6 постов с тегом "Liquid Restaking"

Утром 18 апреля 2026 года злоумышленник незаметно выпустил 116 500 rsETH из воздуха. Сорок восемь часов спустя в Aave не хватало 8,45 млрд долларов в депозитах, общий TVL DeFi сократился на 13,21 млрд долларов, а дыра в мосте на 292 млн долларов превратилась в кратер плохого долга в размере 200 млн долларов в крупнейшем протоколе кредитования в криптосфере. Aave никогда не владел ни одним rsETH от эксплуататора. Ему это и не требовалось.

Инцидент с KelpDAO регистрируется как «крупнейший взлом DeFi 2026 года», но такая формулировка преуменьшает масштаб того, что произошло на самом деле. Эксплойт был лишь триггером; каскад стал самой историей. Одно скомпрометированное кроссчейн-сообщение вызвало резонанс в тесно связанном графе кредитования и обнажило архитектурную правду, которую нарратив DeFi после Terra предпочитал игнорировать: кредитование «голубых фишек» — это рефлексивная инфраструктура, и провал одного залогового актива означает набег на весь граф.

Мост: Верификатор 1-из-1 столкнулся с операцией Lazarus Group​

Механика эксплойта — это самый убедительный аргумент в пользу избыточности, который вы прочтете в этом году. Kelp запустил rsETH в конфигурации децентрализованной сети верификаторов (Decentralized Verifier Network) LayerZero 1-из-1. Перевод: один верификатор должен был подтвердить легитимность кроссчейн-сообщения, прежде чем мост выпустит или разблокирует токены. Не было второго мнения. Не было кворума. Была единственная точка доверия, и искушенный государственный субъект нашел ее.

Следователи отследили атаку до северокорейской Lazarus Group и ее подразделения TraderTraitor. Они скомпрометировали два собственных RPC-узла LayerZero и заменили бинарные файлы вредоносными версиями, предназначенными для выборочной лжи — они сообщали верификатору о проведении мошеннической транзакции, в то время как предоставляли точные данные всем остальным системам, запрашивающим те же узлы. Затем они провели DDoS-атаку на внешний RPC-узел, который верификатор использовал для резервной перекрестной проверки. Когда внешний путь стал недоступен, верификатор переключился на единственные узлы, с которыми он все еще мог взаимодействовать: два внутренних, которые контролировались злоумышленниками.

Результат: 116 500 rsETH были выпущены на адрес злоумышленника без какого-либо обеспечения ETH. Примерно 18 % оборотного предложения rsETH внезапно оказались ничем не обеспечены и разошлись по более чем 20 сетям, в которые rsETH был переведен через мост.

Последовавший за этим спор о виновности был поучительным. LayerZero утверждала, что уязвимости протокола не было — Kelp проигнорировал их контрольный список по интеграции, рекомендующий настройку с несколькими верификаторами. Kelp возразил, что конфигурация 1-из-1 «соответствовала документированным настройкам по умолчанию LayerZero», и что стек валидаторов был собственной инфраструктурой LayerZero. Оба утверждения могут быть правдой. В этом и суть. Системы производственного уровня не имеют одного защитника, а «настройки по умолчанию, которые работают большую часть времени», не выживают при контакте с 290 млн долларов и поддерживаемым государством противником.

Каскад: Когда rsETH перестал быть rsETH​

Как только необеспеченный rsETH появился в свободном доступе, вопрос перестал быть «взломали ли Kelp» и стал «где rsETH используется в качестве залога». Ответ: везде. Aave, SparkLend, Fluid, Morpho. Токены ликвидного рестейкинга были включены в белые списки всего стека кредитования именно потому, что они выплачивали нативную доходность ETH — особенность, которую комитеты по рискам и лица, устанавливающие параметры, приняли, исходя из предположения, что базовый токен сохранит свою привязку в нормальных условиях. «Нормальные условия» в этом предложении играют более значимую роль, чем кто-либо готов признать.

Ценовая реакция была мгновенной. Поскольку реальное обеспечение rsETH рухнуло со 100 % до примерно 82 %, каждый протокол, удерживающий кредиты под залог rsETH, должен был произвести уценку актива. Это запустило логику автоматической ликвидации. Ликвидации усилили давление со стороны продавцов на токен, к которому у покупателей не было интереса. Ценовая спираль закрутилась сама собой. В течение нескольких часов пулы rsETH-wrapped-ETH на Aave V3 столкнулись с плохим долгом в размере около 196 млн долларов — кредитами, обеспеченными залогом, которого больше не существовало.

Но прямые убытки от ликвидации были лишь малой частью проблемы. Главной историей стал набег.

Набег: 8,45 млрд долларов выведены из Aave за 48 часов​

Депозиторы DeFi не стали ждать, пока комитет по рискам Aave разберется с плохим долгом. Они ушли. CryptoQuant назвал это худшим кризисом ликвидности в DeFi с 2024 года. Цифры говорят сами за себя:

• 8,45 млрд долларов в депозитах покинули Aave за 48 часов
• 13,21 млрд долларов стерто из общего TVL DeFi за тот же период
• TVL Aave упал на 33 %, потеряв более 6,6 млрд долларов на уровне протокола
• Ставки по займам в USDT и USDC взлетели до 14 %, так как коэффициент использования достиг 100 %
• 5,1 млрд долларов в депозитах стейблкоинов столкнулись с ограничениями на вывод
• Предложение USDe сократилось на 800 млн долларов за три дня, так как рефлексивное снижение рисков распространилось на другие доходные активы
• Скачок заимствований на 300 млн долларов на Aave 19–20 апреля стал сигналом о том, что пользователи лихорадочно использовали кредитные линии до введения лимитов по ставкам

Это паттерн рефлексивности кредитора, который нарратив DeFi после 2022 года пытался затушевать маркетингом. Aave напрямую не владел токенами Kelp. Протокол Aave не был взломан. Смарт-контракты Aave работали именно так, как было задумано. И это не имело значения. Рынок правильно оценил угрозу заражения: если rsETH может обесцениться до нуля за одну ночь, то же самое может произойти и с любым другим токеном ликвидного рестейкинга из списка залогов Aave. А если список залогов скомпрометирован, значит, скомпрометирован и рынок кредитования. Сначала выходи, потом задавай вопросы.

Спасение: «DeFi United» и новая политика «слишком больших, чтобы рухнуть»​

То, что произошло дальше, пожалуй, важнее самого взлома. Поставщики услуг Aave организовали коалицию под названием «DeFi United» с единственной целью: рекапитализировать rsETH и покрыть плохой долг Aave до того, как эффект домино пробьет еще одну дыру в системе.

К 26 апреля коалиция собрала около 160 млн $из целевых ~200 млн$. К 28 апреля фонд вырос до 132 650 ETH (~303 млн $), что более чем достаточно для полного восстановления обеспечения rsETH. Крупнейшими вкладчиками стали Mantle и сама Aave DAO, которые совместно выделили 55 000 ETH (~127 млн$). Основатель Aave Стани Кулечов внес личный вклад в размере 5 000 ETH.

Эта ситуация выглядит экстраординарно. Крупнейший в мире протокол кредитования DeFi скоординировал многопротокольное спасение токена, выпущенного отдельным проектом, после взлома третьей стороны (LayerZero), чтобы защитить тезис (ликвидный рестейкинг в качестве залога), который ни один из участников не контролировал в отдельности. Спасение было продиктовано не зависимостью Aave от Kelp, а зависимостью Aave от доверия собственных пользователей. Если бы rsETH остался сломанным, следующий пошатнувшийся залоговый актив опустошил бы остальную часть кредитного графа.

