133 поста с тегом "Безопасность"

DeFi-протоколы потеряли около 450 миллионов долларов в результате 145 инцидентов безопасности в первом квартале 2026 года, кульминацией которых стала кража 285 миллионов долларов из Drift Protocol, когда за одну транзакцию было выведено более половины его TVL. Это должно было стать тревожным сигналом, который, наконец, нормализовал бы ончейн-страхование — так же, как финансовый кризис 2008 года нормализовал регулирование кредитных дефолтных свопов, или как программы-вымогатели создали рынок киберстрахования объемом 15 миллиардов долларов за пять лет.

Вместо этого сектор DeFi-страхования по-прежнему покрывает менее 0,5% активов, которые он призван защищать. Nexus Mutual, InsurAce и остальные ончейн-андеррайтеры имеют совокупный портфель активного покрытия, который сам по себе не смог бы полностью компенсировать потери жертв Drift. Эти цифры раскрывают нечто более глубокое, чем просто апатию: структурные причины, по которым DeFi-страхование не масштабируется, — это те же самые причины, по которым работает сам DeFi. Нельзя легко исправить одно, не сломав другое.

В течение тринадцати месяцев Стратегический биткоин-резерв США находился в своеобразном бюрократическом чистилище — 200 000 конфискованных монет BTC, закрепленных указом от марта 2025 года, но без операционной доктрины, государственного бюджета и ответа на простейший вопрос, который Вашингтон продолжает задавать о криптовалютах: зачем это на самом деле нужно федеральному правительству? 30 апреля 2026 года министр обороны Пит Хегсет дал первый ответ, который исходил не от криптоиндустрии. Выступая в Комитете Палаты представителей по делам вооруженных сил, Хегсет подтвердил, что Биткоин теперь интегрирован в секретные программы Министерства обороны, предназначенные для «проекции силы» и противодействия Китаю — и что Пентагон проводит как наступательные, так и оборонительные операции на протоколе, который остальное правительство все еще рассматривает как спекулятивный товар.

9 апреля 2026 года Jump Crypto открыла крупнейшую в истории блокчейна программу баг-баунти для одного клиента. В течение следующих тридцати дней любой желающий в мире может испытать на прочность Firedancer v1 — первый полностью независимый валидатор-клиент Solana — и побороться за вознаграждение в размере 1 000 000 $. Конкурс проходит до 9 мая на платформе Immunefi, и обнаружение даже одной критической уязвимости активирует весь призовой фонд. Даже если никто ничего не найдет, 50 000$ выделены в качестве «фонда участия» за приложенные усилия.

Это не маркетинговое упражнение. Firedancer v1 — это 636 000 строк написанного вручную кода на C, который теперь находится на пути консенсуса сети, обрабатывающей почти 6 млрд $в DeFi TVL и 17 млрд$ в стейблкоинах. Каждый его байт должен быть безупречен. Этот аудит-конкурс является самым агрессивным публичным стресс-тестом, который когда-либо устраивала команда разработчиков клиента Layer 1, и его результаты определят, сможет ли Solana наконец преодолеть порог мультиклиентности, к которому Ethereum стремился полдесятилетия.

В январе 2026 года Optimism сделал то, чего не делала ни одна другая Layer-2 сеть до этого: установил дату смерти ECDSA. Через десять лет, примерно в январе 2036 года, каждый внешне управляемый аккаунт (EOA) в Superchain — OP Mainnet, Base, World Chain, Mode, Zora, Ink, Unichain — должен будет перейти на постквантовую схему подписи, иначе транзакции станут невозможны. Ни один другой крупный L2 не опубликовал сопоставимого плана миграции. Arbitrum, ZKsync, Polygon zkEVM, Starknet и Linea все еще хранят молчание по поводу квантовой угрозы.

Это молчание начинает выглядеть стратегически дорогостоящим.

В мае 2025 года исследователь Google Крейг Гидни опубликовал статью, показывающую, что RSA-2048 может быть взломан менее чем миллионом кубитов — это в 20 раз меньше его собственной оценки 2019 года в 20 миллионов. IBM планирует создать отказоустойчивые квантовые системы к 2029 году. Google открыто моделирует Q-Day уже в 2030 году. Календарь вывода из эксплуатации NIST совпадает с этим пессимизмом: алгоритмы, уязвимые для квантовых вычислений, планируется признать устаревшими после 2030 года и запретить после 2035 года. Оценка в десять лет, которую финансовые планировщики могли спокойно игнорировать, сжалась до временного горизонта корпоративной облигационной лестницы.

Дорожная карта Optimism — это первый ответ в среде L2, который рассматривает этот график как реальный.

К чему на самом деле обязался Optimism​

Дорожная карта, опубликованная OP Labs и распространенная в исследовательском сообществе Ethereum, разделяет миграцию на три рабочих потока, которые четко ложатся на уровни стека Superchain.

Миграция на уровне пользователя. Внешне управляемые аккаунты (EOA), защищенные ECDSA, планируется заменить на постквантовые аккаунты смарт-контрактов. План использует абстракцию аккаунта и EIP-7702 для смены схем подписи через хардфорки без принуждения пользователей к отказу от их существующих балансов. Старые кошельки продолжают работать в течение длительного периода двойной поддержки, когда принимаются транзакции, подписанные как ECDSA, так и PQ-схемами; после января 2036 года сеть будет считать путь PQ каноническим и перестанет допускать новые подписи ECDSA в блоки.

Миграция на уровне инфраструктуры. L2-секвенсор и отправитель пакетов (batch submitter), который передает данные в Ethereum L1, оба перейдут с ECDSA. В краткосрочной перспективе это важнее, чем миграция пользовательских аккаунтов, поскольку скомпрометированный ключ секвенсора в руках квантового противника может позволить переписать порядок транзакций или украсть средства в процессе передачи. Усиление этих привилегированных ключей в первую очередь — это классический ход в области безопасности.

Координация с Ethereum. Optimism прямо заявляет, что Superchain не сможет завершить работу в одиночку. Дорожная карта призывает Ethereum определить сроки перехода валидаторов с подписей BLS и обязательств KZG на постквантовые альтернативы, и OP Labs находится в активном контакте с Ethereum Foundation по этому вопросу. Эта позиция совпадает с постквантовой дорожной картой Виталика Бутерина от февраля 2026 года, которая формирует команду по постквантовой безопасности и определяет четыре уязвимых уровня: подписи BLS на уровне консенсуса, доступность данных на основе KZG, подписи аккаунтов ECDSA и доказательства с нулевым разглашением.

План Бутерина предлагает заменить BLS на схемы на основе хеширования, такие как варианты Винтерница (Winternitz), и перевести доступность данных с KZG на STARK, причем EIP-8141 вводит рекурсивную агрегацию STARK для сжатия тысяч подписей в одно ончейн-доказательство. План был успешно запущен в devnet-сети Kurtosis 27 февраля 2026 года, создавая блоки и проверяя новые прекомпиляты. Дорожная карта Optimism настроена на синхронную работу с этим процессом со стороны Ethereum.

Почему «10 лет» — это одновременно агрессивно и консервативно​

Десять лет кажутся долгим сроком. Но это не так, если учесть, что должно произойти за это время.

Миграция схемы подписи в публичном блокчейне — это не просто обновление программного обеспечения. Это проблема координации между кошельками, аппаратными подписывающими устройствами, кастодианами, биржами, смарт-контрактами с жестко заданными алгоритмами подписи, сетями оракулов, комитетами безопасности мостов, MEV-билдерами и регуляторным периметром, окружающим всё это. Coinbase, Ledger, Trezor, Fireblocks, Anchorage, MetaMask, Safe и каждое учреждение, хранящее токенизированные средства на Base, должны будут выпустить системы управления ключами с поддержкой PQ, провести их аудит и развернуть для клиентов. Собственный дедлайн NIST по выводу из эксплуатации в 2035 году оставляет Optimism годовой буфер между моментом, когда «PQ становится стандартом», и моментом, когда «регуляторы запрещают старые алгоритмы». Этот буфер нельзя назвать щедрым.

Напротив, десять лет — это агрессивный срок по сравнению с тем, на каком этапе находятся другие крупные L2 сегодня. Arbitrum, ZKsync, Polygon zkEVM, Starknet, Scroll, Linea и Mantle не опубликовали подобных планов. Молчание частично связано с проблемой готовности исследований — рекурсивная агрегация STARK и верификаторы на основе решеток не являются готовыми решениями — и частично с маркетинговым расчетом, так как объявление дедлайна на 2036 год заставляет вести дискуссии, к которым остальные участники не готовы. То, что Optimism первым берет на себя эти политические издержки, превращает его дорожную карту в актив лидерства, с которым конкуренты не смогут сравниться, не скопировав его.

Сравнение технологий: заморозка в Bitcoin, Falcon в Solana и STARK в Ethereum​

План Optimism выглядит прагматичным на фоне альтернатив, представленных сегодня на рынке.

Bitcoin BIP-361. Предложенный техническим директором Casa Джеймсоном Лоппом и озаглавленный «Миграция после появления квантовых компьютеров и прекращение действия устаревших подписей», BIP-361 предлагает заморозить биткоины, хранящиеся на устаревших (legacy) адресах, в течение пяти лет после активации. Это предложение идет в паре с BIP-360, которое вводит квантово-безопасный тип адреса Pay-to-Merkle-Root (P2MR). Фаза A через три года после активации BIP-360 заблокирует кошелькам возможность отправки средств на устаревшие типы адресов. Фаза B еще через два года сделает устаревшие подписи недействительными на уровне консенсуса — монеты, которые не были мигрированы, станут попросту непригодными для использования. Более 34% всех биткоинов в настоящее время имеют открытый публичный ключ в сети, и исследователи Bitcoin оценивают, что более 74 млрд долларов в BTC находятся на адресах, которые были бы заморожены, если бы Фаза B активировалась сегодня. Адам Бэк выступил против, выступая за добровольные обновления вместо принудительной заморозки, и дискуссия в сообществе остается неразрешенной. Контраст с Optimism очевиден: план Bitcoin заканчивается конфискацией из-за бездействия, в то время как план Optimism завершается миграцией смарт-аккаунтов, сохраняющей балансы.

