75 постов с тегом "Smart Contracts"

Рабочий эксплойт для смарт-контракта теперь стоит около $1,22 в API-кредитах. Это число, выявленное «красной командой» (red team) Anthropic в конце 2025 года и подтвержденное академическим генератором эксплойтов, который извлек до$ 8,59 млн за одну атаку, стало фоном для предупреждения технического директора Ledger Шарля Гийеме, сделанного 5 апреля 2026 года: искусственный интеллект не взламывает криптографию. Он ломает экономику криптобезопасности, а традиционная защита индустрии никогда не рассчитывалась на такие условия.

Если 2024 год стал годом, когда ИИ переписал способ написания кода разработчиками, то 2026 год — это год, когда он переписал способ создания эксплойтов злоумышленниками. Асимметрия изменилась настолько быстро, что даже фирмы, потратившие десятилетие на создание аппаратных кошельков, теперь задаются вопросом, не нуждается ли вся модель доверия в полном пересмотре.

Что на самом деле сказал Гийеме​

Выступая публично в начале апреля, Гийеме — технический директор Ledger и многолетний исследователь безопасности аппаратного обеспечения — изложил неутешительный тезис. Кривая стоимости атаки для криптоиндустрии обрушивается, потому что большие языковые модели достаточно компетентны, чтобы выполнять самые сложные части работы злоумышленника: читать незнакомый код на Solidity, рассуждать о конечных автоматах, генерировать правдоподобные транзакции эксплойтов и итерировать их на ончейн-форках, пока что-то не сработает.

Его формулировка была намеренно экономической. Криптография сегодня не слабее, чем в 2024 году. Хеш-функции всё так же хешируют. Эллиптические кривые всё так же работают. Изменилось то, что трудозатраты на успешную атаку — взгляд старшего аудитора, месяцы терпеливого реверс-инжиниринга — сжались до строки бюджета в одном инвойсе от Anthropic или OpenAI. «Мы собираемся производить огромное количество кода, который будет небезопасным по умолчанию», — предупредил Гийеме, указывая на вторичный эффект: разработчики выпускают сгенерированный ИИ код на Solidity быстрее, чем проверяющие успевают его прочитать.

По данным Ledger, потери от напрямую связанных взломов и эксплойтов в прошлом году составили около $1,4 млрд, при этом общие суммы от мошенничества и фрода значительно выше, в зависимости от того, чьи расчеты вы принимаете. Chainalysis оценила общий объем украденных средств в 2025 году в$ 3,4 млрд. Январское ретроспективное исследование CoinDesk 2026 года оценило более широкую сферу мошенничества и выдачи себя за другое лицо в целых $ 17 млрд. Каким бы цифрам вы ни доверяли, тренд идет в неверном направлении, и аргумент Гийеме заключается в том, что эта траектория теперь задается искусственным интеллектом.

Цифра от Anthropic, которая изменила правила игры​

В декабре 2025 года собственная «красная команда» Anthropic опубликовала результаты SCONE-bench — бенчмарка из 405 смарт-контрактов, которые были реально взломаны в период с 2020 по 2025 год. Главный статистический показатель был ошеломляющим. Из всех 405 задач современные передовые модели создали готовые к использованию эксплойты для 207 из них, что составляет 51,11 % успеха, на общую сумму в $ 550,1 млн симулированных украденных средств.

Еще более тревожно то, что когда те же агенты были направлены на 2 849 свежеразвернутых контрактов, не имевших известных уязвимостей, обе модели — Claude Sonnet 4.5 и GPT-5 — обнаружили две настоящие уязвимости нулевого дня и создали рабочие эксплойты на сумму $3 694 при стоимости API-запросов примерно в$ 3 476. Это соотношение на бумаге едва выходит в ноль, но оно разрушает предположение о том, что обнаружение уязвимостей нулевого дня требует участия команды людей.

Независимая академическая работа подтверждает это с другой стороны. Система «A1», представленная на arxiv в 2025 году и обновлявшаяся до начала 2026 года, объединяет любую LLM с шестью специализированными инструментами — дизассемблерами байт-кода, исполнителями форков, трекерами баланса, профилировщиками газа, спуферами оракулов и мутаторами состояния — и направляет её на целевой контракт. A1 достигла успеха в 62,96 % случаев на наборе данных эксплойтов VERITE, значительно превзойдя предыдущий базовый уровень фаззинга (ItyFuzz, 37,03 %). Стоимость одной попытки составляла от $0,01 до$ 3,59. Самая крупная смоделированная разовая выплата составила $ 8,59 млн.

Это не теоретические цифры. Это входная стоимость эксплойта. И как только эта стоимость достигает цены обеда в фастфуде, вопрос перестает быть «могут ли злоумышленники себе это позволить» и становится «могут ли защитники позволить себе что-то упустить».