Так выглядит «слишком большой, чтобы рухнуть» в мире DeFi. Протоколы, которые в любой другой день конкурируют за TVL, сотрудничают, когда корреляция залогов угрожает субстрату, на котором держатся все они. Формулировка в исследовательском отчете Castle Labs очень точна: спасение доказало, что Aave слишком велик, чтобы рухнуть, потому что альтернатива — оставить rsETH обесцененным — вынудила бы провести общесистемную переоценку каждого приносящего доход залогового актива в DeFi. Острое контрпредложение основателя Curve Михаила Егорова — позволить рыночным механизмам ликвидировать плохой долг без обобществленного спасения — отражает философское напряжение. Подобные спасения также создают проблему морального риска.

Историческое зеркало: Рефлексивность без алгоритма​

Правильное сравнение для Kelp — это не взломы мостов 2022–2023 годов (Ronin, Wormhole, Nomad). Те были масштабнее, но архитектурно проще — активы покидали мост и не возвращались. Kelp оказался чем-то более интересным: относительно локальный эксплойт на 292 млн $, который спровоцировал каскад выводов средств на сумму более 13 млрд$ через идеально функционирующие протоколы, потому что уязвимостью был сам график залогового обеспечения.

Правильное сравнение — это Terra / UST. Не потому, что rsETH был алгоритмическим — предполагалось, что он полностью обеспечен, — а потому, что модель отказа была рефлексивной. UST черпал свою ценность из LUNA, которая, в свою очередь, черпала ценность из обещания конвертируемости UST. Как только обещание было нарушено, цикл рухнул. Токены ликвидного рестейкинга (LRT) черпают свою ценность из базового заложенного ETH плюс обещания, что механика выкупа на уровне протокола будет работать. Когда мост Kelp был скомпрометирован, это обещание было нарушено для одного конкретного LRT — и рынок вполне резонно экстраполировал, что та же архитектурная предпосылка лежит в основе любого другого LRT в кредитном графе.

Вторым зеркалом является Celsius. Celsius рухнул в июле 2022 года не потому, что его кредиты стали плохими сами по себе, а потому, что его залог (stETH) использовался рефлексивно в нескольких протоколах, где одна и та же база вкладчиков могла одновременно выводить средства. Эпизод с Aave-Kelp — это та же динамика, сжатая до 48 часов и разыгранная в масштабах, о которых Celsius мог только мечтать. Единственное, что изменило финал, — это спасение, роскошь, которой не было у Celsius, потому что никто не был достаточно велик, чтобы его организовать.

Что это значит для моделей риска​

Модели риска кредитования DeFi последние три года становились все более совершенными в отношении изолированных типов залогов: потери привязки стейблкоинов, волатильности токенов управления, манипуляций оракулами, атак с использованием мгновенных займов. Kelp обнажил категорию, которую они еще не решили: коррелированный риск мостов для приносящих доход залоговых активов.

Каждый токен ликвидного рестейкинга на Aave обладает общим свойством: его привязка держится до тех пор, пока система обмена сообщениями между блокчейнами (cross-chain messaging) продолжает работать честно. Это единое общее допущение для rsETH, weETH, ezETH и остальных. Если один мост выходит из строя, рынок переоценивает не только этот актив — он переоценивает всю категорию, потому что лежащее в основе допущение никогда не относилось к конкретному активу. Оно было на уровне инфраструктуры.

Уроки, извлеченные из анализа произошедшего, прямолинейны:

1. Конфигурации с несколькими верификаторами не являются опциональными. Любой кросс-чейн мост с допущением доверия 1-из-1 — это эксплойт на сотни миллионов долларов, ожидающий своего часа. Рекомендуемая LayerZero настройка с несколькими верификаторами и консенсусом между независимыми сторонами сделала бы эту атаку арифметически невозможной. Стоимость избыточности теперь очевидно ниже, чем стоимость ее отсутствия.

2. Протоколам кредитования необходимы стресс-тесты на корреляцию активов. Решения о включении в «белый список» для LRT, LST и других приносящих доход токенов должны учитывать общие инфраструктурные зависимости, а не только волатильность цен и TVL.

3. Атаки на мосты больше не являются «проблемами мостов». Это проблемы рынков кредитования, проблемы ликвидности стейблкоинов и проблемы исполнения на DEX, потому что активы, которые они обеспечивают, глубоко внедрены во все последующие процессы.

4. DDoS как часть атаки. Атака Lazarus Group объединила DDoS, компрометацию RPC и подмену бинарных файлов в единую скоординированную операцию. Защитникам необходимо моделировать скоординированные многовекторные атаки, а не изолированные сбои компонентов.

Инфраструктурный анализ​

Для разработчиков, поддерживающих инфраструктуру под этим стеком — RPC-провайдеров, индексаторов, операторов мостов — Kelp стал принудительным механизмом. Рынок теперь открыто оценивает операционную избыточность и разнообразие верификаторов как необходимые функции, а не как второстепенные задачи. Доступность RPC-узлов во время стрессовых событий в одночасье стала ключевой метрикой надежности. Сети, которые достойно справились с каскадным падением (транзакции по-прежнему подтверждались, оракулы оставались синхронизированными, а рынки кредитования продолжали клиринг), заработали репутационный капитал, который будет отражаться на выборе институциональных интеграций в ближайшие 18 месяцев.

BlockEden.xyz управляет инфраструктурой RPC и индексации корпоративного уровня в более чем 25 блокчейнах, обеспечивая избыточность и архитектуру бесперебойной работы, от которых зависят высокорисковые DeFi-протоколы именно во время таких стрессовых событий. Когда наступает каскадное падение, выживают те протоколы, чей уровень данных ни разу не дрогнул.

Что будет дальше​

Aave завершит покрытие безнадежных долгов, голосования по управлению будут приняты, а rsETH со временем переоценится в сторону своего восстановленного обеспечения. Но рынок после Kelp уже не будет прежним. Теперь ситуация изменилась в трех аспектах:

• Премии за риск по залогам в LRT вырастут. Коэффициенты LTV (loan-to-value) станут более жесткими. Некоторые мелкие LRT полностью потеряют статус залогового актива. Разница в доходности, которая оправдывала владение LRT по сравнению со стандартным stETH, подверглась переоценке.
• Проверка архитектуры мостов становится публичным ритуалом. Вопрос «Использует ли этот токен верификатор 1-of-1?» теперь является обоснованным, прежде чем любой DeFi-протокол добавит в белый список обернутый или переведенный через мост актив.
• Стратегия DeFi «Too-Big-to-Fail» (слишком большой, чтобы рухнуть) теперь кодифицирована. Aave продемонстрировал, что протоколы могут быстро координировать действия по спасению, когда корреляция угрожает самой основе. Эта способность будет протестирована снова — и следующий тест покажет, насколько она масштабируема.

Тезис о «безопасности голубых фишек» не был уничтожен Kelp. Он был вынужден признать свою истинную суть: статус «голубой фишки» в DeFi зависит от устойчивости всего графа обеспечения, а не от надежности отдельного протокола. Когда граф колеблется, «фишки» колеблются вместе с ним. Единственная реальная безопасность — это избыточный, низкокоррелированный, медленно меняющийся набор залогов и дисциплина по его защите до наступления каскада, а не спустя 48 часов после начала.