Испытание Falcon в Solana. Оба наиболее используемых клиента валидатора Solana — Anza и Firedancer — выпустили тестовые реализации Falcon-512, самой компактной из схем постквантовой подписи, стандартизированных NIST. Jump Crypto прямо заявляет, что размер подписи является сдерживающим фактором для высокопроизводительной сети: большие подписи означают большую нагрузку на пропускную способность, больше места для хранения и более медленную валидацию. Компактность Falcon является практичным решением, однако постквантовая проверка все равно требует более высокой вычислительной нагрузки, чем Ed25519, а данные о стоимости пропускной способности при запуске Falcon в промышленных масштабах на Solana пока не опубликованы. Анатолий Яковенко оценил вероятность квантового взлома шифрования Bitcoin в ближайшие несколько лет в 50%, что является самой агрессивной публичной позицией среди основателей L1-сетей. Подход Solana — исследование и проверка; подход Optimism — публикация и обязательство.

Агрегация STARK в Ethereum. Дорожная карта Бутерина структурно отличается от планов L1/L2, поскольку уровень консенсуса Ethereum использует подписи BLS, а не ECDSA, и BLS представляет собой иную проблему квантовой уязвимости, нежели ECDSA. Путь замены — подписи на основе хешей с агрегацией на основе STARK — математически изящен, но сложен в реализации, так как агрегация STARK требует системы рекурсивных доказательств, которая сегодня не используется в промышленной эксплуатации. «Strawmap» (черновой план) предусматривает примерно семь хардфорков в течение четырех лет, при этом обновления Glamsterdam и Hegotá в 2026 году привнесут параллельное выполнение и изменения в дереве состояний (state-tree), что подготовит почву для последующих постквантовых (PQ) форков.

План Optimism наследует все, что внедрит Ethereum, дополняя это собственными обновлениями агрегации подписей на уровне Superchain и модулями верификатора на основе CRYSTALS-Dilithium. Преимущество здесь в том, что L2-сетям не нужно самостоятельно решать проблему BLS; им нужно лишь быть готовыми использовать решение L1, когда оно появится.

Институциональный аспект: токенизированным фондам нужна долгосрочная стратегия безопасности​

Негласным коммерческим двигателем дорожной карты Optimism является институциональный капитал, поступающий в сеть Base. Токенизированные фонды BUIDL от BlackRock, ACRED от Apollo и BENJI от Franklin Templeton представляют собой многомиллиардные вложения с многолетними горизонтами хранения. Их специалисты по комплаенсу и управлению рисками не принимают фразу «через десять лет» как абстракцию — они оценивают выбор площадки в том числе на основе долгосрочной безопасности. Фонд, которому поручено удерживать токенизированные казначейские облигации в течение десяти лет, не может быть размещен на инфраструктуре, чья схема подписи имеет реальный риск устаревания к 2030-м годам.

Стратегическое позиционирование Coinbase сети Base внутри Superchain, таким образом, является тихим бенефициаром дорожной карты OP Labs. Когда наступит время очередного пересмотра мандата BUIDL, сеть, которая может указать на опубликованный, датированный и технически специфицированный план миграции на PQ, обойдет любую сеть, у которой такого плана нет. Та же логика применима к держателям ACRED от Apollo, которым нужна конфиденциальность на уровне транзакций наряду с долгосрочной безопасностью, и к инвесторам BENJI от Franklin, которые уже работают в рамках регуляторной базы, где календарь вывода из эксплуатации стандартов NIST к 2030 году является обязательным входным параметром для их стратегии кибербезопасности.

Иными словами: PQ-план Optimism — это не просто инженерный документ. Это материалы для институциональных продаж с печатью «актуально до 2036 года».

Открытые вопросы, которые остальная часть индустрии не сможет игнорировать​

Анонс Optimism задает повестку дня для остальной экосистемы L2 на 2026 и 2027 годы. Несколько вопросов теперь стали неизбежными:

• Опубликуют ли Arbitrum, ZKsync, Polygon zkEVM и Starknet датированные дорожные карты PQ? Затраты на это сейчас ниже, чем риск оказаться L2-сетью без такого плана в момент следующего аудита институционального мандата.
• Появится ли в EVM прекомпиляция верификатора PQ, стандартизированного NIST? Дорожная карта Виталика подразумевает «да», но экономика стоимости газа для проверки подписей CRYSTALS-Dilithium в EVM еще не опубликована. Если стоимость газа для верификатора будет непомерно высокой, миграции смарт-аккаунтов Optimism потребуется другой криптографический субстрат.
• Как EIP-7702 будет взаимодействовать с PQ-смарт-аккаунтами? EIP-7702 позволяет EOA временно делегировать полномочия коду смарт-контракта, и именно на этот механизм миграции опирается Optimism. Модель взаимодействия должна предусматривать случай, когда ключ ECDSA пользователя будет скомпрометирован в период двойной поддержки схем.
• Что произойдет с мостами? Канонический мост Optimism к L1 Ethereum наследует все, что принимает уровень расчетов Ethereum. Сторонние мосты (LayerZero, Wormhole, Axelar, Across) управляются собственными комитетами подписей и пока не опубликовали планы по PQ. Мост с квантово-уязвимыми ключами подписи является легкой мишенью, даже если обе конечные точки защищены от квантовых угроз.
• Будет ли Superchain централизована на одной схеме PQ или будет использовать несколько? Falcon, Dilithium, SPHINCS+ и Winternitz имеют разные компромиссы между размером, скоростью и безопасностью. Superchain с несколькими схемами наследует операционную сложность; Superchain с одной схемой наследует риски, связанные с уязвимостью конкретной схемы.

Ни на один из этих вопросов нет однозначного ответа в 2026 году. Но на все из них придется ответить до 2036 года.

Что это значит для разработчиков и операторов​

Практический вывод для команд, создающих продукты на базе Superchain, заключается в том, что к постквантовой безопасности пора относиться как к реальному архитектурному ограничению, а не просто как к объекту научных исследований. Провайдерам кошельков следует планировать интерфейсы управления ключами с двойной поддержкой ECDSA / PQ. Разработчикам смарт-контрактов стоит избегать жесткого кодирования предположений о схемах подписи в логике хранения активов, мультисиг-кошельках или модулях управления (governance). Кастодианам и биржам, интегрированным с OP Mainnet, Base или World Chain, необходимо включить миграцию на PQ в свою дорожную карту на ближайшие пять лет, а не десять. Обновленный календарь вывода из эксплуатации стандартов NIST через три года повлияет на институциональные закупки раньше, чем дело дойдет до хардфорков Optimism.

Для операторов инфраструктуры вопрос не в том, стоит ли мигрировать, а в том, когда начинать. Окно двойной поддержки в Superchain означает отсутствие операционного принуждения до тех пор, пока в конце десятилетия не вступит в силу исполнение требований, эквивалентное Фазе B. Однако опросники комплексной проверки (due diligence) со стороны институциональных покупателей станут фактором принуждения в гораздо более короткие сроки.

BlockEden.xyz управляет RPC-инфраструктурой промышленного уровня для Optimism, Base и всей экосистемы Ethereum L2. Поскольку в ближайшее десятилетие Superchain переходит на постквантовые подписи, наша команда отслеживает эту миграцию вместе с нашими партнерами — чтобы сети, на которых вы строите свои продукты, оставались верифицируемыми в день Q-Day и далее. Изучите наш маркетплейс API, чтобы развертывать решения на инфраструктуре, рассчитанной на долгосрочную перспективу.

Источники​

• Optimism намечает 10-летний переход на постквантовую криптографию на фоне голосования по выкупу токенов — BanklessTimes
• Дорожная карта постквантовой безопасности для Superchain — Optimism в X
• Сеть Optimism объявила о 10-летнем переходе на постквантовую криптографию
• Разработчики Bitcoin предлагают замораживать монеты, не прошедшие квантово-безопасную миграцию в рамках BIP-361
• Разъяснение BIP-361: Новый план Bitcoin по заморозке квантово-уязвимых монет — KuCoin
• Дебаты о квантовой безопасности Bitcoin разделились: Адам Бэк настаивает на необязательных обновлениях — CoinDesk
• Клиенты Solana тестируют Falcon на фоне растущих дискуссий о квантовой безопасности — crypto.news
• Клиенты Solana представляют постквантовое решение Falcon — Cointelegraph
• Виталик Бутерин наметил стратегию квантовой устойчивости Ethereum на 2026–2030 годы — KuCoin
• Дорожная карта Ethereum по переходу на постквантовую криптографию — BTQ
• NIST выпустил первые три финализированных стандарта постквантового шифрования
• Q-Day стал ближе: три статьи за три месяца пересматривают сроки появления квантовых угроз — The Quantum Insider
• Прогноз на 2031 год: дорожная карта IBM по созданию крупномасштабных отказоустойчивых квантовых вычислений к 2029 году

Впервые в истории США Министерство финансов относится к криптовалютным компаниям так же, как к банкам — по крайней мере, в вопросе того, кто получает доступ к информации о входящих угрозах. 10 апреля 2026 года Управление по кибербезопасности и защите критической инфраструктуры (OCCIP) объявило, что имеющие на это право компании, занимающиеся цифровыми активами, будут бесплатно получать те же оперативные данные по кибербезопасности, которые федеральное правительство исторически резервировало для банков, застрахованных FDIC, и других традиционных финансовых учреждений.

Это всего лишь одна строка в пресс-релизе. Но она также знаменует собой тихий, но глубокий сдвиг: Вашингтон перестал рассматривать криптосферу как периферийный технологический сектор и начал относиться к ней как к части критической инфраструктуры финансовой системы.