Несоответствие пропускной способности 1000:1​

Вот часть картины, которую аудиторские фирмы до сих пор с трудом могут сформулировать. Аудиторы берут плату за проект. Они проверяют одну кодовую базу за раз, часто в течение нескольких недель, и их инструменты ИИ — когда они их используют — встроены в рабочий процесс с участием людей и выставлением счетов. Злоумышленники, напротив, могут арендовать те же модели, направить их на тысячи контрактов параллельно и платить только тогда, когда что-то сработает.

В статье Frontiers in Blockchain начала 2026 года эта асимметрия была описана одной фразой: злоумышленник получает прибыль при примерно $6 000 извлекаемой стоимости, в то время как порог безубыточности для защитника приближается к$ 60 000. Этот 10-кратный разрыв существует не потому, что защита технически сложнее, а потому, что защита должна быть полной, а атаке достаточно оказаться правильной лишь один раз.

Сопоставьте это с разницей в объемах — скажем, 1000:1 между контрактами, которые может просканировать злоумышленник, и контрактами, которые может проверить аудиторская фирма, — и вы придете к выводу Гийеме почти автоматически. Никакой бюджет на аудит не может закрыть этот разрыв. Экономика просто не работает.

О чем уже говорят нам главные хиты 2026 года​

Взломы, произошедшие в 2026 году, на первый взгляд не всегда выглядят как истории об «эксплойтах ИИ». Две крупнейшие потери года на данный момент — это отрезвляющее напоминание о том, что инструменты атак с использованием LLM накладываются на старые, более банальные методы.

1 апреля 2026 года Drift Protocol на Solana потерял 285 миллионов долларов — более половины своего TVL — в результате атаки, которую TRM Labs и Elliptic приписали северокорейской группе Lazarus. Механизмом была социальная инженерия, а не баг в Solidity. Злоумышленники месяцами выстраивали отношения с командой Drift, а затем использовали функцию Solana «durable nonce», чтобы заставить членов Совета безопасности заранее подписать транзакции, эффект которых они не понимали. Как только контроль администратора перешел к ним, атакующие внесли в белый список бесполезный токен (CVT) в качестве залога и использовали его для вывода реальных USDC, SOL и ETH.

Восемнадцать дней спустя Kelp DAO потерял 292 миллиона долларов через свой мост на базе LayerZero — на данный момент это крупнейший DeFi-эксплойт 2026 года. Злоумышленник убедил уровень межсетевых сообщений LayerZero в том, что из другой сети пришла валидная инструкция, и мост Kelp послушно перевел 116 500 rsETH на адрес под контролем атакующего. По большинству оценок, это снова была группа Lazarus.

Какое отношение это имеет к ИИ? Во-первых, разведка, которая делает возможной социальную инженерию «длинного хвоста» — картирование профилей, подбор тона сообщений, выбор подходящего момента в календаре цели — это именно то, в чем сильны LLM. Прогноз CertiK на 2026 год уже называет фишинг, дипфейки и компрометацию цепочки поставок доминирующими векторами атак в этом году, отмечая скачок потерь от фишинга на 207% только за период с декабря 2025 по январь 2026 года. Во-вторых, ИИ снижает барьер для параллельных операций: там, где в 2024 году команда уровня Lazarus могла проводить несколько кампаний одновременно, инструменты ИИ позволяют гораздо меньшей группе запускать десятки.

Напоминание о том, насколько детализированным это может быть, пришло в апреле 2026 года, когда Zerion, популярное приложение-кошелек, сообщило, что злоумышленники использовали социальную инженерию на базе ИИ для вывода примерно 100 000 долларов из его горячих кошельков. По меркам 2026 года сумма невелика. Но техника — ИИ, генерирующий скрипт имитации, ИИ, создающий поддельную страницу поддержки, ИИ, формирующий фишинговое письмо — это именно то, о чем предупреждает Гиллеме.

Почему «просто усилить аудит» — не выход​

Инстинктивная реакция индустрии — выделять больше средств на аудиты. Но эта реакция не учитывает масштаб проблемы.

Аудиты масштабируются линейно в зависимости от рабочих часов аудитора. Атаки теперь масштабируются вместе с API-кредитами. Даже если каждая аудиторская фирма первого эшелона (Tier-1) завтра удвоит штат, поверхность атаки злоумышленника все равно будет расти в 10 раз быстрее, потому что любой человек с API-ключом и базовым пониманием Solidity теперь может запускать непрерывное сканирование всей вселенной развернутых смарт-контрактов.

Хуже того, аудиты проверяют код в конкретный момент времени. Код, сгенерированный ИИ, поставляется непрерывно, и предупреждение Гиллеме о «небезопасности по определению» говорит о том, что частота появления багов растет, а не падает. Исследование 2026 года, цитируемое сообществом блокчейн-безопасности, показало, что написание кода Solidity с помощью LLM коррелирует с тонкими ошибками повторного входа (reentrancy) и контроля доступа, которые люди-рецензенты, утомленные чтением машинописного кода, пропускают чаще, чем те же баги в коде, написанном человеком.