Источники:

• Эксплойт Kelp на 292 миллиона долларов: как это произошло и что это значит для DeFi (CoinDesk)
• DAO Kelp взломан на 292 миллиона долларов, обернутый эфир заблокирован в 20 сетях (CoinDesk)
• Обвал DeFi на 13 миллиардов долларов за два дня начался с атаки на KelpDAO (CoinDesk)
• Aave зафиксировал падение TVL на 6 миллиардов долларов, так как взлом Kelp выявил структурный риск кредитора DeFi (CoinDesk)
• Взлом Kelp DAO спровоцировал вывод 10 миллиардов долларов из AAVE (Crypto Briefing)
• Cryptoquant: «Заражение» от взлома KelpDAO вызвало худший кризис ликвидности DeFi с 2024 года (Bitcoin.com)
• Как компрометация одного DVN LayerZero привела к краже 292 млн долларов из KelpDAO (Blockaid)
• Внутри эксплойта моста KelpDAO (Chainalysis)
• LayerZero винит настройки Kelp в эксплойте на 290 миллионов долларов, приписывая его северокорейской Lazarus (CoinDesk)
• Aave собрал почти 80% из 200 миллионов долларов, необходимых для покрытия безнадежного долга (CoinDesk)
• Aave возглавляет объединение DeFi для восстановления обеспечения rsETH (CryptoNewsZ)
• Основатель Curve предлагает рыночное решение в противовес спасению Aave (CoinDesk)
• Спасение в DeFi показало, что Aave слишком велик, чтобы рухнуть (Castle Labs)
• Риск заражения DeFi в 2026 году: внутри кризиса Kelp DAO – Aave (FinanceFeeds)
• Отчет об инциденте с rsETH (Aave Governance)
• 400-процентный скачок ликвидного рестейкинга предвещает «лето DeFi», если он не взорвется как Terra (DL News)

На каждый доллар, украденный у KelpDAO 18 апреля 2026 года, еще сорок пять долларов покинули сектор DeFi в течение следующих сорока восьми часов. Именно это соотношение — а не громкий заголовок о потере 292 миллионов долларов — неделю спустя оказалось на столах специалистов по банковским рискам. Именно за это число ухватились аналитики Jefferies, утверждая, что крупным банкам, возможно, придется полностью пересмотреть свою дорожную карту развития блокчейна на 2026–2027 годы.

Отчет Jefferies, опубликованный 21 апреля, не предсказывал смерть токенизации. Он предсказывал нечто более тонкое и, возможно, более разрушительное: тихую «паузу» в масштабах всей отрасли. Переоценку того, какие протоколы DeFi действительно могут функционировать в качестве залоговой инфраструктуры для продуктов на базе реальных активов (RWA) стоимостью в триллионы долларов. Осознание разрыва между тем, что могут подтвердить аудиты, и тем, что протоколы делают на самом деле после постоянных обновлений. И, возможно, задержку на 12–18 месяцев в ончейн-амбициях BNY Mellon, State Street, Goldman Sachs и HSBC.

Это история о том, как один эксплойт моста, один неверно настроенный верификатор и коэффициент заражения 45 к 1 сбросили институциональный календарь.

Анатомия кражи на 292 млн долларов​

Инцидент с KelpDAO не был, строго говоря, взломом смарт-контракта. Это была компрометация офчейн-инфраструктуры, которая использовала единую точку отказа, о существовании которой большинство людей даже не подозревало.

Мост rsETH от KelpDAO был настроен с одним верификатором — децентрализованной сетью верификаторов (DVN) от LayerZero Labs. Один верификатор, одна подпись, одно узкое место. Злоумышленники, которых LayerZero позже приписала северокорейской группировке Lazarus Group, по сообщениям, скомпрометировали два RPC-узла, на которые полагался верификатор для подтверждения межсетевых сообщений. Вредоносный бинарный файл, подмененный на этих узлах, сообщил верификатору, что мошенническая транзакция была реальной. 116 500 rsETH — примерно 292 миллиона долларов — покинули мост в 20 различных сетях.

KelpDAO и LayerZero немедленно начали обвинять друг друга. В Kelp утверждали, что собственное руководство по быстрому запуску и конфигурация по умолчанию на GitHub от LayerZero указывали на настройку DVN «1 из 1», и отметили, что 40 % протоколов на LayerZero используют ту же конфигурацию. LayerZero парировала тем, что Kelp сама решила не добавлять второй DVN. Оба аргумента верны одновременно, и оба они не имеют значения для банков, читающих отчет о вскрытии. Урок, который усвоили отделы институционального хранения, был проще: самая безопасная на вид конфигурация в документации не была безопасной.

KelpDAO удалось приостановить контракты, чтобы заблокировать последующую попытку кражи на 95 миллионов долларов, а Совет по безопасности Arbitrum заморозил более 30 000 ETH на следующих этапах. Но настоящий ущерб уже переместился на уровень выше по стеку.

Каскад заражения 45:1​

Спустя несколько часов после взлома моста злоумышленники начали вносить украденные rsETH в качестве залога на Aave V3. Они брали под них займы, оставляя Aave с «плохим долгом» в размере примерно 196 миллионов долларов в паре rsETH–wrapped ether на Ethereum.

То, что произошло дальше, стало примером рефлексивности в огромном масштабе. TVL (общая заблокированная стоимость) Aave упала примерно на 6,6 миллиарда долларов за 48 часов. Во всем секторе DeFi общая заблокированная стоимость упала примерно на 14 миллиардов долларов до отметки около 85 миллиардов долларов — самого низкого уровня за год и примерно на 50 % ниже октябрьских пиков. Большая часть этого исхода была связана с закрытием леверидж-позиций, а не с реальным уничтожением капитала, но посыл был тем же: кража 292 миллионов долларов привела к оттоку TVL в размере 13,21 миллиарда долларов. Коэффициент заражения 45 к 1.

Для отдела кастодиальных услуг, оценивающего Aave как залоговую инфраструктуру для токенизированных фондов денежного рынка, эту математику невозможно игнорировать. Тезис о «безопасности голубых фишек» предполагает, что глубина ликвидности поглощает шоки. Каскад апреля 2026 года показал, что ликвидность бежит в тот самый момент, когда случаются шоки.

Стало еще хуже: резерв Aave Umbrella, по сообщениям, оказался недостаточным для покрытия дефицита, что породило вероятность того, что держателям stkAAVE самим придется поглощать убытки. Затем протокол привлек 161 миллион долларов нового капитала, чтобы закрыть дыру. Для наблюдателей из мира TradFi последовательность — эксплойт, плохой долг, нехватка резервов, экстренное привлечение средств — выглядела пугающе похожей на набег на банк с дополнительными промежуточными этапами.

Паттерн, который действительно беспокоит Jefferies​

Эндрю Мосс, аналитик Jefferies, написал этот отчет не из-за одного моста. Он написал его из-за трех инцидентов за три недели.

• 22 марта 2026 г. — Resolv: Злоумышленник скомпрометировал среду AWS Key Management Service (KMS) протокола Resolv и использовал привилегированный ключ подписи протокола для минта 80 миллионов токенов USR, выведя примерно 25 миллионов долларов и вызвав депег стейблкоина.
• 1 апреля 2026 г. — Drift: Злоумышленники в течение нескольких месяцев использовали социальную инженерию против команды Drift и эксплуатировали функцию «долговечных нонсов» (durable nonces) в Solana, чтобы заставить членов Совета безопасности неосознанно предварительно подписать транзакции. В итоге в белый список в качестве залога был внесен бесполезный фейковый токен (CVT), что позволило вывести 285 миллионов долларов в реальных активах.
• 18 апреля 2026 г. — KelpDAO: Скомпрометированные RPC-узлы в основе настройки верификатора «1 из 1», потеряно 292 миллиона долларов.

Три разных протокола, три разные сети, три разные поверхности атаки — но одна общая тема: ни один из этих сбоев не произошел в ончейн-коде, который проверяли аудиторы. Они произошли в облачной инфраструктуре, в офчейн-процессах управления, в процедурах обновления и в конфигурациях по умолчанию, которые находились за границами аудита.

Jefferies охарактеризовала это как определяющий класс атак 2026 года: уязвимости, вносимые при обновлениях. Каждое рутинное обновление протокола незаметно меняет допущения о доверии, которые предыдущий аудит подтвердил для предыдущей версии кода. Для менеджеров по институциональным рискам — тех, чья работа заключается в написании служебной записки со словами «это достаточно безопасно, чтобы держать здесь 5 миллиардов долларов активов пенсионного фонда» — это осознание, убивающее всю категорию. Фреймворку оценки рисков на основе аудитов, который они методично выстраивали два года, только что сообщили, что он измерял не то, что нужно.