В апреле 2026 года исследователь по имени Джанкарло Лелли заработал один биткоин за взлом 15-битного ключа эллиптической кривой на реальном квантовом оборудовании. Пятнадцать бит. Биткоин использует 256. Разрыв кажется огромным — пока вы не вспомните, что RSA-129 пал в 1994 году, RSA-768 — в 2009-м, а RSA-829 — в 2020-м. Кривая на графике изгибается только в одну сторону.

Награда была выплачена Project Eleven, непубличным стартапом в сфере постквантовой безопасности, основанным бывшим офицером спецназа США. Тремя месяцами ранее эта же фирма закрыла раунд серии A на сумму $20 млн при оценке в $120 млн под руководством Castle Island Ventures с участием Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent и лично Баладжи Сринивасана. Семь месяцев между посевным раундом на $6 млн и 20-кратным ростом оценки — это не нормальный венчурный ритм. Это ритм инвесторов, которые изучили график и решили, что окно возможностей гораздо короче, чем принято считать.

Этот пост раскрывает то, что увидели эти инвесторы.

Продукт, который не выпускает больше никто​

Большинство компаний, занимающихся «квантовой криптографией», строят новые блокчейны первого уровня (Layer 1) — Naoris Protocol, QANplatform и нативная цепочка Arc от Circle на базе решеток вшивают постквантовые подписи прямо в новый генезис-блок. Это легкая версия задачи. Сложная версия, за которую взялась Project Eleven, заключается в модернизации криптографических гарантий для уже существующих цепочек, в которых уже хранятся триллионы долларов.

Готовый продукт называется yellowpages. Это бесплатный реестр с открытым исходным кодом, который позволяет владельцу биткоинов сделать то, что казалось невозможным: доказать сегодня, что он владеет UTXO под постквантовыми ключами, не перемещая монеты, без хардфорка и не раскрывая конфиденциальные данные.

Процесс выверен до мелочей. Клиент yellowpages детерминированно генерирует пары ключей ML-DSA и SLH-DSA (стандарты цифровой подписи на базе решеток и хеш-функций, финализированные NIST в августе 2024 года как FIPS 204 и FIPS 205) на основе существующей сид-фразы пользователя из 24 слов. Затем пользователь подписывает запрос своим приватным ключом Bitcoin и новыми постквантовыми ключами. Пакет отправляется по каналу, защищенному ML-KEM, в доверенную среду исполнения (TEE), которая проверяет подписи и записывает в публичный каталог единое доказательство, навсегда связывающее старый адрес с новыми ключами.

Результатом является проверяемое утверждение, которое сохранит силу в «День Q». Если через десять лет достаточно мощный квантовый компьютер вычислит приватный ключ на основе открытого ключа в сети, законный владелец сможет предъявить доказательство yellowpages — датированное задним числом, подписанное обоими ключами, неоспоримое — и опротестовать любые транзакции, инициированные квантовым компьютером. Это криптографическое алиби. Блокчейн не нужно менять. Кошелек не нужно перемещать. Доказательство и есть миграция.

Это свойство делает yellowpages структурно отличным от всех остальных постквантовых предложений для Биткоина. BIP-360 (предложение Хантера Биста по квантово-устойчивым адресам) требует консенсуса через софтфорк. Различные расширения Taproot предполагают, что владелец рано или поздно совершит транзакцию. Yellowpages не предполагает ничего — решение работает для монет в холодном хранении, чьи владельцы мертвы, спят или просто не хотят их трогать.

Почему на самом деле лидировала Coinbase Ventures​

Coinbase хранит более миллиона биткоинов для институциональных клиентов. Это не то количество, которое можно легко мигрировать. Каждая монета в Coinbase Custody представляет собой незахеджированный «хвостовой риск» перед вероятностным событием без фиксированной даты. У биржи есть две мотивации, с которыми не сравнится ни один другой стратегический инвестор:

1. Операционная: защитить существующие кастодиальные активы, не принуждая 50 000 институциональных клиентов к скоординированной ротации ключей, которая может затянуться на годы.
2. Регуляторная: стандарт NIST IR 8547 устанавливает крайний срок до 2035 года для полного вывода из обращения уязвимых к квантовым атакам алгоритмов, при этом системы с высоким риском должны мигрировать раньше. Федеральные регуляторы ознакомились с рабочим документом Федеральной резервной системы от октября 2025 года о рисках типа «сохрани сейчас — расшифруй позже» (harvest-now-decrypt-later) для распределенных реестров. Они не позволят публичному кастодиану бесконечно нести этот риск.

Финансирование Project Eleven со стороны Coinbase Ventures — это ближайший аналог момента, когда TSMC финансировала ASML в криптомире: гигант отрасли капитализирует поставщика, владеющего единственным жизнеспособным путем миграции. Castle Island и Variant участвовали по той же причине, по которой десятилетие назад они инвестировали в ключевую инфраструктуру: когда целому классу активов требуется примитив, и у одной команды есть объемы производства и опыт интеграции для его создания, все остальное — лишь математика.

Парадокс Solana​

Пока yellowpages решает проблему координации в Биткоине, другое подразделение Project Eleven занимается более болезненным делом: показывает блокчейнам, сколько именно производительности они потеряют при миграции.

В апреле 2026 года Solana Foundation при поддержке Project Eleven запустила тестовую сеть, в которой подписи Ed25519 были заменены на постквантовые аналоги на базе решеток. Результаты были сокрушительными:

• Размер подписи вырос в 20–40 раз по сравнению с текущими компактными подписями.
• Пропускная способность сети упала примерно на 90% в ходе ранних бенчмарков.
• Требования к пропускной способности канала, хранилищу и оборудованию валидаторов выросли пропорционально.

Для Solana, чье ценностное предложение строится на монолитной высокой пропускной способности, это экзистенциальный компромисс — безопасность против маркетингового преимущества в производительности. Архитекторы сети теперь вынуждены выбирать между тремя неудобными вариантами: внедрить решеточные подписи и потерять историю о производительности, ждать появления оберток на базе хешей или нулевого разглашения (ZK), которые сжимают накладные расходы, или надеяться, что вехи развития квантового оборудования отодвинутся настолько далеко, что им никогда не придется принимать окончательное решение.

Project Eleven находится по обе стороны этой сделки. Они предоставляют криптографические примитивы. Они же предоставляют эмпирические доказательства их стоимости. Такая двойственная позиция необычна — большинство поставщиков систем безопасности предпочли бы, чтобы вы не видели счет, — и именно поэтому партнеры по интеграции доверяют им. Цифры таковы, какими они являются.

Приз Q-Day и изгиб кривой​

Большинство читателей привыкли не принимать всерьез предупреждения о квантовой угрозе. 2030-е годы кажутся комфортно далекими. Результат премии Q-Day Prize 24 апреля 2026 года — это момент, когда «комфортная дистанция» начала казаться менее комфортной.

Взлом 15-битного ECC, совершенный Лелли, использовал гибридный классическо-квантовый подход с исправлением ошибок на нескольких физических кубитах на один логический кубит — ту же архитектуру, которая масштабируется по мере ввода в эксплуатацию IBM Condor (1 121 кубит, 2023 г.) и планируемого Kookaburra (4 158 кубитов, 2026–2027 гг.). Историческая модель масштабирования весьма очевидна:

Год	Атака	Размер взломанного ключа
1994	RSA-129	~426 бит
2009	RSA-768	768 бит
2020	RSA-829	829 бит
2026	ECC-15 (квантовая)	15 бит

15-битное число кажется маленьким, пока вы не осознаете, что это первая производственная демонстрация. Кривой разложения целых чисел на множители потребовалось 25 лет, чтобы продвинуться на 700 бит. Кривая квантовых атак, опирающаяся на рост числа логических кубитов, может изгибаться быстрее. Структура призов Project Eleven — эскалация вознаграждений за каждый новый взломанный бит — превращает график в таблицу лидеров. Рынок получает публичную ленту с временными метками, показывающую, насколько близка угроза.

Эта лента — именно тот катализатор, который институциональные держатели биткоинов не могут игнорировать. IBIT от BlackRock на момент вручения премии управлял активами (AUM) на сумму более 96 миллиардов долларов. Резерв Tether составлял около 140 000 BTC. Strategy владела более чем 200 000 BTC. Ни один из этих держателей не может составить отчет по форме 10-K, игнорируя измеримый и нарастающий технологический прогресс.

Проблема координации, которую никто не хочет обсуждать​

Существует негласная цифра, определяющая постквантовую дилемму Биткоина: примерно от 4 до 6 миллионов BTC находятся на адресах P2PKH и P2PK, созданных до внедрения Taproot, чьи публичные ключи уже раскрыты в блокчейне. Некоторые оценки общего объема предложения, находящегося под угрозой, еще выше: один из недавних анализов указывает на 718 миллиардов долларов в биткоинах на адресах с открытыми публичными ключами. Эти монеты не могут быть перемещены никем, кроме первоначального владельца. Многие из этих владельцев недоступны, умерли или хранят средства на аппаратных кошельках для холодного хранения, к которым не прикасались десятилетие. Считается, что около 1,1 миллиона BTC принадлежат Сатоши.

Сравните это с Y2K (Проблемой 2000 года) — канонической катастрофой координации в докриптографическую эпоху. Y2K была преодолена, потому что был фиксированный дедлайн, государственная координация, утвержденные бюджеты и центральные органы, которые могли принудить к миграции. Для Биткоина ничего из этого не существует. Дедлайн носит вероятностный характер. Нет правительства, которое могло бы принудить к ротации кошельков. Нет центрального органа, который мог бы выпустить график софтфорка, которому последуют 100 % держателей.