Честный подход заключается в том, что аудиты остаются необходимыми, но недостаточными. Реальный ответ, который продвигает Гиллеме — и которому вторит собственная red team компании Anthropic — носит структурный характер.

Стек защиты, который действительно способен выстоять​

Три категории защиты потенциально могут противостоять атакам, ускоренным ИИ, и все три неудобны для той части индустрии, которая оптимизирована под скорость выпуска продуктов.

Формальная верификация. Инструменты вроде Certora, Halmos и, во все большей степени, стеки верификации, поставляемые с Move (Sui, Aptos) и Cairo (Starknet), рассматривают корректность как математическую задачу, а не как задачу проверки кода. Если свойство доказано, никакой ИИ-фаззинг не сможет его нарушить. Обратная сторона — инженерные усилия: написание значимых инвариантов — это сложно, медленно и не прощает ошибок. Но это одна из немногих защит, стоимость которой не растет вместе с вычислительными мощностями атакующего.

Аппаратные корни доверия. Линейка продуктов Ledger — очевидный пример, но более широкая категория включает защищенные анклавы, MPC-кастоди и развивающиеся примитивы аттестации с нулевым разглашением. Принцип тот же: взять самое важное действие — подписание транзакции — и пропустить его через субстрат, до которого фишинговая кампания на базе LLM не сможет добраться. Принцип Гиллеме «предполагайте, что системы могут и будут давать сбои» — это, по сути, аргумент в пользу переноса полномочий по подписанию с компьютеров общего назначения.

Защита «ИИ против ИИ». В документе Anthropic от декабря 2025 года доказывается, что те же агенты, которые способны генерировать эксплойты, должны быть развернуты для создания патчей. На практике это означает непрерывный ИИ-мониторинг мемпулов, развернутых контрактов и поведения админ-ключей — выявление аномалий так же, как это делают системы обнаружения мошенничества в традиционном банкинге. Экономика здесь несовершенна (затраты защитника все еще выше затрат атакующего), но, по крайней мере, обе стороны оказываются на одной кривой вычислительных мощностей.

Модель во всех трех случаях одинакова: перестать полагаться на людей в «быстрых» аспектах безопасности и оставить человеческое суждение для медленных, дорогих и структурных задач.

Что это значит для разработчиков прямо сейчас​

Для команд, запускающих проекты в 2026 году, предупреждение Гиллеме трансформируется в несколько конкретных изменений:

• Считайте код, сгенерированный ИИ, небезопасным по умолчанию. Пропускайте его через формальную верификацию или тестирование на основе свойств (property-based testing) перед деплоем в мейннет, независимо от того, насколько чистым он выглядит.
• Перенесите админ-ключи на аппаратные устройства. Мультисиг с «горячими» подписантами больше не является приемлемым стандартом безопасности для контрактов уровня казначейства; инцидент с Drift доказал, что даже «доверенных» членов команды можно обмануть с помощью социальной инженерии, заставив их предварительно подписать разрушительные транзакции.
• Исходите из того, что ваша поверхность фишинговых атак шире, чем поверхность кода. Кража 100 000 долларов у Zerion и общий скачок фишинга на 207% свидетельствуют о том, что самый дешевый доллар атакующего по-прежнему нацелен на людей, а не на Solidity.
• Выделяйте бюджет на непрерывный автоматизированный мониторинг. Еженедельный цикл аудита не является защитой против злоумышленника, который использует инструменты уровня SCONE-bench 24/7.

Ни одна из этих идей не является новой. Изменилась кривая срочности. В эпоху до появления LLM организация могла пережить упущения в любой из этих областей, если остальные были сильными. В 2026 году асимметрия затрат слишком велика для такой расслабленности.

Честный взгляд​

Велик соблазн воспринять предупреждение Гиллеме как попытку Ledger прорекламировать свои интересы — производитель аппаратных кошельков, естественно, выступает за аппаратные решения. Но такая интерпретация была бы ошибкой. Те же аргументы независимо друг от друга выдвигают ред-тим Anthropic, академические группы, стоящие за A1 и SCONE-bench, эксперты CertiK в прогнозе на 2026 год и аналитические компании, отслеживающие ежемесячные объемы взломов. Консенсус в индустрии сводится к одной точке: стоимость эффективного эксплойта упала на один-два порядка, и стек защиты должен развиваться соответственно.

Что действительно ново, так это то, что это первый серьезный асимметричный сдвиг в криптобезопасности со времен волны спроса на аудиты во время «DeFi-лета» в начале 2020-х годов. Та волна породила поколение аудиторских фирм, платформ баг-баунти и стартапов в области формальной верификации. Волна 2026 года создаст нечто иное: инфраструктуру с непрерывным ИИ-мониторингом, подписание на базе аппаратных модулей по умолчанию и гораздо более жесткий скептицизм по отношению к любому контракту, чья модель безопасности все еще опирается на принцип «мы поймаем это на этапе проверки».