Почему это влияет на календарь Уолл-стрит​

Тезис Jefferies заключается не в том, что токенизация терпит неудачу. Он состоит в том, что та часть токенизации, которая зависит от композируемости DeFi, откладывается на более поздний срок.

Чтобы понять причину, рассмотрим институциональную дорожную карту по состоянию на 17 апреля 2026 года:

• BlackRock BUIDL вырос примерно до 1,9 миллиарда долларов, будучи развернутым в сетях Ethereum, Arbitrum, Aptos, Avalanche, Optimism, Polygon, Solana и BNB Chain. Он уже принимался в качестве залога на Binance.
• Franklin Templeton BENJI продолжал расширять свое присутствие в казначейских облигациях США на блокчейне, используя FOBXX в качестве базового актива.
• Apollo ACRED был развернут на Plume и разрешен в качестве залога на Morpho — это была явная ставка на то, что под залог институциональных кредитов можно брать займы в ончейне.
• Рынок токенизированных казначейских облигаций США вырос с 8,9 миллиарда долларов в январе 2026 года до более чем 11 миллиардов долларов к марту. Токенизированный частный кредит превысил 12 миллиардов долларов. Общий рынок RWA в публичных блокчейнах превысил 209,6 миллиарда долларов, при этом 61 % приходилось на основную сеть Ethereum.

Ключевая деталь: почти все интересные пункты институциональной дорожной карты — использование BUIDL или ACRED в качестве залога для займов, создание доходных структурированных продуктов на базе токенизированных казначейских облигаций, интеграция токенизированных фондов денежного рынка в прайм-брокеридж — зависят от чего-то большего, чем просто сам RWA-токен. Они зависят от работающего слоя DeFi под ними.

Этот слой в апреле 2026 года как раз продемонстрировал рефлексивность. Если Aave может потерять 10 миллиардов долларов депозитов за 48 часов после эксплойта на 292 миллиона долларов в другом протоколе, то «голубые фишки DeFi» — это не оплот, а механизм передачи рисков. И институциональным продуктам, построенным на таких механизмах передачи, требуется от 6 до 18 месяцев дополнительной работы над независимой инфраструктурой, либо их нужно перепроектировать как площадки только с закрытым доступом (permissioned-only).

Именно эту задержку и закладывает Jefferies в свои прогнозы.

Контраргумент: Токенизация без DeFi​

Существует весомое мнение, что отчет Jefferies преувеличивает влияние на институциональный сектор. Большая часть из 209,6 миллиарда долларов RWA в ончейне находится в основной сети Ethereum, а не внутри протоколов DeFi. Держатели BlackRock BUIDL — это в основном институциональные покупатели, которые никогда не планировали использовать его с кредитным плечом на Aave. Сеть Onyx от JPMorgan и деск токенизированных активов Goldman Sachs работают преимущественно на закрытых площадках. История с «композируемостью DeFi» всегда была лишь небольшой частью институционального принятия, чем полагают крипто-нативные комментаторы.

Если принять эту концепцию, то записка Jefferies становится скорее формальным поводом для отсрочки, чем поворотным моментом — комитеты по рискам Уолл-стрит, которые и так прохладно относились к композируемости DeFi, используют этот отчет, чтобы официально оформить задержку, которую они и так собирались внедрить потихоньку. Сама токенизация продолжается. Пилотные программы действуют. Громкие цифры в триллионы долларов в заголовках не сильно меняются.

Честный ответ, вероятно, заключается в обоих факторах одновременно: токенизация продолжается, но ее самая интересная часть — та, где активы в ончейне становятся композируемым залогом, где структурированные продукты строятся на бездоверительных рельсах и где действительно проявляются преимущества программируемых денег в эффективности — отодвигается назад.

Что институты изменят на самом деле​

Читая между строк отчета Jefferies и публичных заявлений крупных кастодиальных сервисов, в ближайшие шесть месяцев можно ожидать три конкретных сдвига.

Во-первых, область аудита расширится за пределы смарт-контрактов. Как выразился один эксперт после эксплойта Drift: «аудируйте ключи администратора, а не только код». Ожидайте, что институциональная проверка (due diligence) начнет требовать аудита облачной безопасности, проверки процедур управления ключами, анализа векторов атак на управление (governance) и непрерывного повторного подтверждения после каждого обновления протокола. Кустарная индустрия аудиторов кода породит смежную отрасль операционных аудиторов.

Во-вторых, развитие закрытых площадок (permissioned venues) ускорится. Банки, планировавшие использовать Aave или Morpho в качестве инфраструктуры для залогов, незаметно перенаправляют инженерные ресурсы на частные развертывания — институциональные форки, белые списки кредитных рынков или двусторонние соглашения репо, построенные на тех же примитивах, но с известными контрагентами. Это обмен эффективности на контроль, на который специалисты по институциональным рискам идут очень охотно.

В-третьих, конфигурации с одним верификатором станут неприемлемыми для запуска. Тот факт, что 40 % протоколов LayerZero работали с конфигурацией DVN «1 из 1», и то, что настройки по умолчанию поощряли это, вероятно, вызовет скоординированное давление отрасли с требованием обязательного наличия нескольких верификаторов в качестве базового стандарта. Мосты, выпускаемые с разумными настройками верификации «2 из 3» или «3 из 5» по умолчанию, получат те институциональные потоки капитала, которые мосты с одним верификатором просто не смогут застраховать.

Историческая аналогия​

Jefferies охарактеризовал апрель 2026 года как менее суровое, но аналогично влияющее на темпы развития событие по сравнению с крахом Terra/UST и банкротством FTX в 2022 году. Terra отбросила сроки интеграции DeFi и TradFi примерно на 24 месяца. FTX отодвинула сроки внедрения институционального кастоди примерно на 18 месяцев. Последовательность событий вокруг KelpDAO — эксплойт моста, заражение кредиторов, крах системы аудита — выглядит как событие, замедляющее темпы развития именно тезиса о композируемом DeFi как институциональной инфраструктуре на 12–18 месяцев, но не токенизации в целом.

Это важное различие. Оно означает, что оптимистичный сценарий для RWA в 2027 году остается в силе. Это означает, что BUIDL продолжает расти. Это означает, что объемы платежей в стейблкоинах продолжают увеличиваться. Но это также означает, что версия 2026 года, в которой протоколы DeFi становятся децентрализованной основой институциональных финансов на триллионы долларов, теперь наступит не ранее 2027 или 2028 года.

Настоящий урок​

Самый неудобный вывод заключается в том, что DeFi потерял 14 миллиардов долларов не потому, что он был небезопасен. Он потерял 14 миллиардов долларов из-за непрозрачности того, что на самом деле означает безопасность. Аудиты смарт-контрактов реальны и ценны. Однако они составляют лишь малую часть реальной поверхности атаки. До тех пор, пока протоколы часто обновляются, зависят от облачной инфраструктуры, владеют привилегированными ключами подписи и поставляют конфигурации по умолчанию, которые ставят удобство разработчиков выше разнообразия верификаторов, аудит будет подтверждать одно, в то время как реальный риск будет находиться в другом месте.

Для разработчиков это возможность. Протоколы, которые переживут институциональную паузу 2026 года, будут теми, кто решит более сложную задачу — сможет предоставлять непрерывные, проверяемые доказательства операционной целостности, а не просто разовый аудит и надежду на лучшее. Для институциональных инвесторов путь более узкий, но ясный: исходить из того, что компонуемость DeFi задержится на 12–18 месяцев, и пока сосредоточиться на создании разрешенной токенизации. Для всех остальных: в следующий раз, когда вы увидите пометку «проверено аудитом» как единственный сигнал доверия, который предлагает протокол, спросите, на что аудиторы не обратили внимания.