Это то, что делает yellowpages незаметно важными. Это решение не устраняет проблему координации — оно ограничивает ее масштаб. Создавая верифицируемую постквантовую заявку сегодня, держатели, которые могут это сделать, фиксируют свои права с низкими затратами. Монеты, чьи владельцы исчезли, в конечном итоге станут уязвимы для трат с использованием квантовых технологий, но законные владельцы восстанавливаемых монет будут иметь криптографическое доказательство приоритета. Это доказательство не заменяет миграцию. Это система сортировки.

К чему это ведет в окне 2026–2029 годов​

Карта конкуренции в сфере постквантовой криптоинфраструктуры (PQC) проясняется:

• Новые PQC-цепочки (Naoris, QANplatform, Circle Arc): чистая архитектура, отсутствие бремени миграции, отсутствие устаревших активов.
• ZK-wrapped PQC (результат Trail of Bits в апреле 2026 года: верификация менее чем за 100 мс): потенциально снижает накладные расходы на подпись за счет подтверждения валидности вне сети (off-chain).
• Ретрофит PQC (yellowpages от Project Eleven, тестовая сеть Solana на решетках, предложения BIP-360): единственная категория, которая работает с триллионами долларов, уже находящимися в блокчейне.

Ставка Project Eleven — и институционального капитала, стоящего за ними — заключается в том, что ретрофит будет доминировать. Новые цепочки могут быть технически совершеннее, но ценность сосредоточена не в них. Подходы с ZK-обертками перспективны, но все еще измеряются лабораторными тестами, а не реальным внедрением. Ретрофит — это то, где уже находятся деньги. Ретрофит — это то, на что смотрят регуляторы.

Является ли оценка в 120 миллионов долларов правильной для угрозы, которая проявится в 2029 году или позже — вопрос справедливый. Квантовые аппаратные вехи имеют привычку смещаться. Срок вывода из эксплуатации, установленный NIST на 2035 год, еще далеко. Но слова «квантовые вычисления — это проблема 2030-х годов» было легко произносить до апреля 2026 года. После премии Лелли, после падения пропускной способности Solana на 90 %, после того как Coinbase Ventures возглавила инвестиционный раунд, разговор сместился с вопроса «если» на вопрос «как быстро». Преимущество Project Eleven в том, что они потратили восемнадцать месяцев на превращение вопроса «как быстро» в готовый код, партнеров по интеграции и серию публичных тестов. Это тот вид конкурентного преимущества, который со временем только усиливается.

Инфраструктура для многолетнего криптографического перехода редко строится в тот год, когда этот переход происходит. Она строится в годы, непосредственно предшествующие ему, командами, которые начали достаточно рано, чтобы иметь рабочие объемы к моменту, когда остальной рынок проснется. Project Eleven на данный момент является единственной командой в категории постквантового ретрофита с таким профилем.

Квантовые часы пока не тикают громко. Но они тикают. И люди, выписывающие самые крупные чеки, решили, что цена того, чтобы быть первыми, гораздо меньше, чем цена опоздания.

---

BlockEden.xyz управляет производственной блокчейн-инфраструктурой в сетях Bitcoin, Ethereum, Sui, Aptos, Solana и более чем 25 других — тех самых сетях, которые сталкиваются с вызовом постквантовой миграции. По мере эволюции криптографических стандартов команды, строящие свои решения на стабильной RPC-инфраструктуре и индексации, получат возможность сосредоточиться на логике приложений, а не на технической базе. Изучите наш маркетплейс API для доступа к сетям, рассчитанного на десятилетие обновлений протоколов.

Источники​

• Постквантовый криптостартап Project Eleven привлек 20 миллионов долларов в раунде финансирования — CoinDesk
• Project Eleven привлекает 20 миллионов долларов в раунде серии A при оценке в 120 миллионов долларов — The Block
• Project Eleven привлекает 20 миллионов долларов для подготовки инфраструктуры цифровых активов к квантовой эре — Блог Project Eleven
• Исследователь взломал 15-битный ключ эллиптической кривой в ходе «крупнейшей квантовой атаки» — The Block
• Привет, yellowpages — Блог Project Eleven
• Стремление Solana к постквантовой безопасности выявило жесткий компромисс: безопасность против скорости — CoinDesk
• Project Eleven обеспечит постквантовую безопасность для сети Solana — Блог Project Eleven
• NIST выпустил первые 3 финальных стандарта постквантового шифрования
• «Собирай сейчас, расшифровывай позже»: исследование постквантовой криптографии и рисков конфиденциальности данных для сетей распределенного реестра — Федеральная резервная система
• Безопасен ли биткоин перед лицом квантовых компьютеров? Полное руководство на 2026 год — crypto.news

Утром 18 апреля 2026 года злоумышленник незаметно выпустил 116 500 rsETH из воздуха. Сорок восемь часов спустя в Aave не хватало 8,45 млрд долларов в депозитах, общий TVL DeFi сократился на 13,21 млрд долларов, а дыра в мосте на 292 млн долларов превратилась в кратер плохого долга в размере 200 млн долларов в крупнейшем протоколе кредитования в криптосфере. Aave никогда не владел ни одним rsETH от эксплуататора. Ему это и не требовалось.

Инцидент с KelpDAO регистрируется как «крупнейший взлом DeFi 2026 года», но такая формулировка преуменьшает масштаб того, что произошло на самом деле. Эксплойт был лишь триггером; каскад стал самой историей. Одно скомпрометированное кроссчейн-сообщение вызвало резонанс в тесно связанном графе кредитования и обнажило архитектурную правду, которую нарратив DeFi после Terra предпочитал игнорировать: кредитование «голубых фишек» — это рефлексивная инфраструктура, и провал одного залогового актива означает набег на весь граф.

Мост: Верификатор 1-из-1 столкнулся с операцией Lazarus Group​

Механика эксплойта — это самый убедительный аргумент в пользу избыточности, который вы прочтете в этом году. Kelp запустил rsETH в конфигурации децентрализованной сети верификаторов (Decentralized Verifier Network) LayerZero 1-из-1. Перевод: один верификатор должен был подтвердить легитимность кроссчейн-сообщения, прежде чем мост выпустит или разблокирует токены. Не было второго мнения. Не было кворума. Была единственная точка доверия, и искушенный государственный субъект нашел ее.

Следователи отследили атаку до северокорейской Lazarus Group и ее подразделения TraderTraitor. Они скомпрометировали два собственных RPC-узла LayerZero и заменили бинарные файлы вредоносными версиями, предназначенными для выборочной лжи — они сообщали верификатору о проведении мошеннической транзакции, в то время как предоставляли точные данные всем остальным системам, запрашивающим те же узлы. Затем они провели DDoS-атаку на внешний RPC-узел, который верификатор использовал для резервной перекрестной проверки. Когда внешний путь стал недоступен, верификатор переключился на единственные узлы, с которыми он все еще мог взаимодействовать: два внутренних, которые контролировались злоумышленниками.

Результат: 116 500 rsETH были выпущены на адрес злоумышленника без какого-либо обеспечения ETH. Примерно 18 % оборотного предложения rsETH внезапно оказались ничем не обеспечены и разошлись по более чем 20 сетям, в которые rsETH был переведен через мост.

Последовавший за этим спор о виновности был поучительным. LayerZero утверждала, что уязвимости протокола не было — Kelp проигнорировал их контрольный список по интеграции, рекомендующий настройку с несколькими верификаторами. Kelp возразил, что конфигурация 1-из-1 «соответствовала документированным настройкам по умолчанию LayerZero», и что стек валидаторов был собственной инфраструктурой LayerZero. Оба утверждения могут быть правдой. В этом и суть. Системы производственного уровня не имеют одного защитника, а «настройки по умолчанию, которые работают большую часть времени», не выживают при контакте с 290 млн долларов и поддерживаемым государством противником.

Каскад: Когда rsETH перестал быть rsETH​

Как только необеспеченный rsETH появился в свободном доступе, вопрос перестал быть «взломали ли Kelp» и стал «где rsETH используется в качестве залога». Ответ: везде. Aave, SparkLend, Fluid, Morpho. Токены ликвидного рестейкинга были включены в белые списки всего стека кредитования именно потому, что они выплачивали нативную доходность ETH — особенность, которую комитеты по рискам и лица, устанавливающие параметры, приняли, исходя из предположения, что базовый токен сохранит свою привязку в нормальных условиях. «Нормальные условия» в этом предложении играют более значимую роль, чем кто-либо готов признать.

Ценовая реакция была мгновенной. Поскольку реальное обеспечение rsETH рухнуло со 100 % до примерно 82 %, каждый протокол, удерживающий кредиты под залог rsETH, должен был произвести уценку актива. Это запустило логику автоматической ликвидации. Ликвидации усилили давление со стороны продавцов на токен, к которому у покупателей не было интереса. Ценовая спираль закрутилась сама собой. В течение нескольких часов пулы rsETH-wrapped-ETH на Aave V3 столкнулись с плохим долгом в размере около 196 млн долларов — кредитами, обеспеченными залогом, которого больше не существовало.

Но прямые убытки от ликвидации были лишь малой частью проблемы. Главной историей стал набег.

Набег: 8,45 млрд долларов выведены из Aave за 48 часов​

Депозиторы DeFi не стали ждать, пока комитет по рискам Aave разберется с плохим долгом. Они ушли. CryptoQuant назвал это худшим кризисом ликвидности в DeFi с 2024 года. Цифры говорят сами за себя:

• 8,45 млрд долларов в депозитах покинули Aave за 48 часов
• 13,21 млрд долларов стерто из общего TVL DeFi за тот же период
• TVL Aave упал на 33 %, потеряв более 6,6 млрд долларов на уровне протокола
• Ставки по займам в USDT и USDC взлетели до 14 %, так как коэффициент использования достиг 100 %
• 5,1 млрд долларов в депозитах стейблкоинов столкнулись с ограничениями на вывод
• Предложение USDe сократилось на 800 млн долларов за три дня, так как рефлексивное снижение рисков распространилось на другие доходные активы
• Скачок заимствований на 300 млн долларов на Aave 19–20 апреля стал сигналом о том, что пользователи лихорадочно использовали кредитные линии до введения лимитов по ставкам

Это паттерн рефлексивности кредитора, который нарратив DeFi после 2022 года пытался затушевать маркетингом. Aave напрямую не владел токенами Kelp. Протокол Aave не был взломан. Смарт-контракты Aave работали именно так, как было задумано. И это не имело значения. Рынок правильно оценил угрозу заражения: если rsETH может обесцениться до нуля за одну ночь, то же самое может произойти и с любым другим токеном ликвидного рестейкинга из списка залогов Aave. А если список залогов скомпрометирован, значит, скомпрометирован и рынок кредитования. Сначала выходи, потом задавай вопросы.