Цифра Гиллеме в 1,22 доллара — даже если эта сумма была названа Anthropic, а не Ledger — это та статистика, которая завершает целую эпоху. Эпоху, когда узким местом были трудозатраты атакующего. Начинается эпоха, когда узким местом является все то, что защитник еще не автоматизировал.

BlockEden.xyz управляет инфраструктурой RPC и индексации в сетях Sui, Aptos, Ethereum, Solana и более чем в 20 других сетях, используя ИИ для мониторинга аномалий в пути запроса. Если вы перестраиваете свою систему безопасности для ландшафта угроз эпохи после появления LLM, изучите наши инфраструктурные услуги или свяжитесь с нами, чтобы обсудить непрерывный мониторинг вашего протокола.

Источники​

• AI is breaking crypto security by making hacks cheaper and easier, Ledger CTO warns — CoinDesk
• Smart Contracts — red.anthropic.com
• AI agents spend just $1.22 to shatter smart contract security — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• 2025 Crypto Theft Reaches $3.4 Billion — Chainalysis
• Crypto hacks hit $17 billion in 2025 — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• North Korean Hackers Attack Drift Protocol — TRM Labs
• Kelp DAO exploited for $292 million — CoinDesk
• Phishing, Deepfakes To Fuel 2026's Biggest Crypto Hacks — Cointelegraph
• Anthropic's Mythos AI is exposing the hidden cracks in crypto's foundation — CoinDesk

18 мая 2026 года самый странный эксперимент в криптосфере достигнет своей точки перегиба. Блокчейн с 60 миллионами зарегистрированных пользователей — большинство из которых никогда не открывали DEX, не обменивали токены и не подписывали транзакции — активирует смарт-контракты. В ту же неделю 184,5 миллиона токенов PI разблокируются на рынке, который уже торгуется на низких объемах около 0,18 $. Протокол 23 Pi Network станет либо моментом, когда программируемость спасет платежную сеть от стагнации, либо моментом, когда избыток предложения полностью поглотит нарратив об обновлении.

Так или иначе, это первый случай, когда кто-то пытается запустить смарт-контракты в стиле EVM непосредственно для «гражданской» пользовательской базы такого масштаба. Stellar Soroban был запущен для сообщества операторов денежных переводов. TRON TVM — для активных пользователей USDT. Pi запускается для людей, которые скачали мобильное приложение, чтобы раз в день нажимать на кнопку.

Результат скажет о потребительском Web3 больше, чем любая дорожная карта, опубликованная в этом году.

Трехэтапное обновление, призванное избежать худшего дня основной сети в истории криптографии​

Развертывание Протокола 23 необычно своей осторожностью. Основная команда Pi разделила обновление на последовательные этапы, а не на резкий переход в один день.

• 22 апреля 2026 г. — v22.1: Обязательный промежуточный выпуск для всех 421 000 активных узлов основной сети, усиливающий стабильность синхронизации и подготавливающий уровень консенсуса к внедрению смарт-контрактов.
• 11 мая 2026 г. — Открытие окна активации Протокола 23: Логика смарт-контрактов становится доступна узлам, завершившим обновление.
• 15 мая 2026 г. — Крайний срок: Все узлы основной сети должны перейти на v23.0, иначе они рискуют выпасть из консенсуса.
• 18 мая 2026 г. — Активация в масштабах всей сети: Смарт-контракты запускаются во всей сети из 421 тысячи узлов.

Почему это важно: большинство сетей, которые добавляли программируемость к платежной базе, делали это с помощью одного скоординированного форка. Трехэтапный подход Pi учитывает структурную реальность, которую новые L1 часто игнорируют — операторы их узлов в основном используют оборудование мобильного класса в домашних условиях, а не серверные стойки в дата-центрах. Валидаторная сеть из 421 000 узлов, построенная в основном на телефонах и домашних компьютерах, не может позволить себе одномоментное обновление. Последовательное развертывание в течение почти четырех недель — единственный способ сохранить целостность уровня консенсуса.

Это же ограничение делает Pi структурно отличным от сетей, к которым он теперь присоединяется в качестве платформы для смарт-контрактов.

База из 60 миллионов пионеров — это и есть вся история​

Большинство запусков L1 оптимизированы для одной из двух аудиторий: разработчиков, которым нужен более быстрый EVM, или трейдеров, которым нужна более дешевая площадка. Pi наследует третью аудиторию, которой нет ни у кого другого в таком масштабе — 60 миллионов человек в более чем 230 странах, которые присоединились, потому что мобильное приложение предложило им добывать токен, нажимая на молнию.

Несколько важных цифр:

• Более 60 млн активных участников в 230+ странах.
• Более 16,5 млн пионеров прошли KYC и мигрировали в основную сеть по состоянию на март 2026 года.
• 421 000 активных узлов-валидаторов — больше, чем количество валидаторов в beacon-chain Ethereum по числу участников, хотя архитектурно они сильно различаются.
• Pi App Studio (запущена в июне 2025 года) сгенерировала 7 932 приложения, созданных сообществом, в первые месяцы с использованием инструментов no-code на базе ИИ.
• Более 215 проектов было подано на хакатон 2025 года.