Именно этот вопрос, в большей степени, чем любой отдельный взлом, сформирует институциональный крипто-стек 2027 года.

---

BlockEden.xyz предоставляет RPC-инфраструктуру и индексаторы корпоративного уровня для разработчиков и институциональных компаний, развертывающих решения на Sui, Aptos, Ethereum, Solana и более чем в 25 других сетях. Поскольку взломы 2026 года подчеркивают важность разнообразия верификаторов и операционной целостности, изучите наш маркетплейс API, чтобы строить на инфраструктуре, разработанной с учетом институциональных рисков.

Источники​

• Эксплуатация Kelp DAO может заставить крупные банки пересмотреть свои планы относительно блокчейна, предупреждает Jefferies — CoinDesk
• Внутри взлома моста KelpDAO — Chainalysis
• Kelp DAO утверждает, что настройки LayerZero по умолчанию стали причиной катастрофы — CoinDesk
• LayerZero возлагает вину за взлом моста KelpDAO на 292 млн долларов на северокорейскую группировку Lazarus Group — Yahoo Finance
• Aave зафиксировала падение TVL на 6 миллиардов долларов, так как взлом Kelp выявил структурные риски — CoinDesk
• Биткоин поднялся выше 76 000 долларов, пока DeFi страдает от оттока 14 миллиардов долларов — CoinDesk
• Риск заражения DeFi в 2026 году: Внутри кризиса Kelp DAO–Aave — FinanceFeeds
• Взлом Resolv: Как один скомпрометированный ключ позволил напечатать 23 миллиона долларов — Chainalysis
• Взлом Drift Protocol: Как привилегированный доступ привел к потере 285 миллионов долларов — Chainalysis
• Проверяйте ключи администратора, а не только код, говорит эксперт после эксплуатации Drift на 200 миллионов долларов — CoinDesk
• BUIDL от BlackRock принят в качестве залога на Binance и запущен в сети BNB Chain — PR Newswire
• Глубокое погружение в RWA: ACRED от Apollo — Substack
• Токенизация RWA в 2026 году: Как реальные активы переходят в ончейн — Blocklr

Когда 18 апреля 2026 года северокорейская Lazarus Group похитила 292 миллиона долларов в rsETH, почти все ожидали привычного сценария: Kelp DAO возьмет на себя убытки, вкладчики Aave погрязнут в плохих долгах, а какой-нибудь миллиардер-спонсор незаметно выпишет чек, как это сделала Jump Crypto для Wormhole в 2022 году. Но этого не произошло. Вместо этого семь крупнейших — и обычно жестко конкурирующих между собой — протоколов DeFi объединили около 100 000 ETH в единый фонд восстановления, назвали его «DeFi United» и тихо переписали правила того, как криптоиндустрия справляется с собственными катастрофами.

Цифры внушительны, политика еще масштабнее, а созданный прецедент может стать самым важным достижением индустрии за последние годы.

За первые 18 дней апреля 2026 года злоумышленники вывели более 606 млн $из дюжины DeFi-протоколов — это в 3,7 раза превышает общую сумму краж за весь первый квартал 2026 года менее чем за три недели. Это был худший месяц для криптоиндустрии с момента взлома Bybit на 1,5 млрд$ в феврале 2025 года и самый разрушительный период конкретно для DeFi со времен эры эксплойтов мостов в 2022 году.

Но в отличие от 2022 года, почти ничего из этого не было вызвано багом в смарт-контракте.

Опустошение моста Kelp DAO (292 млн $), компрометация оракула и ключей Drift Protocol (285 млн$) и мартовское похищение средств из AWS Resolv Labs (25 млн $) имеют общую, более тихую и неудобную черту: все они стали возможны благодаря изменениям, внесенным командой протокола в собственные допущения доверия (trust assumptions) — дефолтная конфигурация, предварительно подписанная миграция управления или единственный облачный ключ, — которые ни у одного аудитора смарт-контрактов не было оснований помечать как опасные. Апрель 2026 года — это история не о Solidity. Это история об операционных швах между кодом, инфраструктурой и управлением, а также о том, что происходит, когда «обновление» становится новым вектором атаки.

Месяц хуже, чем весь первый квартал, сжатый в 18 дней​

Чтобы оценить, насколько аномальным был апрель, необходимо разобрать цифры.

CertiK оценила общие потери за первый квартал 2026 года примерно в 501 млн $в ходе 145 инцидентов — сама по себе высокая цифра, раздутая январской волной фишинга на 370 млн$ (на тот момент это был худший месяц за 11 месяцев). В феврале 2026 года ситуация стабилизировалась на отметке около 26,5 млн $. В марте показатель снова вырос до 52 млн$ в 20 отдельных инцидентах, что побудило PeckShield предупредить о «теневом заражении», поскольку паттерны повторных атак проявились на небольших DeFi-площадках.

Затем 1 апреля 2026 года — в День смеха — произошел эксплойт Drift, крупнейший взлом года на тот момент. Восемнадцать дней спустя его превзошло опустошение Kelp DAO. Вместе эти два инцидента превышают 577 млн $. Добавьте сюда последствия Resolv, продолжающиеся компрометации инфраструктуры и дюжину мелких нарушений в DeFi, зафиксированных трекерами PeckShield и SlowMist, и вы получите более 606 млн$ примерно за полмесяца.

Для контекста: Chainalysis сообщила о 3,4 млрд $ общих краж криптовалюты за весь 2025 год, причем большая часть этой суммы пришлась на взлом Bybit. Если темпы апреля 2026 года сохранятся, этот показатель будет легко превзойден до конца года. Угроза выросла не в объеме — она выросла в концентрации и в изощренности злоумышленников.

Три взлома, три категорически разных режима сбоя​

Что делает апрельскую серию аналитически интересной — а не просто мрачной, — так это то, что три флагманских инцидента четко укладываются в три различных класса атак. Каждая из них нацелена на разный уровень стека, и каждая является классом сбоя, который традиционные аудиторы смарт-контрактов не обязаны отслеживать.

Класс 1: Конфигурация моста как новая единая точка отказа (Kelp DAO, 292 млн $)​

18 апреля злоумышленник вывел 116 500 rsETH — примерно 292 млн $ — из моста Kelp DAO, работающего на базе LayerZero. Техника, восстановленная CoinDesk и собственной командой криминалистов LayerZero, не использовала баг в Solidity. Она использовала выбор конфигурации.

Мост Kelp работал по схеме с одним верификатором (1-of-1 DVN). Злоумышленники скомпрометировали два RPC-узла, обслуживающих этот верификатор, использовали скоординированную DDoS-атаку, чтобы заставить верификатор перейти в режим отказоустойчивости (failover), а затем использовали скомпрометированные узлы, чтобы подтвердить получение поддельного межсетевого сообщения. Мост выдал rsETH по команде. LayerZero приписала операцию северокорейской группировке Lazarus Group.

За этим последовала публичная война обвинений, которая сама по себе показывает, насколько хрупким стал операционный уровень. LayerZero утверждала, что Kelp предупреждали о необходимости использования конфигурации с несколькими верификаторами. Kelp возразила, что модель 1-of-1 DVN была установлена по умолчанию в собственной документации LayerZero по развертыванию новых интеграций OFT. Обе позиции технически верны. Более глубокий смысл заключается в том, что ни одна аудиторская фирма — CertiK, OpenZeppelin, Trail of Bits — не превращает в продукт проверку того, «подходит ли конфигурация DVN вашего уровня обмена сообщениями для стоимости, которую вы намерены передать через мост?». Этот разговор происходит в Slack-канале между двумя командами, а не в отчете о результатах.