Спасение: «DeFi United» и новая политика «слишком больших, чтобы рухнуть»​

То, что произошло дальше, пожалуй, важнее самого взлома. Поставщики услуг Aave организовали коалицию под названием «DeFi United» с единственной целью: рекапитализировать rsETH и покрыть плохой долг Aave до того, как эффект домино пробьет еще одну дыру в системе.

К 26 апреля коалиция собрала около 160 млн $из целевых ~200 млн$. К 28 апреля фонд вырос до 132 650 ETH (~303 млн $), что более чем достаточно для полного восстановления обеспечения rsETH. Крупнейшими вкладчиками стали Mantle и сама Aave DAO, которые совместно выделили 55 000 ETH (~127 млн$). Основатель Aave Стани Кулечов внес личный вклад в размере 5 000 ETH.

Эта ситуация выглядит экстраординарно. Крупнейший в мире протокол кредитования DeFi скоординировал многопротокольное спасение токена, выпущенного отдельным проектом, после взлома третьей стороны (LayerZero), чтобы защитить тезис (ликвидный рестейкинг в качестве залога), который ни один из участников не контролировал в отдельности. Спасение было продиктовано не зависимостью Aave от Kelp, а зависимостью Aave от доверия собственных пользователей. Если бы rsETH остался сломанным, следующий пошатнувшийся залоговый актив опустошил бы остальную часть кредитного графа.

Так выглядит «слишком большой, чтобы рухнуть» в мире DeFi. Протоколы, которые в любой другой день конкурируют за TVL, сотрудничают, когда корреляция залогов угрожает субстрату, на котором держатся все они. Формулировка в исследовательском отчете Castle Labs очень точна: спасение доказало, что Aave слишком велик, чтобы рухнуть, потому что альтернатива — оставить rsETH обесцененным — вынудила бы провести общесистемную переоценку каждого приносящего доход залогового актива в DeFi. Острое контрпредложение основателя Curve Михаила Егорова — позволить рыночным механизмам ликвидировать плохой долг без обобществленного спасения — отражает философское напряжение. Подобные спасения также создают проблему морального риска.

Историческое зеркало: Рефлексивность без алгоритма​

Правильное сравнение для Kelp — это не взломы мостов 2022–2023 годов (Ronin, Wormhole, Nomad). Те были масштабнее, но архитектурно проще — активы покидали мост и не возвращались. Kelp оказался чем-то более интересным: относительно локальный эксплойт на 292 млн $, который спровоцировал каскад выводов средств на сумму более 13 млрд$ через идеально функционирующие протоколы, потому что уязвимостью был сам график залогового обеспечения.

Правильное сравнение — это Terra / UST. Не потому, что rsETH был алгоритмическим — предполагалось, что он полностью обеспечен, — а потому, что модель отказа была рефлексивной. UST черпал свою ценность из LUNA, которая, в свою очередь, черпала ценность из обещания конвертируемости UST. Как только обещание было нарушено, цикл рухнул. Токены ликвидного рестейкинга (LRT) черпают свою ценность из базового заложенного ETH плюс обещания, что механика выкупа на уровне протокола будет работать. Когда мост Kelp был скомпрометирован, это обещание было нарушено для одного конкретного LRT — и рынок вполне резонно экстраполировал, что та же архитектурная предпосылка лежит в основе любого другого LRT в кредитном графе.

Вторым зеркалом является Celsius. Celsius рухнул в июле 2022 года не потому, что его кредиты стали плохими сами по себе, а потому, что его залог (stETH) использовался рефлексивно в нескольких протоколах, где одна и та же база вкладчиков могла одновременно выводить средства. Эпизод с Aave-Kelp — это та же динамика, сжатая до 48 часов и разыгранная в масштабах, о которых Celsius мог только мечтать. Единственное, что изменило финал, — это спасение, роскошь, которой не было у Celsius, потому что никто не был достаточно велик, чтобы его организовать.

Что это значит для моделей риска​

Модели риска кредитования DeFi последние три года становились все более совершенными в отношении изолированных типов залогов: потери привязки стейблкоинов, волатильности токенов управления, манипуляций оракулами, атак с использованием мгновенных займов. Kelp обнажил категорию, которую они еще не решили: коррелированный риск мостов для приносящих доход залоговых активов.

Каждый токен ликвидного рестейкинга на Aave обладает общим свойством: его привязка держится до тех пор, пока система обмена сообщениями между блокчейнами (cross-chain messaging) продолжает работать честно. Это единое общее допущение для rsETH, weETH, ezETH и остальных. Если один мост выходит из строя, рынок переоценивает не только этот актив — он переоценивает всю категорию, потому что лежащее в основе допущение никогда не относилось к конкретному активу. Оно было на уровне инфраструктуры.

Уроки, извлеченные из анализа произошедшего, прямолинейны:

1. Конфигурации с несколькими верификаторами не являются опциональными. Любой кросс-чейн мост с допущением доверия 1-из-1 — это эксплойт на сотни миллионов долларов, ожидающий своего часа. Рекомендуемая LayerZero настройка с несколькими верификаторами и консенсусом между независимыми сторонами сделала бы эту атаку арифметически невозможной. Стоимость избыточности теперь очевидно ниже, чем стоимость ее отсутствия.

2. Протоколам кредитования необходимы стресс-тесты на корреляцию активов. Решения о включении в «белый список» для LRT, LST и других приносящих доход токенов должны учитывать общие инфраструктурные зависимости, а не только волатильность цен и TVL.

3. Атаки на мосты больше не являются «проблемами мостов». Это проблемы рынков кредитования, проблемы ликвидности стейблкоинов и проблемы исполнения на DEX, потому что активы, которые они обеспечивают, глубоко внедрены во все последующие процессы.

4. DDoS как часть атаки. Атака Lazarus Group объединила DDoS, компрометацию RPC и подмену бинарных файлов в единую скоординированную операцию. Защитникам необходимо моделировать скоординированные многовекторные атаки, а не изолированные сбои компонентов.

Инфраструктурный анализ​

Для разработчиков, поддерживающих инфраструктуру под этим стеком — RPC-провайдеров, индексаторов, операторов мостов — Kelp стал принудительным механизмом. Рынок теперь открыто оценивает операционную избыточность и разнообразие верификаторов как необходимые функции, а не как второстепенные задачи. Доступность RPC-узлов во время стрессовых событий в одночасье стала ключевой метрикой надежности. Сети, которые достойно справились с каскадным падением (транзакции по-прежнему подтверждались, оракулы оставались синхронизированными, а рынки кредитования продолжали клиринг), заработали репутационный капитал, который будет отражаться на выборе институциональных интеграций в ближайшие 18 месяцев.

BlockEden.xyz управляет инфраструктурой RPC и индексации корпоративного уровня в более чем 25 блокчейнах, обеспечивая избыточность и архитектуру бесперебойной работы, от которых зависят высокорисковые DeFi-протоколы именно во время таких стрессовых событий. Когда наступает каскадное падение, выживают те протоколы, чей уровень данных ни разу не дрогнул.

Что будет дальше​

Aave завершит покрытие безнадежных долгов, голосования по управлению будут приняты, а rsETH со временем переоценится в сторону своего восстановленного обеспечения. Но рынок после Kelp уже не будет прежним. Теперь ситуация изменилась в трех аспектах:

• Премии за риск по залогам в LRT вырастут. Коэффициенты LTV (loan-to-value) станут более жесткими. Некоторые мелкие LRT полностью потеряют статус залогового актива. Разница в доходности, которая оправдывала владение LRT по сравнению со стандартным stETH, подверглась переоценке.
• Проверка архитектуры мостов становится публичным ритуалом. Вопрос «Использует ли этот токен верификатор 1-of-1?» теперь является обоснованным, прежде чем любой DeFi-протокол добавит в белый список обернутый или переведенный через мост актив.
• Стратегия DeFi «Too-Big-to-Fail» (слишком большой, чтобы рухнуть) теперь кодифицирована. Aave продемонстрировал, что протоколы могут быстро координировать действия по спасению, когда корреляция угрожает самой основе. Эта способность будет протестирована снова — и следующий тест покажет, насколько она масштабируема.

Тезис о «безопасности голубых фишек» не был уничтожен Kelp. Он был вынужден признать свою истинную суть: статус «голубой фишки» в DeFi зависит от устойчивости всего графа обеспечения, а не от надежности отдельного протокола. Когда граф колеблется, «фишки» колеблются вместе с ним. Единственная реальная безопасность — это избыточный, низкокоррелированный, медленно меняющийся набор залогов и дисциплина по его защите до наступления каскада, а не спустя 48 часов после начала.