Это не DeFi-нативная группа. По профилю они ближе к раннему WeChat или Telegram, чем к владельцам кошельков в Solana или Base. Именно это отличие делает Протокол 23 интересным — и именно поэтому он рискован.

Если хотя бы 1 % пользователей Pi, прошедших KYC и миграцию, воспользуется смарт-контрактом в первом квартале, это составит 165 000 ежемесячно активных пользователей dApp в новой сети смарт-контрактов. Solana не преодолевала этот показатель до 2021 года. Если смарт-контракта коснется 0,1 %, обновление останется курьезом, а сеть — платежным шлюзом с лишними функциями.

Сравнение с Soroban, TVM и Plutus значит больше, чем многие думают​

Три прецедента говорят нам о том, как на самом деле реализуются «смарт-контракты в платежной сети».

Stellar Soroban (19 марта 2024 г.) был запущен с фондом адаптации в размере 100 млн долларов и 190 проектами в тестовой сети, накопленными за два года предварительного просмотра. Два года спустя экосистема разработчиков Soroban реальна, но невелика — она измеряется десятками рабочих dApp, а не тысячами. Урок Stellar: фонд адаптации, поддерживаемый казначейством, формирует поток разработчиков, но конвертация существующей базы платежных пользователей в пользователей смарт-контрактов происходит медленно.

TRON TVM (середина 2018 г.) — это история успеха конверсии, которую многие сети изучают негласно. TRON унаследовал аудиторию, которой нужны были дешевые и быстрые переводы токенов. Когда выпуск USDT мигрировал в TRON, сеть захватила то, что сейчас является крупнейшим рынком переводов стейблкоинов по объему среди всех блокчейнов. Урок TRON: смарт-контракты в платежной сети могут стать массовыми, если одно «киллер-приложение» найдет соответствие продукта рынку (product-market fit) на базе экономических примитивов сети — в случае TRON это переводы USDT.

Cardano Plutus / Alonzo (сентябрь 2021 г.) был представлен давно ожидавшей его аудитории. Три года спустя TVL и активность dApp Cardano остались лишь малой частью даже по сравнению с EVM L2 среднего уровня. Урок Cardano: техническая готовность и размер сообщества не конвертируются автоматически в принятие программируемости. Модели UTXO и незнакомые наборы инструментов для разработчиков замедляют процесс перехода.

Pi стоит ближе к TRON, чем к Stellar или Cardano, с одним критическим нюансом: база пользователей Pi при запуске больше, чем у любого из них, и гораздо менее грамотна в вопросах криптовалют. Сценарий TRON сработает только в том случае, если в Pi появится сопоставимое «киллер-приложение» — скорее всего, стейблкоин, DEX или система денежных переводов, которая соответствует поведению, уже понятному пользовательской базе.

PiDex и вопрос AMM​

Pi Network объявила, что PiDex — собственная децентрализованная биржа — будет запущена в середине 2026 года на базе Протокола 23. Это первое конкретное dApp, которое Core Team обязалась выпустить в рамках дорожной карты после обновления.

PiDex имеет большее значение, чем типичный запуск DEX, потому что он проверяет тезис, от которого зависит будущее потребительского Web3: можно ли сделать торговые потоки AMM понятными для пользователей, не знакомых с DeFi? Большинство существующих интерфейсов DEX предполагают, что пользователи понимают механику пулов, проскальзывание (slippage), непостоянные потери (impermanent loss) и ценообразование газа. Пользователи Pi по умолчанию не разбираются ни в одном из этих аспектов.

Если UX PiDex сможет упростить процесс торговли до состояния, когда пользователь модели «tap-to-mine» справится с ним с первой попытки, тезис о потребительском Web3 получит реальное подтверждение. Если нет — PiDex станет еще одной DEX, которую трейдеры DeFi проигнорируют, а существующие пользователи Pi не станут использовать.

215 заявок на хакатон и 7 932 создания в Pi App Studio позволяют предположить, что Core Team, по крайней мере, осознает: пользовательский опыт (UX) важнее удобства для разработчиков. Вопрос лишь в том, воплотится ли это понимание в правильные дизайнерские решения для PiDex.

Разблокировка 184,5 млн токенов: программируемость против давления продаж​

Сроки введения Протокола 23 не случайны и не совсем безобидны. Примерно 184,5 миллиона токенов PI будут разблокированы в течение мая 2026 года — это около 33 млн долларов нового предложения при текущей цене 0,18 доллара, которые обрушатся на рынок с суточным объемом торгов 27 млн долларов. Одна только эта разблокировка превышает полный день торгов.