Класс 2: Предварительно подписанные авторизации управления как скрытые бэкдоры (Drift, 285 млн $)​

1 апреля Drift Protocol — крупнейшая DEX для бессрочных контрактов на Solana — была опустошена примерно на 285 млн $ за двенадцать минут. Атака объединила три вектора:

1. Поддельная цель для оракула. Злоумышленник выпустил около 750 миллионов единиц фальшивого токена «CarbonVote Token» (CVT), наполнил крошечный пул Raydium на ~500 $и накрутил объем торгов (wash trading) в районе 1$, чтобы создать историю цены.
2. Поглощение оракулом. Со временем эта сфабрикованная цена была подхвачена фидами оракулов, из-за чего CVT стал выглядеть как легитимный котируемый актив.
3. Привилегированный доступ. Что наиболее разрушительно, злоумышленник ранее с помощью социальной инженерии заставил подписантов мультисига Drift предварительно подписать скрытые авторизации, а миграция Совета безопасности с нулевым временным замком (zero-timelock) устранила последнюю линию защиты протокола.

Имея раздутую залоговую позицию, одобренную против манипулируемого оракула, злоумышленник совершил 31 быстрый вывод средств в USDC, JLP и других резервах до того, как сработал какой-либо ончейн-мониторинг.

Две детали заслуживают особого внимания. Во-первых, Elliptic и TRM Labs приписывают атаку на Drift группировке Lazarus, что делает её второй компрометацией DeFi на государственном уровне за восемнадцать дней. Во-вторых, произошел сбой не протокола, а его инфраструктуры управления. Смарт-контракты вели себя именно так, как были настроены. Уязвимость заключалась в социальной инженерии плюс обновлении управления, которое удалило временной замок (timelock).

Реакция Solana Foundation была показательной: она объявила о радикальном пересмотре мер безопасности через несколько дней, явно охарактеризовав инцидент как проблему координации между протоколами и экосистемой, а не как баг протокола Solana. Эта формулировка верна. И это также признание того, что периметр безопасности сместился.

Урок 3: Один облачный ключ, обеспечивающий стейблкоин на полмиллиарда долларов (Resolv, 25 млн $)​

Инцидент с Resolv Labs 22 марта является самым скромным из трех по сумме ущерба, но наиболее поучительным с точки зрения структуры. Злоумышленник, получивший доступ к среде AWS Key Management Service (KMS) компании Resolv Labs, использовал привилегированный ключ подписи SERVICE_ROLE для минта 80 миллионов ничем не обеспеченных стейблкоинов USR, внеся лишь около 100 000 – 200 000 $ в реальных депозитах USDC. Общее время вывода средств: 17 минут.

Уязвимость заключалась не в смарт-контрактах Resolv — они прошли аудиты. Проблема была в том, что привилегированная роль для минта принадлежала одному внешне управляемому аккаунту (EOA), а не мультисигу, и его ключ находился в одной учетной записи AWS. Как отметили в Chainalysis, «протокол с TVL в 500 млн $ имел один закрытый ключ, контролирующий неограниченный минт». Остается нераскрытым, был ли первоначальный вектор взлома фишингом, неверно настроенной политикой IAM, скомпрометированными учетными данными разработчика или атакой на цепочку поставок — и эта неопределенность сама по себе является ключевым моментом. Поверхностью атаки протокола стал его периметр DevOps.

Общая черта: обновления без проверки Red-Team​

Мосты, оракулы и облачные ключи подписи кажутся совершенно разными поверхностями. Но каждый из апрельских инцидентов восходит к одной и той же операционной модели: команда внесла обновление — в конфигурацию, процесс управления или выбор инфраструктуры — которое изменило предположения о доверии в протоколе, и ни один процесс проверки не был выстроен так, чтобы заметить это новое условие.

Kelp перешел на конфигурацию DVN по умолчанию, которую LayerZero задокументировал, но не тестировал под нагрузкой ликвидности в 300 млн $. Drift обновил управление своего Совета безопасности (Security Council), удалив таймлоки, что устранило ту самую задержку, которая позволила бы обнаружить авторизации, полученные методом социальной инженерии. Resolv перевел привилегированную роль минта на один ключ в рамках обычного процесса облачного DevOps.

Именно поэтому OWASP добавила «Уязвимости прокси и обновляемости» (SC10) как совершенно новый пункт в свой Топ-10 уязвимостей смарт-контрактов на 2026 год. Фреймворк наконец-то догоняет то, к чему уже перешли злоумышленники. Но правила OWASP не выполняются сами по себе; они требуют человеческой проверки, на которую большинство протоколов до сих пор не выделяют бюджет, потому что доминирующий нарратив безопасности остается прежним: «мы прошли аудит».

Этот нарратив теперь наглядно демонстрирует свою несостоятельность. Три крупнейших инцидента 2026 года произошли в проектах, прошедших аудиты смарт-контрактов. Взлом произошел в другом месте.

Отток капитала на 13 млрд $ и реальная цена модульного доверия​

Экономический ущерб распространяется далеко за пределы украденных средств. В течение 48 часов после взлома Kelp TVL Aave упал примерно на 8,45 млрд $](https://www.coindesk.com/tech/2026/04/19/aave-records-usd6-billion-tvl-drop-as-kelp-hack-exposes-structural-risk-at-defi-lender), а сектор DeFi в целом потерял [более 13,2 млрд$. Токен AAVE упал на 16–20 %. SparkLend, Fluid и Morpho заморозили рынки, связанные с rsETH. SparkLend, возможно, выигравший больше всех от этой ротации, привлек около 668 млн $ чистого нового TVL, так как пользователи искали площадки с более простыми профилями обеспечения.

Механизм этого заражения стоит назвать прямо. Опустошив мост Kelp, злоумышленник взял украденный rsETH, внес его в качестве залога в Aave V3 и взял под него займ, оставив около 196 млн $ «плохого долга», сосредоточенного в одной паре rsETH/wrapped-ether. Ни одна из кредитных площадок, принимающих rsETH в качестве обеспечения, не могла видеть — из-за особенностей компонуемости модульного DeFi — что их резерв обеспечения опирался на мост LayerZero с одним верификатором и режимом отказа «1 из 1». Когда мост рухнул, каждая площадка одновременно оказалась перед одной и той же дырой.

Это проблема невидимой связи (coupling), лежащая в основе компонуемости DeFi. Каждый протокол проверяет свои собственные контракты. Почти ни один протокол не проверяет операционные предположения тех протоколов, чьи токены он принимает в качестве залога. Каскад апреля 2026 года сделал этот пробел очевидным для каждого риск-менеджера в институциональных структурах, которые сейчас рассматривают возможность интеграции с DeFi.

Что дальше: от аудита к непрерывному операционному анализу​

Если и есть конструктивный вывод из апрельской серии взломов, то он заключается в том, что следующий этап инвестиций в безопасность DeFi становится неизбежным. Уже видны три сдвига:

1. Раскрытие конфигурации мостов как базовое требование. Ожидайте, что протоколы ликвидного рестейкинга и кроссчейн-протоколы начнут публиковать — и обновлять — явные конфигурации DVN, правила отката (fallback) и пороги верификаторов так же, как сегодня публикуется исходный код смарт-контрактов. Конфигурация как первоклассный объект раскрытия информации давно назрела.

2. Таймлок как обязательный стандарт управления. Отраслевой анализ последовательно указывает на практический минимум задержки для миграций управления в 48 часов — этого времени достаточно, чтобы системы мониторинга обнаружили аномалии, а пользователи успели вывести средства. Эксплойт Drift, вероятно, сделает миграции с нулевым таймлоком профессионально неприемлемыми к третьему кварталу.

3. Хранение привилегированных ключей под контролем MPC или HSM. Роль минта с одним EOA в Resolv стала предостережением для всей индустрии. Протоколы, обладающие полномочиями на минт, должны ожидать, что их поставщики ликвидности (LP) и институциональные интеграторы потребуют либо схем пороговой подписи (MPC), либо аппаратно-изолированного хранения ключей (HSM) по умолчанию.