Источники:

• Эксплойт Kelp на 292 миллиона долларов: как это произошло и что это значит для DeFi (CoinDesk)
• DAO Kelp взломан на 292 миллиона долларов, обернутый эфир заблокирован в 20 сетях (CoinDesk)
• Обвал DeFi на 13 миллиардов долларов за два дня начался с атаки на KelpDAO (CoinDesk)
• Aave зафиксировал падение TVL на 6 миллиардов долларов, так как взлом Kelp выявил структурный риск кредитора DeFi (CoinDesk)
• Взлом Kelp DAO спровоцировал вывод 10 миллиардов долларов из AAVE (Crypto Briefing)
• Cryptoquant: «Заражение» от взлома KelpDAO вызвало худший кризис ликвидности DeFi с 2024 года (Bitcoin.com)
• Как компрометация одного DVN LayerZero привела к краже 292 млн долларов из KelpDAO (Blockaid)
• Внутри эксплойта моста KelpDAO (Chainalysis)
• LayerZero винит настройки Kelp в эксплойте на 290 миллионов долларов, приписывая его северокорейской Lazarus (CoinDesk)
• Aave собрал почти 80% из 200 миллионов долларов, необходимых для покрытия безнадежного долга (CoinDesk)
• Aave возглавляет объединение DeFi для восстановления обеспечения rsETH (CryptoNewsZ)
• Основатель Curve предлагает рыночное решение в противовес спасению Aave (CoinDesk)
• Спасение в DeFi показало, что Aave слишком велик, чтобы рухнуть (Castle Labs)
• Риск заражения DeFi в 2026 году: внутри кризиса Kelp DAO – Aave (FinanceFeeds)
• Отчет об инциденте с rsETH (Aave Governance)
• 400-процентный скачок ликвидного рестейкинга предвещает «лето DeFi», если он не взорвется как Terra (DL News)

На протяжении большей части своего первого десятилетия нарратив безопасности Ethereum был вдохновляющим: «достаточно безопасно для будущего финансов». В 2026 году это будущее наступило раньше времени — и Ethereum Foundation перестал говорить в сослагательном наклонении.

5 февраля 2026 года Foundation запустил в реальном времени «Дашборд безопасности на триллион долларов», отслеживающий защиту сети в шести инженерных областях. Четыре дня спустя было объявлено о формальном партнерстве с Security Alliance (SEAL) для охоты на дрейнеров кошельков. К 14 апреля организация выделила пул субсидий на аудит в размере 1 млн долларов совместно с Nethermind, Chainlink Labs, Areta и более чем 20 аудиторскими фирмами высшего уровня. Концепция всех трех шагов идентична и необычно прямолинейна: Ethereum уже обеспечивает безопасность примерно 175+ млрд долларов в стейблкоинах, 12,5+ млрд долларов в токенизированных активах реального мира и многомиллиардного DeFi-стека — и «порог в триллион долларов» больше не является маркетинговым лозунгом, а стал операционной спецификацией.

Это тихая, но глубокая смена парадигмы. В течение многих лет финансирование безопасности со стороны Ethereum Foundation было фрагментированным: баг-баунти по отдельным проектам, гранты ESP, эпизодическая помощь Audit Council. Инициатива 2026 года рассматривает «защиту 1 трлн долларов» как единую инженерную проблему системного уровня — и неявно признает, что прежний подход был структурно недостаточным по сравнению с объемом рискового капитала.

От «достаточно хорошо для крипто-нативов» до «доказуемо спроектировано для регулируемого капитала»​

Объем средств, защищенных в мейннете Ethereum, годами опережал собственные расходы Ethereum на безопасность. Резервы Tether в казначейских облигациях США на сумму более 185 млрд долларов, токенизация корпоративных облигаций BUIDL от BlackRock на 2,2 млрд долларов, токенизированный фонд денежного рынка JPMorgan и рынок токенизированных RWA, который, по прогнозам, достигнет 300 млрд долларов к концу 2026 года, — все они прямо указывают на «безопасность мейннета Ethereum институционального масштаба» в качестве обоснования для кастодиального хранения. Тем не менее, во всех командах, связанных с Ethereum, расходы на безопасность до 2026 года измерялись лишь десятками миллионов долларов в год.

Для сравнения, только DTCC — одна из клиринговых палат TradFi — сообщила о расходах на кибербезопасность в размере более 400 млн долларов в 2024 году. Платежные системы SWIFT и Федеральной резервной системы управляют специализированными организациями по безопасности с многомиллиардными бюджетами. Несоответствие между защищаемой стоимостью и инвестициями в безопасность не было маленьким зазором. Это был разрыв на порядок, который был бы недопустим в любом традиционном контексте финансовой инфраструктуры.

Инициатива «Безопасность на триллион долларов», проще говоря, является признанием этого разрыва со стороны Ethereum Foundation и планированием бюджета в соответствии с ним.

Дашборд: делаем безопасность понятной для тех, кто не читает Solidity​

Самая недооцененная часть анонса является также наиболее непривычной для крипто-аудитории: публичный дашборд на trilliondollarsecurity.org, который оценивает Ethereum по шести измерениям — пользовательский опыт, смарт-контракты, инфраструктура и облачная безопасность, протокол консенсуса, мониторинг и реагирование на инциденты, а также социальный уровень и управление.

Каждая область показывает текущие риски, стратегии по их смягчению в процессе реализации и метрики прогресса. Цель не в том, чтобы раскрыть секреты. Цель в том, чтобы дать институциональным специалистам по рискам понятный артефакт, который они могут представить комитету по комплаенсу. «Ethereum безопасен» — это субъективное ощущение. «Ethereum набирает X баллов по разнообразию клиентов консенсуса, Y по времени реагирования на инциденты, Z по доле аудированного TVL» — это отчет, который может подписать CISO.

Этот коммуникационный уровень важен, потому что фактическое состояние безопасности Ethereum неоднородно в тех аспектах, о которых рынок до сих пор вежливо помалкивал. Три цифры описывают большую часть ситуации:

• Доля клиента исполнения Geth составляет около 41%, что опасно близко к порогу в 33%, при котором баг в одном клиенте может угрожать финальности. Nethermind (38%) и Besu (16%) набирают обороты, но разнообразие еще не стало структурным.
• Lighthouse занимает 52,65% среди клиентов консенсуса, у Prysm — 17,66%. В декабре 2025 года ошибка исчерпания ресурсов в Prysm привела к пропуску 248 блоков в течение 42 эпох, в результате чего участие упало до 75%, а валидаторы потеряли около 382 ETH. Это небольшая потеря, но наглядная демонстрация того, почему концентрация клиентов является риском финальности, а не теоретической угрозой.
• Дрейнеры кошельков выкачали 83,85 млн долларов у пользователей Ethereum только в 2025 году — это поверхность атаки социального уровня, которую аудиты смарт-контрактов никогда не затрагивают.

Задача дашборда — держать эти цифры на виду, чтобы Foundation, команды разработчиков клиентов и поставщики инфраструктуры чувствовали постоянное давление и двигали их в правильном направлении. Публичные отчеты работают там, где бессильны частные.

SEAL и проблема дрейнеров кошельков, за которую никто не решался взяться​

Партнерство с SEAL — это первый конкретный результат работы дашборда. Ethereum Foundation теперь финансирует штатного инженера по безопасности, работающего в аналитической группе SEAL специально для выявления и разрушения инфраструктуры дрейнеров кошельков — фишинговых наборов, сайтов с приманками для подписей и кампаний по «отравлению адресов», которые стали доминирующим вектором атак против розничных пользователей.

Дрейнеры кошельков — неудобная проблема для криптоиндустрии. Это не баги смарт-контрактов, поэтому традиционные аудиторы не могут их исправить. Это не ошибки протокола, поэтому команды клиентов не могут выпустить патч. Они существуют на социальном уровне — в разрыве между MetaMask, ENS, интерфейсом подписи и вниманием человека — там, где ни одна организация до сих пор не имела ни бюджета, ни мандата на действия.

Прямое финансирование SEAL со стороны Foundation — это тихий, но важный прецедент. Он говорит: социальный уровень является частью модели угроз протокола, и Foundation будет платить за его защиту, даже если при этом не выпускается никакой ончейн-артефакт. Для институциональных эмитентов, наблюдающих со стороны, это именно та позиция «мы отвечаем за весь стек», которую они ожидают от расчетного уровня.

Это также тактическая ставка: дрейнеры процветают на асимметрии между скоростью итераций атакующего и временем реакции защитника. Выделенная группа разведки, которая может идентифицировать кампании и уничтожать инфраструктуру за считанные часы, а не недели, меняет этот математический расклад.

Субсидия на аудит в размере $1 млн: оценка безопасности как общественного блага​

14 апреля Фонд объявил о программе субсидирования аудита на сумму $1 млн, покрывающей до 30 % расходов на аудит для одобренных проектов, при этом новые когорты выбираются ежемесячно до исчерпания пула. В состав комитета входят такие партнеры, как Nethermind, Chainlink Labs и Areta, а со стороны предложения — более 20 аудиторских фирм.

Критерии отбора — самая интересная часть. Любой разработчик в основной сети Ethereum может подать заявку независимо от размера проекта, но приоритет отдается проектам, продвигающим принципы «CROPS» Фонда — Censorship Resistance (сопротивление цензуре), Open Source (открытый исходный код), Privacy (конфиденциальность) и Security (безопасность). Перевод: Фонд будет субсидировать инфраструктуру общественных благ раньше протоколов, извлекающих доход. Это явное признание того, что стоимость аудита вытеснила небольшие, но архитектурно важные команды из процесса профессиональной проверки, и Фонд рассматривает этот разрыв как риск на уровне сети, а не как частный риск.

В этой структуре скрыто глубокое понимание ситуации. Аудит смарт-контрактов — это положительный внешний эффект: качественный аудит популярной библиотеки приносит пользу всем, кто строит поверх нее. Рынки систематически недооценивают положительные экстерналии, что означает, что равновесие предложения аудита находится ниже социально оптимального уровня. Субсидия — это классическое вмешательство из учебника. Фонд не занимается благотворительностью; он исправляет рыночный провал, который ежеквартально обходится пользователям Ethereum в значительные суммы.

