переоценивают «уязвимости, вносимые при обновлениях» в инфраструктуре DeFi.

Ускорит или задержит DeFi United эти сроки, зависит от того, что будет дальше. Если прецедент кристаллизуется в нечто постоянное — официальный, финансируемый отраслью параметрический мультипротокольный страховой пул с четкими правилами покрытия, — институциональные инвесторы получат надежную защиту, необходимую им для дальнейшего ончейн-расширения. Если же это останется разовой акцией, на организацию которой ушло десять дней и потребовались личные обязательства основателей, каждому протоколу все равно придется раскрывать условные обязательства по восстановлению, прежде чем серьезные вкладчики начнут размещать капитал в крупных масштабах.

Движущая сила для Spark, Morpho, Euler и Fluid теперь очевидна: вкладчики будут спрашивать, есть ли у них коалиционная поддержка, и ответ «без комментариев» больше не будет приемлемым.

Структурный вопрос за деньгами

Апрель 2026 года запомнится как худший месяц для эксплойтов в сфере DeFi со времен взлома Bybit в феврале 2025 года — совокупные убытки составили 606 млн $, с начала года произошло 47 инцидентов в DeFi против 28 за тот же период 2025 года (рост на 68 % в годовом исчислении). Отрасли необходимо осознать закономерность этих потерь: на ошибки в логике смарт-контрактов пришлось менее 15 % потерь в апреле, в то время как на конфигурации мостов, компрометацию административных ключей и атаки на инфраструктуру приходится более 85 %.

Поверхность эксплойтов переместилась выше по стеку — от Solidity к мостовым DVN, AWS KMS, цепочкам поставок аппаратных кошельков и кросс-чейн сообщениям. DeFi United — это первая ответная мера, которая рассматривает эту миграцию как проблему координации, а не как проблему аудита отдельного протокола. Станет ли коалиция постоянной инфраструктурой или останется разовой акцией, определит, создала ли индустрия для себя автоматический выключатель — или просто отсрочила следующую, более масштабную панику.

48-часовое окно между эксплойтом 18 апреля и формированием DeFi United по историческим меркам является коротким. В 2008 году банку Bear Stearns потребовалось 96 часов, чтобы обанкротиться. Дебаты по поводу The DAO в 2016 году поглотили три недели пропускной способности Ethereum. Семь протоколов, восемь процессов управления DAO и скоординированный технический план за десять дней — это самое близкое к реагированию на инциденты институционального уровня, что когда-либо создавала криптоиндустрия.

Для этого потребовалось всего 292 млн иугрозаоттокадепозитоввразмере13млрди угроза оттока депозитов в размере 13 млрд.

BlockEden.xyz предоставляет инфраструктуру RPC и индексации корпоративного уровня для Ethereum, Solana, Sui, Aptos и еще более 30 сетей — ту самую избыточную, мультирегиональную основу, от которой зависят конфигурации мостов и площадки DeFi в институциональном масштабе. Изучите наш маркетплейс API, чтобы создавать проекты на инфраструктуре, разработанной для эпохи кросс-чейна.

Источники

Share on Twitter