412 постов с тегом "DeFi"

Ошибка копирования и вставки стоила одному криптотрейдеру 50 миллионов долларов в декабре 2025 года. Ни один смарт-контракт не был взломан. Ни один закрытый ключ не был скомпрометирован. Жертва просто скопировала адрес кошелька из своей истории транзакций — адрес, который выглядел почти идентично настоящему, но принадлежал злоумышленнику. Добро пожаловать в «отравление адресов» (address poisoning), самый коварный и недооцененный вектор атак в сфере DeFi.

В глубине кода смарт-контракта Balancer, прямо над функцией, которая в итоге привела к потере 128 миллионов долларов, находился комментарий разработчика: "ожидается, что влияние этого округления будет минимальным". Они ошиблись — на девять знаков.

3 ноября 2025 года злоумышленник воспользовался микроскопической ошибкой округления в Composable Stable Pools протокола Balancer V2, выведя средства из девяти блокчейн-сетей менее чем за 30 минут. Это не была эффектная атака повторного входа (reentrancy) или компрометация закрытого ключа. Это была арифметика — тип бага, который находится на виду, проходит через многочисленные аудиты и терпеливо ждет того, кто окажется достаточно умен, чтобы превратить его в оружие.

Четыре DeFi-протокола зафиксировали отрицательную выручку в марте 2026 года. Blast привлек 20 миллионов долларов; Zora привлекла 60 миллионов долларов при оценке в 600 миллионов долларов. Ни один из них не может покрыть собственные операционные расходы за счет генерируемых комиссий. Тем временем Aave получает 122 миллиона долларов в квартал, а Hyperliquid распределяет 74 миллиона долларов в месяц среди держателей токенов. Разрыв между победителями DeFi и «ходячими мертвецами» никогда не был таким значительным — и венчурные капиталисты это заметили.

В субботу, 28 февраля 2026 года, скоординированные ракетные удары США и Израиля поразили иранские ядерные объекты. Традиционные сырьевые биржи — CME, NYMEX, ICE — не работали. Закрыты на выходные. Но на Hyperliquid, децентрализованной бирже бессрочных фьючерсов, контракты на нефть взлетели на 5 % в течение нескольких минут. К тому времени, когда трейдеры с Уолл-стрит вернулись к своим рабочим местам в понедельник утром, Hyperliquid уже определила цену кризиса — и разрыв между ее закрытием в выходные и открытием CME в понедельник рассказал историю, которую традиционные финансы больше не могли игнорировать.

В течение следующих девяти дней цены на нефть на Hyperliquid выросли примерно на 80 %. Бессрочный контракт на нефть на платформе на короткое время обогнал сам Ethereum по ежедневному объему торгов — 5 млрд долларов против 3,4 млрд долларов у ETH. Децентрализованная биржа, созданная для торговли криптовалютой, стала мировым оракулом цен на сырьевые товары в режиме реального времени во время самого значительного геополитического кризиса со времен вторжения России в Украину.

Мировой рынок инструментов с фиксированной доходностью объемом 140 триллионов долларов десятилетиями функционировал на одной и той же базовой инфраструктуре: облигации, процентные свопы и кривые доходности, управляемые горсткой институтов Уолл-стрит. Pendle Finance, протокол, который большинство криптотрейдеров до сих пор ассоциируют с «фармингом доходности», незаметно строит ончейн-альтернативу — и в 2026 году он вырывается за пределы орбиты Ethereum, чтобы закрепиться на Solana, Hyperliquid и TON.

При среднем показателе TVL в 5,7 миллиарда долларов в 2025 году (рост на 76 % по сравнению с прошлым годом), пиковом значении в 13,4 миллиарда долларов и отсутствии значимой конкуренции в ончейн-токенизации доходности, Pendle заслужил нечто редкое в DeFi: монополию. Вопрос теперь заключается в том, сможет ли он распространить это доминирование на другие блокчейны и в сферу традиционных финансов до того, как кто-то другой разберется в этой стратегии.

Каждый доллар, простаивающий в DeFi, теперь — это доллар, который теряет в стоимости. Это осознание, подкрепленное доходностью в 4–5 %, встроенной непосредственно в токены стейблкоинов, спровоцировало самую быструю миграцию залогового обеспечения в истории децентрализованных финансов. Всего за двенадцать месяцев предложение стейблкоинов с доходностью (yield-bearing stablecoins) увеличилось более чем вдвое, и сектор находится на пути к тому, чтобы превысить 50 миллиардов долларов к концу 2026 года.

Этот сдвиг весьма значителен. Протоколы, которые когда-то принимали USDC и USDT в качестве базового обеспечения, теперь по умолчанию переходят на их приносящие доход аналоги — sUSDe, sUSDS, syrupUSD. Принимать стейблкоин с нулевой доходностью, когда существует альтернатива под 4 %, означает терять прибыль для каждого участника кредитного стека.

Раз в несколько лет появляется обновление протокола, которое не просто вносит итеративные изменения, а заново определяет категорию. Aave V4, запуск которой в основной сети запланирован на начало 2026 года, претендует на этот статус благодаря настолько фундаментальной архитектурной переработке, что ее создатели называют ее «операционной системой DeFi». Имея 24,4 миллиарда долларов общей заблокированной стоимости (TVL) в 13 блокчейнах, доминирующий протокол кредитования делает ставку на то, что унифицированная ликвидность и модульный дизайн рынка смогут превратить его из приложения в инфраструктуру — уровень, на котором строится все остальное.

Ставки огромны. Успешный запуск V4 может закрепить за Aave долю рынка в 62–67 % в секторе DeFi-кредитования и открыть путь к триллионам токенизированных активов реального мира (RWA). Ошибка, усугубленная внутренними потрясениями в управлении и усилением конкуренции, может привести к расколу экосистемы в ее самый критический момент.

Всего за 1,22 $ — меньше стоимости чашки кофе — ИИ-агент теперь может просканировать смарт-контракт, выявить его уязвимость и создать рабочий эксплойт. Это не теоретический сценарий из технического документа по безопасности. Это зафиксированный результат SCONE-bench — первого бенчмарка, оценивающего способность ИИ-агентов эксплуатировать реальные смарт-контракты, выпущенного Anthropic и исследователями MATS Fellows в конце 2025 года. Из 405 контрактов, которые были фактически взломаны в период с 2020 по 2025 год, десять передовых моделей ИИ коллективно создали готовые эксплойты для 207 из них, что принесло 550,1 миллиона долларов в виде симулированных украденных средств.

Последствия выходят далеко за пределы исследовательской лаборатории. В протоколах DeFi в совокупности заблокировано более 100 миллиардов долларов (TVL). Если возможности эксплойтов будут удваиваться каждые 1,3 месяца — согласно траектории данных Anthropic — предположения о безопасности, лежащие в основе ончейн-финансов, приближаются к точке перегиба.

ИИ-агент выполняет ребалансировку доходного фермерства на сумму 50 000 долларов в 3 часа ночи, пока вы спите — и при этом он ни разу не получает доступа к вашему приватному ключу. Еще шесть месяцев назад это предложение казалось научной фантастикой. Сегодня более 25 000 кошельков Ethereum уже перешли на смарт-аккаунты EIP-7702, а сессионные ключи превращают автономную торговлю в DeFi из кошмара кастодиального хранения в контролируемую, ограниченную по времени и отзывную реальность.