Сейчас в противоборстве находятся два сценария:

1. Программируемость поглощает предложение: Смарт-контракты дают долгосрочным держателям новые варианты использования — стейкинг в пулах PiDex, предоставление ликвидности, блокировка токенов в доходных dApps или участие в экспериментах по токенизации реальных активов (RWA). Владельцы, которые в противном случае продали бы токены, вместо этого задействуют их в экосистеме. Именно так история с USDT на TRON повлияла на спрос на TRX.
2. Программируемость усиливает предложение: Получатели разблокированных токенов сбрасывают их в условиях низкой ликвидности. Новым сценариям использования требуется 6–12 месяцев для созревания. Активность смарт-контрактов проявляется слишком поздно, чтобы сдержать волну предложения. Цена повторно тестирует уровень поддержки на отметке 0,15 доллара или ниже.

Ценовой график в преддверии обновления не подтверждает полную победу ни одного из сценариев. PI консолидируется около 0,18 доллара при рыночной капитализации 1,85 млрд долларов (46-е место в рейтинге), что ниже годового максимума в 0,298 доллара. Рынок ждет, какая сторона уравнения «предложение/полезность» сработает первой.

Выступление на Consensus 2026 — доктора Чэндяо Фань 6 мая и Николаса Коккалиса 7 мая в Майами — организовано так, чтобы представить проект институциональным инвесторам именно на той неделе, когда начинается разблокировка. Core Team явно понимает, что обновлению нужна институциональная история для поглощения предложения, а не только история для разработчиков.

Что это значит для инфраструктуры RPC​

Сеть на смарт-контрактах с 421 000 узлов создает такой паттерн спроса на RPC, которого не существует ни в одном из современных блокчейнов L1 из топ-50. Узлы Pi работают на бытовом оборудовании. Они не могут надежно обслуживать индексированные исторические запросы, поддерживать пропускную способность рабочих dApps или обеспечивать минимальную задержку, необходимую для институциональной интеграции.

Формирующийся паттерн должен выглядеть знакомым: по мере роста активности разработчиков после Протокола 23 dApps потребуются провайдеры RPC, которые абстрагируют неоднородность базы валидаторов. Узлы «мобильного уровня» отлично подходят для участия в консенсусе, но плохи для RPC промышленного уровня. Каждая сеть, преодолевшая порог массового внедрения — Ethereum, Solana, BNB Chain — прошла через ту же эволюцию от «запусти свой собственный узел» до «используй профессиональную инфраструктуру».

Путь Pi будет таким же, только сжатым во времени. Если хотя бы часть 60-миллионной пользовательской базы начнет активно использовать dApps в конце 2026 года, рынок RPC для Pi может напомнить то, что создал масштаб USDT для TRON — сеть, которую мейнстрим Web3 игнорировал годами, втихую стала одним из крупнейших рынков инфраструктуры в криптоиндустрии.

Три вещи, за которыми стоит следить с 18 мая до конца 2026 года​

1. Первое потребительское dApp с 1 млн MAU: Появится ли в существующей базе пользователей Pi хотя бы одно dApp, число активных пользователей которого в месяц превысит миллион к 4 кварталу 2026 года? Если да, то тезис о потребительском Web3 на Pi реален. Если нет, то обновление стало техническим достижением, которое не изменило поведение пользователей.
2. Ликвидность PiDex против доминирования CEX: Перейдет ли значимая ликвидность пары PI/USD на PiDex или она останется на Bitget, OKX и Kraken? Ликвидность в сети — это опережающий индикатор того, используются ли смарт-контракты на самом деле.
3. Выпуск стейблкоинов на Pi: Следуя стратегии TRON, самым важным событием после Протокола 23 станет развертывание на Pi любого эмитента стейблкоинов (Tether, Circle, Paxos или регионального эмитента). База пользователей географически распределена именно в тех регионах, где спрос на денежные переводы в стейблкоинах наиболее высок.

Большая ставка​

Протокол 23 — это ставка на то, может ли модель распространения через потребительское приложение создать спрос на смарт-контракты. Все остальные крупные L1 наращивали свою пользовательскую базу уже после того, как сеть стала программируемой. Pi сначала унаследовала 60 миллионов пользователей, а программируемость добавляет вторым шагом.

Если ставка оправдается, Pi станет первым доказательством того, что массовые потребительские приложения могут быть входной дверью в Web3, где смарт-контракты — это лишь техническая «начинка», которую пользователь никогда не видит. Если нет, Pi пополнит длинный список платежных сетей, которые добавили смарт-контракты и обнаружили, что аудитории они были не нужны.

В любом случае, 18 мая станет одним из самых интересных дней обновлений в 2026 году, а полученные данные изменят представление следующей волны потребительских L1 о последовательности распределения и программируемости.

---

BlockEden.xyz предоставляет RPC корпоративного уровня и инфраструктуру индексации для более чем 27 блокчейнов, поддерживая разработчиков, создающих решения на развивающихся потребительских Web3-платформах. По мере перехода Pi Network и других сетей потребительского масштаба на смарт-контракты, изучите наш маркетплейс API для доступа к готовой инфраструктуре, созданной для следующей волны массовых dApps.