Более глубокое структурное изменение заключается в том, что «аудит» как разовый результат заменяется непрерывным операционным анализом — постоянной оценкой конфигураций, изменений управления и инфраструктурных зависимостей, которые развиваются быстрее, чем может отследить любой ежегодный цикл аудитов. Протоколы, которые усвоят это быстрее всех, впитают институциональный капитал, который сейчас находится в стороне, ожидая урегулирования плохих долгов.

Поверхность доверия сместилась​

Апрель 2026 года не столько принес новый класс эксплойтов, сколько подтвердил, что старые механизмы защиты направлены не на тот периметр. Аудиты смарт-контрактов остаются необходимыми, но их далеко не достаточно. Поверхность доверия в DeFi расширилась и теперь включает конфигурации мостов, механизмы управления и ключи под управлением облачных сервисов — и злоумышленники, обладающие терпением и ресурсами государственных структур, теперь систематически прорабатывают этот периметр.

Протоколы, которые добьются следующей волны институциональной интеграции, — это те, кто относится к своей операционной готовности с той же строгостью, которую они когда-то приберегали для своего кода на Solidity. Команды, которые до сих пор ссылаются на годовалый PDF-файл с аудитом как на свою историю безопасности, все чаще становятся теми, кто вот-вот попадет в заголовки новостей следующего месяца.

---

BlockEden.xyz предоставляет инфраструктуру RPC и индексации корпоративного уровня для разработчиков, которым нужно, чтобы их зависимости были самой скучной частью стека. Изучите наш маркетплейс API, чтобы строить на фундаменте, спроектированном с учетом операционной строгости, которой требует 2026 год.

Lido контролирует около 9,2 млн ETH — примерно $ 19,4 млрд по текущим ценам и почти четверть всего эфира в стейкинге. В течение трех лет протокол предлагал ровно один продукт: внести ETH, получить stETH, заработать вознаграждение за стейкинг. Эта эра закончилась 30 января 2026 года, когда Lido V3 запустил stVaults в майннете Ethereum и превратил монолитный пул стейкинга в модульную платформу, где любой желающий может создавать собственные стратегии стейкинга, сохраняя доступ к непревзойденной ликвидности stETH в DeFi.

Спустя всего несколько часов после запуска, Linea при поддержке Consensys внедрила автоматический стейкинг для всего ETH, переведенного через мост. Nansen запустил свой первый продукт для стейкинга. А в марте Lido пошла еще дальше — представила хранилища стейблкоинов EarnUSD, которые выводят протокол за рамки одного только ETH.

Это не просто постепенное обновление. Это самый значительный архитектурный сдвиг в стейкинге DeFi с момента изобретения токенов ликвидного стейкинга.

В течение нескольких месяцев «рестейкинг» был самой горячей темой в криптоиндустрии, историей, подпитываемой поинтами, аирдропами и обещаниями сложной доходности. Но нарративы не оплачивают счета. В 2025 году эта история была заменена чем-то гораздо более осязаемым: функционирующей экономической системой с реальными денежными потоками, реальными рисками и совершенно новым способом ценообразования доходности в блокчейне.

Благодаря ключевой инфраструктуре, такой как слэшинг, которая теперь работает, и услугам, генерирующим комиссии, экосистема рестейкинга наконец-то созрела. Цикл хайпа 2024 года уступил место циклу андеррайтинга 2025 года. Это момент, когда мы переходим от погони за поинтами к оценке рисков.

Вот краткое изложение текущего положения дел:

• Рестейкинг перешел от нарратива к денежному потоку. С запуском слэшинга в основной сети 17 апреля 2025 года и внедрением фреймворка управления Rewards v2, механика доходности EigenLayer теперь включает принудительные штрафы, более четкие стимулы для операторов и все более зависящие от комиссий вознаграждения.
• Доступность данных стала дешевле и быстрее. EigenDA, крупный сервис активно проверяемых услуг (AVS), снизил свои цены примерно в 10 раз в 2024 году и движется к массовой пропускной способности. Это имеет большое значение для роллапов, которые будут фактически платить AVS и операторам, обеспечивающим их безопасность.
• Токены ликвидного рестейкинга (LRT) делают стек доступным, но добавляют новые риски. Протоколы, такие как Ether.fi (weETH), Renzo (ezETH) и Kelp DAO (rsETH), предлагают ликвидность и удобство, но они также вводят новые векторы для сбоев смарт-контрактов, рисков выбора оператора и нестабильности привязки к рынку. Мы уже видели реальные случаи отвязки, что является ярким напоминанием об этих многоуровневых рисках.

---

1) Стек доходности 2025 года: от базового стейкинга до комиссий AVS​

По своей сути концепция проста. Стейкинг Ethereum дает вам базовую доходность за обеспечение безопасности сети. Рестейкинг, пионером которого является EigenLayer, позволяет вам взять тот же застейканный капитал (ETH или токены ликвидного стейкинга) и распространить его безопасность на другие сторонние сервисы, известные как Активно Проверяемые Сервисы (AVS). Это может быть что угодно: от слоев доступности данных и оракулов до кроссчейн-мостов и специализированных сопроцессоров. Взамен за эту «заимствованную» безопасность AVS платят комиссии операторам узлов и, в конечном итоге, рестейкерам, которые андеррайтируют их операции. EigenLayer называет это «рынком доверия».

В 2025 году этот рынок значительно созрел:

• Слэшинг запущен в производство. AVS теперь могут определять и применять условия для наказания недобросовестных операторов узлов. Это превращает абстрактное обещание безопасности в конкретную экономическую гарантию. Со слэшингом «поинты» заменяются принудительными расчетами риск/вознаграждение.
• Rewards v2 формализует, как вознаграждения и распределение комиссий проходят через систему. Это одобренное управлением изменение приносит столь необходимую ясность, согласовывая стимулы между AVS, которым нужна безопасность, операторами, которые ее предоставляют, и рестейкерами, которые ее финансируют.
• Перераспределение начало внедряться. Этот механизм определяет, как обрабатываются средства, подвергшиеся слэшингу, уточняя, как убытки и возвраты средств социализируются по всей системе.

Почему это важно: Как только AVS начнут генерировать реальный доход, а штрафы за недобросовестное поведение станут убедительными, доходность от рестейкинга станет легитимным экономическим продуктом, а не просто маркетинговой историей. Активация слэшинга в апреле стала поворотным моментом, завершив первоначальное видение системы, уже обеспечивающей миллиарды активов в десятках действующих AVS.

---

2) DA как двигатель дохода: кривая цена/производительность EigenDA​

Если роллапы являются основными клиентами криптоэкономической безопасности, то доступность данных (DA) — это то, где находится краткосрочный доход. EigenDA, флагманский AVS EigenLayer, является идеальным примером.

• Ценообразование: В августе 2024 года EigenDA объявила о резком снижении цен примерно в 10 раз и представила бесплатный уровень. Этот шаг делает экономически выгодным для большего числа приложений и роллапов размещать свои данные, напрямую увеличивая потенциальный поток комиссий для операторов и рестейкеров, обеспечивающих безопасность сервиса.
• Пропускная способность: Проект находится на четкой траектории к массовому масштабированию. В то время как его основная сеть в настоящее время поддерживает около 10 МБ/с, публичная дорожная карта нацелена на более чем 100 МБ/с по мере расширения набора операторов. Это сигнализирует о том, что как мощность, так и экономика движутся в правильном направлении для устойчивого получения комиссий.

Вывод: Сочетание более дешевых услуг DA и надежного слэшинга создает четкую основу для AVS для получения устойчивого дохода от комиссий, а не полагаясь на инфляционные эмиссии токенов.