Что это не решает — и что будет дальше​

Стоит честно сказать об ограничениях. Миллион долларов покрывает, возможно, двадцать аудитов среднего размера. Только за первый квартал 2026 года убытки DeFi составили более $450 млн в результате более чем 60 инцидентов. Эксплойт Drift на $286 млн, взлом AWS-KMS в Resolv на $25 млн и каскад проблем, связанных с LayerZero в KelpDAO, напоминают о том, что атаки на инфраструктуру — ключи администратора, облачные учетные данные, компрометация цепочки поставок — теперь доминируют над чистыми багами в смарт-контрактах.

Аудиты помогают. Но аудиты не решают напрямую ни один из этих четырех векторов потерь.

Инициатива «Безопасность на триллион долларов» делает следующее (и это более глубокий момент) — она переформулирует институциональный вопрос с «безопасен ли код Ethereum?» на «безопасна ли операционная позиция Ethereum в масштабе триллиона долларов?». Этот второй вопрос затрагивает разнообразие клиентов, соглашения об уровне обслуживания (SLA) мониторинга, координацию реагирования на инциденты, защиту на социальном уровне и скучную работу над инженерной культурой, которая не попадает в заголовки газет. Дашборд, партнерство с SEAL и пул аудитов — это первые три пункта в программе, которая должна стать многолетней и многомиллионной, если Ethereum действительно собирается работать как инфраструктура стоимостью более $1 трлн.

Фонд сигнализировал о своем намерении продолжать наращивание усилий. День «Безопасности на триллион долларов» в рамках Devconnect теперь стал ежегодным событием. Обновление приоритетов протокола на 2026 год ставит безопасность L1 в один ряд с масштабированием и UX как три основные цели, вытесняя более размытую формулировку «децентрализация прежде всего», которая определяла предыдущие дорожные карты.

Для разработчиков и поставщиков инфраструктуры вывод очевиден: инвестиции в безопасность больше не являются факультативным позиционированием — это стоимость работы в институциональном сегменте рынка, в котором Ethereum сейчас структурно побеждает. BlockEden.xyz предоставляет RPC-инфраструктуру промышленного уровня и сервисы индексации для Ethereum и более чем 15 других сетей, спроектированные с учетом тех же требований к аптайму и безопасности, которые теперь необходимы институциональным разработчикам. Изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи триллионов долларов.

Источники​

• Проект «Безопасность на триллион долларов» — Обзор проблем безопасности
• Дашборд безопасности на триллион долларов
• Блог Ethereum Foundation — День безопасности на триллион долларов на Devconnect
• Блог Ethereum Foundation — Обновление приоритетов протокола на 2026 год
• Ethereum Foundation представляет программу субсидирования аудита на $1 млн — CoinDesk
• Ethereum Foundation поддерживает программу субсидирования аудита на $1 млн — Crypto Briefing
• Ethereum Foundation запускает «Дашборд безопасности на один триллион долларов» — Cryptopolitan
• Ethereum Foundation в партнерстве с SEAL для предотвращения атак по краже кошельков — CoinCentral
• Рынок токенизированных RWA в Ethereum вырос более чем на 300 % в годовом исчислении — The Block
• BlackRock токенизирует портфель корпоративных облигаций на сумму $2,2 млрд в основной сети Ethereum — CoinReporter
• Разнообразие клиентов — clientdiversity.org
• Разнообразие клиентов Ethereum: системный риск и возможность — AInvest

На каждый доллар, украденный у KelpDAO 18 апреля 2026 года, еще сорок пять долларов покинули сектор DeFi в течение следующих сорока восьми часов. Именно это соотношение — а не громкий заголовок о потере 292 миллионов долларов — неделю спустя оказалось на столах специалистов по банковским рискам. Именно за это число ухватились аналитики Jefferies, утверждая, что крупным банкам, возможно, придется полностью пересмотреть свою дорожную карту развития блокчейна на 2026–2027 годы.

Отчет Jefferies, опубликованный 21 апреля, не предсказывал смерть токенизации. Он предсказывал нечто более тонкое и, возможно, более разрушительное: тихую «паузу» в масштабах всей отрасли. Переоценку того, какие протоколы DeFi действительно могут функционировать в качестве залоговой инфраструктуры для продуктов на базе реальных активов (RWA) стоимостью в триллионы долларов. Осознание разрыва между тем, что могут подтвердить аудиты, и тем, что протоколы делают на самом деле после постоянных обновлений. И, возможно, задержку на 12–18 месяцев в ончейн-амбициях BNY Mellon, State Street, Goldman Sachs и HSBC.

Это история о том, как один эксплойт моста, один неверно настроенный верификатор и коэффициент заражения 45 к 1 сбросили институциональный календарь.

Анатомия кражи на 292 млн долларов​

Инцидент с KelpDAO не был, строго говоря, взломом смарт-контракта. Это была компрометация офчейн-инфраструктуры, которая использовала единую точку отказа, о существовании которой большинство людей даже не подозревало.

Мост rsETH от KelpDAO был настроен с одним верификатором — децентрализованной сетью верификаторов (DVN) от LayerZero Labs. Один верификатор, одна подпись, одно узкое место. Злоумышленники, которых LayerZero позже приписала северокорейской группировке Lazarus Group, по сообщениям, скомпрометировали два RPC-узла, на которые полагался верификатор для подтверждения межсетевых сообщений. Вредоносный бинарный файл, подмененный на этих узлах, сообщил верификатору, что мошенническая транзакция была реальной. 116 500 rsETH — примерно 292 миллиона долларов — покинули мост в 20 различных сетях.

KelpDAO и LayerZero немедленно начали обвинять друг друга. В Kelp утверждали, что собственное руководство по быстрому запуску и конфигурация по умолчанию на GitHub от LayerZero указывали на настройку DVN «1 из 1», и отметили, что 40 % протоколов на LayerZero используют ту же конфигурацию. LayerZero парировала тем, что Kelp сама решила не добавлять второй DVN. Оба аргумента верны одновременно, и оба они не имеют значения для банков, читающих отчет о вскрытии. Урок, который усвоили отделы институционального хранения, был проще: самая безопасная на вид конфигурация в документации не была безопасной.

KelpDAO удалось приостановить контракты, чтобы заблокировать последующую попытку кражи на 95 миллионов долларов, а Совет по безопасности Arbitrum заморозил более 30 000 ETH на следующих этапах. Но настоящий ущерб уже переместился на уровень выше по стеку.

Каскад заражения 45:1​

Спустя несколько часов после взлома моста злоумышленники начали вносить украденные rsETH в качестве залога на Aave V3. Они брали под них займы, оставляя Aave с «плохим долгом» в размере примерно 196 миллионов долларов в паре rsETH–wrapped ether на Ethereum.

То, что произошло дальше, стало примером рефлексивности в огромном масштабе. TVL (общая заблокированная стоимость) Aave упала примерно на 6,6 миллиарда долларов за 48 часов. Во всем секторе DeFi общая заблокированная стоимость упала примерно на 14 миллиардов долларов до отметки около 85 миллиардов долларов — самого низкого уровня за год и примерно на 50 % ниже октябрьских пиков. Большая часть этого исхода была связана с закрытием леверидж-позиций, а не с реальным уничтожением капитала, но посыл был тем же: кража 292 миллионов долларов привела к оттоку TVL в размере 13,21 миллиарда долларов. Коэффициент заражения 45 к 1.

Для отдела кастодиальных услуг, оценивающего Aave как залоговую инфраструктуру для токенизированных фондов денежного рынка, эту математику невозможно игнорировать. Тезис о «безопасности голубых фишек» предполагает, что глубина ликвидности поглощает шоки. Каскад апреля 2026 года показал, что ликвидность бежит в тот самый момент, когда случаются шоки.

Стало еще хуже: резерв Aave Umbrella, по сообщениям, оказался недостаточным для покрытия дефицита, что породило вероятность того, что держателям stkAAVE самим придется поглощать убытки. Затем протокол привлек 161 миллион долларов нового капитала, чтобы закрыть дыру. Для наблюдателей из мира TradFi последовательность — эксплойт, плохой долг, нехватка резервов, экстренное привлечение средств — выглядела пугающе похожей на набег на банк с дополнительными промежуточными этапами.

Паттерн, который действительно беспокоит Jefferies​

Эндрю Мосс, аналитик Jefferies, написал этот отчет не из-за одного моста. Он написал его из-за трех инцидентов за три недели.

• 22 марта 2026 г. — Resolv: Злоумышленник скомпрометировал среду AWS Key Management Service (KMS) протокола Resolv и использовал привилегированный ключ подписи протокола для минта 80 миллионов токенов USR, выведя примерно 25 миллионов долларов и вызвав депег стейблкоина.
• 1 апреля 2026 г. — Drift: Злоумышленники в течение нескольких месяцев использовали социальную инженерию против команды Drift и эксплуатировали функцию «долговечных нонсов» (durable nonces) в Solana, чтобы заставить членов Совета безопасности неосознанно предварительно подписать транзакции. В итоге в белый список в качестве залога был внесен бесполезный фейковый токен (CVT), что позволило вывести 285 миллионов долларов в реальных активах.
• 18 апреля 2026 г. — KelpDAO: Скомпрометированные RPC-узлы в основе настройки верификатора «1 из 1», потеряно 292 миллиона долларов.

Три разных протокола, три разные сети, три разные поверхности атаки — но одна общая тема: ни один из этих сбоев не произошел в ончейн-коде, который проверяли аудиторы. Они произошли в облачной инфраструктуре, в офчейн-процессах управления, в процедурах обновления и в конфигурациях по умолчанию, которые находились за границами аудита.

Jefferies охарактеризовала это как определяющий класс атак 2026 года: уязвимости, вносимые при обновлениях. Каждое рутинное обновление протокола незаметно меняет допущения о доверии, которые предыдущий аудит подтвердил для предыдущей версии кода. Для менеджеров по институциональным рискам — тех, чья работа заключается в написании служебной записки со словами «это достаточно безопасно, чтобы держать здесь 5 миллиардов долларов активов пенсионного фонда» — это осознание, убивающее всю категорию. Фреймворку оценки рисков на основе аудитов, который они методично выстраивали два года, только что сообщили, что он измерял не то, что нужно.