DeFi-протоколы потеряли около 450 миллионов долларов в результате 145 инцидентов безопасности в первом квартале 2026 года, кульминацией которых стала кража 285 миллионов долларов из Drift Protocol, когда за одну транзакцию было выведено более половины его TVL. Это должно было стать тревожным сигналом, который, наконец, нормализовал бы ончейн-страхование — так же, как финансовый кризис 2008 года нормализовал регулирование кредитных дефолтных свопов, или как программы-вымогатели создали рынок киберстрахования объемом 15 миллиардов долларов за пять лет.

Вместо этого сектор DeFi-страхования по-прежнему покрывает менее 0,5% активов, которые он призван защищать. Nexus Mutual, InsurAce и остальные ончейн-андеррайтеры имеют совокупный портфель активного покрытия, который сам по себе не смог бы полностью компенсировать потери жертв Drift. Эти цифры раскрывают нечто более глубокое, чем просто апатию: структурные причины, по которым DeFi-страхование не масштабируется, — это те же самые причины, по которым работает сам DeFi. Нельзя легко исправить одно, не сломав другое.

На протяжении большей части своего первого десятилетия нарратив безопасности Ethereum был вдохновляющим: «достаточно безопасно для будущего финансов». В 2026 году это будущее наступило раньше времени — и Ethereum Foundation перестал говорить в сослагательном наклонении.

5 февраля 2026 года Foundation запустил в реальном времени «Дашборд безопасности на триллион долларов», отслеживающий защиту сети в шести инженерных областях. Четыре дня спустя было объявлено о формальном партнерстве с Security Alliance (SEAL) для охоты на дрейнеров кошельков. К 14 апреля организация выделила пул субсидий на аудит в размере 1 млн долларов совместно с Nethermind, Chainlink Labs, Areta и более чем 20 аудиторскими фирмами высшего уровня. Концепция всех трех шагов идентична и необычно прямолинейна: Ethereum уже обеспечивает безопасность примерно 175+ млрд долларов в стейблкоинах, 12,5+ млрд долларов в токенизированных активах реального мира и многомиллиардного DeFi-стека — и «порог в триллион долларов» больше не является маркетинговым лозунгом, а стал операционной спецификацией.

Это тихая, но глубокая смена парадигмы. В течение многих лет финансирование безопасности со стороны Ethereum Foundation было фрагментированным: баг-баунти по отдельным проектам, гранты ESP, эпизодическая помощь Audit Council. Инициатива 2026 года рассматривает «защиту 1 трлн долларов» как единую инженерную проблему системного уровня — и неявно признает, что прежний подход был структурно недостаточным по сравнению с объемом рискового капитала.

От «достаточно хорошо для крипто-нативов» до «доказуемо спроектировано для регулируемого капитала»​

Объем средств, защищенных в мейннете Ethereum, годами опережал собственные расходы Ethereum на безопасность. Резервы Tether в казначейских облигациях США на сумму более 185 млрд долларов, токенизация корпоративных облигаций BUIDL от BlackRock на 2,2 млрд долларов, токенизированный фонд денежного рынка JPMorgan и рынок токенизированных RWA, который, по прогнозам, достигнет 300 млрд долларов к концу 2026 года, — все они прямо указывают на «безопасность мейннета Ethereum институционального масштаба» в качестве обоснования для кастодиального хранения. Тем не менее, во всех командах, связанных с Ethereum, расходы на безопасность до 2026 года измерялись лишь десятками миллионов долларов в год.

Для сравнения, только DTCC — одна из клиринговых палат TradFi — сообщила о расходах на кибербезопасность в размере более 400 млн долларов в 2024 году. Платежные системы SWIFT и Федеральной резервной системы управляют специализированными организациями по безопасности с многомиллиардными бюджетами. Несоответствие между защищаемой стоимостью и инвестициями в безопасность не было маленьким зазором. Это был разрыв на порядок, который был бы недопустим в любом традиционном контексте финансовой инфраструктуры.

Инициатива «Безопасность на триллион долларов», проще говоря, является признанием этого разрыва со стороны Ethereum Foundation и планированием бюджета в соответствии с ним.

Дашборд: делаем безопасность понятной для тех, кто не читает Solidity​

Самая недооцененная часть анонса является также наиболее непривычной для крипто-аудитории: публичный дашборд на trilliondollarsecurity.org, который оценивает Ethereum по шести измерениям — пользовательский опыт, смарт-контракты, инфраструктура и облачная безопасность, протокол консенсуса, мониторинг и реагирование на инциденты, а также социальный уровень и управление.

Каждая область показывает текущие риски, стратегии по их смягчению в процессе реализации и метрики прогресса. Цель не в том, чтобы раскрыть секреты. Цель в том, чтобы дать институциональным специалистам по рискам понятный артефакт, который они могут представить комитету по комплаенсу. «Ethereum безопасен» — это субъективное ощущение. «Ethereum набирает X баллов по разнообразию клиентов консенсуса, Y по времени реагирования на инциденты, Z по доле аудированного TVL» — это отчет, который может подписать CISO.