---

3) AVS, эволюционирующие: от «активно проверяемых» к «автономно проверяемым»​

Вы можете заметить тонкое, но важное изменение в терминологии. AVS все чаще описываются не просто как «Активно Проверяемые Сервисы» (Actively Validated Services), но как «Автономно Проверяемые Сервисы» (Autonomous Verifiable Services). Это изменение в языке подчеркивает системы, которые могут криптографически доказывать свое правильное поведение и автоматически применять последствия, а не просто контролироваться. Эта формулировка идеально сочетается с новой реальностью живого слэшинга и программного выбора операторов, указывая на будущее более надежной и минимизирующей доверие инфраструктуры.

---

4) Как вы участвуете​

Для обычного пользователя DeFi или учреждения существует три распространенных способа взаимодействия с экосистемой рестейкинга, каждый со своими компромиссами.

• Нативный рестейкинг

  • Как это работает: Вы рестейкаете свой нативный ETH (или другие одобренные активы) непосредственно на EigenLayer и делегируете выбранному вами оператору.
  • Плюсы: У вас максимальный контроль над выбором оператора и тем, какие AVS вы обеспечиваете.
  • Минусы: Этот подход сопряжен с операционными издержками и требует от вас проведения собственной проверки операторов. Вы несете весь риск выбора самостоятельно.

• LST → EigenLayer (Ликвидный рестейкинг без нового токена)

  • Как это работает: Вы берете свои существующие токены ликвидного стейкинга (LST), такие как stETH, rETH или cbETH, и депонируете их в стратегии EigenLayer.
  • Плюсы: Вы можете повторно использовать свои существующие LST, сохраняя свою экспозицию относительно простой и основываясь на знакомом активе.
  • Минусы: Вы накапливаете протокольные риски. Сбой в базовом LST, EigenLayer или AVS, которые вы обеспечиваете, может привести к потерям.

• LRT (Токены ликвидного рестейкинга)

  • Как это работает: Протоколы выпускают токены, такие как weETH (обертывающий eETH), ezETH и rsETH, которые объединяют весь процесс рестейкинга — делегирование, управление операторами и выбор AVS — в единый ликвидный токен, который вы можете использовать в DeFi.
  • Плюсы: Основные преимущества — удобство и ликвидность.
  • Минусы: Это удобство сопряжено с дополнительными уровнями риска, включая собственные смарт-контракты LRT и риск отвязки токена на вторичных рынках. Отвязка ezETH в апреле 2024 года, которая вызвала каскад ликвидаций, служит реальным напоминанием о том, что LRT представляют собой левериджированные экспозиции к нескольким взаимосвязанным системам.

---

5) Риск, переоцененный​

Обещание рестейкинга — более высокая доходность за выполнение реальной работы. Его риски теперь столь же реальны.

• Риск слэшинга и политики: Слэшинг запущен, и AVS могут определять пользовательские, а иногда и сложные условия для штрафов. Крайне важно понимать качество набора операторов, которому вы подвергаетесь, и как обрабатываются споры или апелляции.
• Риск отвязки и ликвидности в LRT: Вторичные рынки могут быть волатильными. Как мы уже видели, резкие расхождения между LRT и его базовыми активами могут происходить и происходят. Вы должны предусмотреть буферы для кризисов ликвидности и консервативные коэффициенты обеспечения при использовании LRT в других протоколах DeFi.
• Риск смарт-контрактов и стратегий: Вы накладываете несколько смарт-контрактов друг на друга (LST/LRT + EigenLayer + AVS). Качество аудитов и полномочия управления по обновлению протоколов имеют первостепенное значение.
• Риск пропускной способности/экономики: Комиссии AVS не гарантированы; они полностью зависят от использования. Хотя снижение цен на DA является позитивным катализатором, устойчивый спрос со стороны роллапов и других приложений является конечным двигателем доходности рестейкинга.

---

6) Простая структура для оценки доходности рестейкинга​

С учетом этих динамик вы можете теперь рассматривать ожидаемую доходность от рестейкинга как простой стек:

$\text{Ожидаемая доходность} = (\text{Базовая доходность стейкинга}) + (\text{Комиссии AVS}) - (\text{Ожидаемые потери от слэшинга}) - (\text{Трения})$

Давайте разберем это:

• Базовая доходность стейкинга: Стандартная доходность от обеспечения безопасности Ethereum.
• Комиссии AVS: Дополнительная доходность, выплачиваемая AVS, взвешенная по вашему конкретному оператору и распределению AVS.
• Ожидаемые потери от слэшинга: Это ключевая новая переменная. Вы можете оценить ее как: вероятность события слэшинга × размер штрафа × ваша экспозиция.
• Трения: К ним относятся протокольные комиссии, комиссии операторов и любые скидки на ликвидность или отвязку, если вы используете LRT.

У вас никогда не будет идеальных входных данных для этой формулы, но принуждение себя к оценке члена слэшинга, даже консервативно, сохранит честность вашего портфеля. Введение Rewards v2 и Redistribution делает этот расчет гораздо менее абстрактным, чем год назад.

---

7) Сценарии для аллокаторов 2025 года​

• Консервативный

  • Предпочитайте нативный рестейкинг или прямые стратегии рестейкинга LST.
  • Делегируйте только диверсифицированным операторам с высоким аптаймом и прозрачными, хорошо документированными политиками безопасности AVS.
  • Сосредоточьтесь на AVS с четкими, понятными моделями комиссий, такими как те, которые предоставляют доступность данных или основные инфраструктурные услуги.

• Сбалансированный

  • Используйте комбинацию прямого рестейкинга LST и выбранных LRT, которые имеют глубокую ликвидность и прозрачные раскрытия информации о своих наборах операторов.
  • Ограничьте свою экспозицию к любому отдельному протоколу LRT и активно отслеживайте спреды привязки и условия ликвидности в блокчейне.

• Агрессивный

  • Используйте корзины с большим количеством LRT для максимизации ликвидности и нацеливания на меньшие, потенциально более быстрорастущие AVS или новые наборы операторов для получения более высокой прибыли.
  • Четко планируйте бюджет на потенциальные события слэшинга или отвязки. Избегайте использования кредитного плеча поверх LRT, если вы тщательно не смоделировали влияние значительной отвязки.

---

8) Что смотреть дальше​

• Запуск доходов AVS: Какие сервисы фактически генерируют значительный доход от комиссий? Следите за AVS, связанными с DA и основной инфраструктурой, поскольку они, вероятно, будут лидерами.
• Стратификация операторов: В течение следующих двух-трех кварталов слэшинг и фреймворк Rewards v2 должны начать отделять лучших в своем классе операторов от остальных. Производительность и надежность станут ключевыми отличительными чертами.
• Тенденция «Автономно проверяемых»: Следите за проектами AVS, которые в большей степени опираются на криптографические доказательства и автоматическое применение. Вероятно, это будут самые надежные и ценные с точки зрения комиссий сервисы в долгосрочной перспективе.

---

9) Замечание о цифрах (и почему они изменятся)​

Вы столкнетесь с различными показателями пропускной способности и TVL в разных источниках и датах. Например, собственный сайт EigenDA может ссылаться как на текущую поддержку основной сети около 10 МБ/с, так и на будущую дорожную карту, нацеленную на 100+ МБ/с. Это отражает динамичный характер системы, которая постоянно развивается по мере роста наборов операторов и улучшения программного обеспечения. Всегда проверяйте даты и контекст любых данных, прежде чем привязывать к ним свои финансовые модели.

---

Итог​

2024 год был циклом хайпа. 2025 год — это цикл андеррайтинга. С запуском слэшинга и более убедительными моделями комиссий AVS, доходность рестейкинга наконец-то становится оцениваемой — и, следовательно, по-настоящему инвестируемой. Для опытных пользователей DeFi и институциональных казначейств, готовых провести домашнюю работу по операторам, AVS и ликвидности LRT, рестейкинг превратился из многообещающего нарратива в основной компонент ончейн-экономики.

---

Эта статья предназначена исключительно для информационных целей и не является финансовым советом.