Почему это влияет на календарь Уолл-стрит​

Тезис Jefferies заключается не в том, что токенизация терпит неудачу. Он состоит в том, что та часть токенизации, которая зависит от композируемости DeFi, откладывается на более поздний срок.

Чтобы понять причину, рассмотрим институциональную дорожную карту по состоянию на 17 апреля 2026 года:

• BlackRock BUIDL вырос примерно до 1,9 миллиарда долларов, будучи развернутым в сетях Ethereum, Arbitrum, Aptos, Avalanche, Optimism, Polygon, Solana и BNB Chain. Он уже принимался в качестве залога на Binance.
• Franklin Templeton BENJI продолжал расширять свое присутствие в казначейских облигациях США на блокчейне, используя FOBXX в качестве базового актива.
• Apollo ACRED был развернут на Plume и разрешен в качестве залога на Morpho — это была явная ставка на то, что под залог институциональных кредитов можно брать займы в ончейне.
• Рынок токенизированных казначейских облигаций США вырос с 8,9 миллиарда долларов в январе 2026 года до более чем 11 миллиардов долларов к марту. Токенизированный частный кредит превысил 12 миллиардов долларов. Общий рынок RWA в публичных блокчейнах превысил 209,6 миллиарда долларов, при этом 61 % приходилось на основную сеть Ethereum.

Ключевая деталь: почти все интересные пункты институциональной дорожной карты — использование BUIDL или ACRED в качестве залога для займов, создание доходных структурированных продуктов на базе токенизированных казначейских облигаций, интеграция токенизированных фондов денежного рынка в прайм-брокеридж — зависят от чего-то большего, чем просто сам RWA-токен. Они зависят от работающего слоя DeFi под ними.

Этот слой в апреле 2026 года как раз продемонстрировал рефлексивность. Если Aave может потерять 10 миллиардов долларов депозитов за 48 часов после эксплойта на 292 миллиона долларов в другом протоколе, то «голубые фишки DeFi» — это не оплот, а механизм передачи рисков. И институциональным продуктам, построенным на таких механизмах передачи, требуется от 6 до 18 месяцев дополнительной работы над независимой инфраструктурой, либо их нужно перепроектировать как площадки только с закрытым доступом (permissioned-only).

Именно эту задержку и закладывает Jefferies в свои прогнозы.

Контраргумент: Токенизация без DeFi​

Существует весомое мнение, что отчет Jefferies преувеличивает влияние на институциональный сектор. Большая часть из 209,6 миллиарда долларов RWA в ончейне находится в основной сети Ethereum, а не внутри протоколов DeFi. Держатели BlackRock BUIDL — это в основном институциональные покупатели, которые никогда не планировали использовать его с кредитным плечом на Aave. Сеть Onyx от JPMorgan и деск токенизированных активов Goldman Sachs работают преимущественно на закрытых площадках. История с «композируемостью DeFi» всегда была лишь небольшой частью институционального принятия, чем полагают крипто-нативные комментаторы.

Если принять эту концепцию, то записка Jefferies становится скорее формальным поводом для отсрочки, чем поворотным моментом — комитеты по рискам Уолл-стрит, которые и так прохладно относились к композируемости DeFi, используют этот отчет, чтобы официально оформить задержку, которую они и так собирались внедрить потихоньку. Сама токенизация продолжается. Пилотные программы действуют. Громкие цифры в триллионы долларов в заголовках не сильно меняются.

Честный ответ, вероятно, заключается в обоих факторах одновременно: токенизация продолжается, но ее самая интересная часть — та, где активы в ончейне становятся композируемым залогом, где структурированные продукты строятся на бездоверительных рельсах и где действительно проявляются преимущества программируемых денег в эффективности — отодвигается назад.

Что институты изменят на самом деле​

Читая между строк отчета Jefferies и публичных заявлений крупных кастодиальных сервисов, в ближайшие шесть месяцев можно ожидать три конкретных сдвига.

Во-первых, область аудита расширится за пределы смарт-контрактов. Как выразился один эксперт после эксплойта Drift: «аудируйте ключи администратора, а не только код». Ожидайте, что институциональная проверка (due diligence) начнет требовать аудита облачной безопасности, проверки процедур управления ключами, анализа векторов атак на управление (governance) и непрерывного повторного подтверждения после каждого обновления протокола. Кустарная индустрия аудиторов кода породит смежную отрасль операционных аудиторов.

Во-вторых, развитие закрытых площадок (permissioned venues) ускорится. Банки, планировавшие использовать Aave или Morpho в качестве инфраструктуры для залогов, незаметно перенаправляют инженерные ресурсы на частные развертывания — институциональные форки, белые списки кредитных рынков или двусторонние соглашения репо, построенные на тех же примитивах, но с известными контрагентами. Это обмен эффективности на контроль, на который специалисты по институциональным рискам идут очень охотно.

В-третьих, конфигурации с одним верификатором станут неприемлемыми для запуска. Тот факт, что 40 % протоколов LayerZero работали с конфигурацией DVN «1 из 1», и то, что настройки по умолчанию поощряли это, вероятно, вызовет скоординированное давление отрасли с требованием обязательного наличия нескольких верификаторов в качестве базового стандарта. Мосты, выпускаемые с разумными настройками верификации «2 из 3» или «3 из 5» по умолчанию, получат те институциональные потоки капитала, которые мосты с одним верификатором просто не смогут застраховать.

Историческая аналогия​

Jefferies охарактеризовал апрель 2026 года как менее суровое, но аналогично влияющее на темпы развития событие по сравнению с крахом Terra/UST и банкротством FTX в 2022 году. Terra отбросила сроки интеграции DeFi и TradFi примерно на 24 месяца. FTX отодвинула сроки внедрения институционального кастоди примерно на 18 месяцев. Последовательность событий вокруг KelpDAO — эксплойт моста, заражение кредиторов, крах системы аудита — выглядит как событие, замедляющее темпы развития именно тезиса о композируемом DeFi как институциональной инфраструктуре на 12–18 месяцев, но не токенизации в целом.

Это важное различие. Оно означает, что оптимистичный сценарий для RWA в 2027 году остается в силе. Это означает, что BUIDL продолжает расти. Это означает, что объемы платежей в стейблкоинах продолжают увеличиваться. Но это также означает, что версия 2026 года, в которой протоколы DeFi становятся децентрализованной основой институциональных финансов на триллионы долларов, теперь наступит не ранее 2027 или 2028 года.

Настоящий урок​

Самый неудобный вывод заключается в том, что DeFi потерял 14 миллиардов долларов не потому, что он был небезопасен. Он потерял 14 миллиардов долларов из-за непрозрачности того, что на самом деле означает безопасность. Аудиты смарт-контрактов реальны и ценны. Однако они составляют лишь малую часть реальной поверхности атаки. До тех пор, пока протоколы часто обновляются, зависят от облачной инфраструктуры, владеют привилегированными ключами подписи и поставляют конфигурации по умолчанию, которые ставят удобство разработчиков выше разнообразия верификаторов, аудит будет подтверждать одно, в то время как реальный риск будет находиться в другом месте.

Для разработчиков это возможность. Протоколы, которые переживут институциональную паузу 2026 года, будут теми, кто решит более сложную задачу — сможет предоставлять непрерывные, проверяемые доказательства операционной целостности, а не просто разовый аудит и надежду на лучшее. Для институциональных инвесторов путь более узкий, но ясный: исходить из того, что компонуемость DeFi задержится на 12–18 месяцев, и пока сосредоточиться на создании разрешенной токенизации. Для всех остальных: в следующий раз, когда вы увидите пометку «проверено аудитом» как единственный сигнал доверия, который предлагает протокол, спросите, на что аудиторы не обратили внимания.

Именно этот вопрос, в большей степени, чем любой отдельный взлом, сформирует институциональный крипто-стек 2027 года.

---

BlockEden.xyz предоставляет RPC-инфраструктуру и индексаторы корпоративного уровня для разработчиков и институциональных компаний, развертывающих решения на Sui, Aptos, Ethereum, Solana и более чем в 25 других сетях. Поскольку взломы 2026 года подчеркивают важность разнообразия верификаторов и операционной целостности, изучите наш маркетплейс API, чтобы строить на инфраструктуре, разработанной с учетом институциональных рисков.

Источники​

• Эксплуатация Kelp DAO может заставить крупные банки пересмотреть свои планы относительно блокчейна, предупреждает Jefferies — CoinDesk
• Внутри взлома моста KelpDAO — Chainalysis
• Kelp DAO утверждает, что настройки LayerZero по умолчанию стали причиной катастрофы — CoinDesk
• LayerZero возлагает вину за взлом моста KelpDAO на 292 млн долларов на северокорейскую группировку Lazarus Group — Yahoo Finance
• Aave зафиксировала падение TVL на 6 миллиардов долларов, так как взлом Kelp выявил структурные риски — CoinDesk
• Биткоин поднялся выше 76 000 долларов, пока DeFi страдает от оттока 14 миллиардов долларов — CoinDesk
• Риск заражения DeFi в 2026 году: Внутри кризиса Kelp DAO–Aave — FinanceFeeds
• Взлом Resolv: Как один скомпрометированный ключ позволил напечатать 23 миллиона долларов — Chainalysis
• Взлом Drift Protocol: Как привилегированный доступ привел к потере 285 миллионов долларов — Chainalysis
• Проверяйте ключи администратора, а не только код, говорит эксперт после эксплуатации Drift на 200 миллионов долларов — CoinDesk
• BUIDL от BlackRock принят в качестве залога на Binance и запущен в сети BNB Chain — PR Newswire
• Глубокое погружение в RWA: ACRED от Apollo — Substack
• Токенизация RWA в 2026 году: Как реальные активы переходят в ончейн — Blocklr