Этот коммуникационный уровень важен, потому что фактическое состояние безопасности Ethereum неоднородно в тех аспектах, о которых рынок до сих пор вежливо помалкивал. Три цифры описывают большую часть ситуации:

• Доля клиента исполнения Geth составляет около 41%, что опасно близко к порогу в 33%, при котором баг в одном клиенте может угрожать финальности. Nethermind (38%) и Besu (16%) набирают обороты, но разнообразие еще не стало структурным.
• Lighthouse занимает 52,65% среди клиентов консенсуса, у Prysm — 17,66%. В декабре 2025 года ошибка исчерпания ресурсов в Prysm привела к пропуску 248 блоков в течение 42 эпох, в результате чего участие упало до 75%, а валидаторы потеряли около 382 ETH. Это небольшая потеря, но наглядная демонстрация того, почему концентрация клиентов является риском финальности, а не теоретической угрозой.
• Дрейнеры кошельков выкачали 83,85 млн долларов у пользователей Ethereum только в 2025 году — это поверхность атаки социального уровня, которую аудиты смарт-контрактов никогда не затрагивают.

Задача дашборда — держать эти цифры на виду, чтобы Foundation, команды разработчиков клиентов и поставщики инфраструктуры чувствовали постоянное давление и двигали их в правильном направлении. Публичные отчеты работают там, где бессильны частные.

SEAL и проблема дрейнеров кошельков, за которую никто не решался взяться​

Партнерство с SEAL — это первый конкретный результат работы дашборда. Ethereum Foundation теперь финансирует штатного инженера по безопасности, работающего в аналитической группе SEAL специально для выявления и разрушения инфраструктуры дрейнеров кошельков — фишинговых наборов, сайтов с приманками для подписей и кампаний по «отравлению адресов», которые стали доминирующим вектором атак против розничных пользователей.

Дрейнеры кошельков — неудобная проблема для криптоиндустрии. Это не баги смарт-контрактов, поэтому традиционные аудиторы не могут их исправить. Это не ошибки протокола, поэтому команды клиентов не могут выпустить патч. Они существуют на социальном уровне — в разрыве между MetaMask, ENS, интерфейсом подписи и вниманием человека — там, где ни одна организация до сих пор не имела ни бюджета, ни мандата на действия.

Прямое финансирование SEAL со стороны Foundation — это тихий, но важный прецедент. Он говорит: социальный уровень является частью модели угроз протокола, и Foundation будет платить за его защиту, даже если при этом не выпускается никакой ончейн-артефакт. Для институциональных эмитентов, наблюдающих со стороны, это именно та позиция «мы отвечаем за весь стек», которую они ожидают от расчетного уровня.

Это также тактическая ставка: дрейнеры процветают на асимметрии между скоростью итераций атакующего и временем реакции защитника. Выделенная группа разведки, которая может идентифицировать кампании и уничтожать инфраструктуру за считанные часы, а не недели, меняет этот математический расклад.

Субсидия на аудит в размере $1 млн: оценка безопасности как общественного блага​

14 апреля Фонд объявил о программе субсидирования аудита на сумму $1 млн, покрывающей до 30 % расходов на аудит для одобренных проектов, при этом новые когорты выбираются ежемесячно до исчерпания пула. В состав комитета входят такие партнеры, как Nethermind, Chainlink Labs и Areta, а со стороны предложения — более 20 аудиторских фирм.

Критерии отбора — самая интересная часть. Любой разработчик в основной сети Ethereum может подать заявку независимо от размера проекта, но приоритет отдается проектам, продвигающим принципы «CROPS» Фонда — Censorship Resistance (сопротивление цензуре), Open Source (открытый исходный код), Privacy (конфиденциальность) и Security (безопасность). Перевод: Фонд будет субсидировать инфраструктуру общественных благ раньше протоколов, извлекающих доход. Это явное признание того, что стоимость аудита вытеснила небольшие, но архитектурно важные команды из процесса профессиональной проверки, и Фонд рассматривает этот разрыв как риск на уровне сети, а не как частный риск.

В этой структуре скрыто глубокое понимание ситуации. Аудит смарт-контрактов — это положительный внешний эффект: качественный аудит популярной библиотеки приносит пользу всем, кто строит поверх нее. Рынки систематически недооценивают положительные экстерналии, что означает, что равновесие предложения аудита находится ниже социально оптимального уровня. Субсидия — это классическое вмешательство из учебника. Фонд не занимается благотворительностью; он исправляет рыночный провал, который ежеквартально обходится пользователям Ethereum в значительные суммы.

Что это не решает — и что будет дальше​

Стоит честно сказать об ограничениях. Миллион долларов покрывает, возможно, двадцать аудитов среднего размера. Только за первый квартал 2026 года убытки DeFi составили более $450 млн в результате более чем 60 инцидентов. Эксплойт Drift на $286 млн, взлом AWS-KMS в Resolv на $25 млн и каскад проблем, связанных с LayerZero в KelpDAO, напоминают о том, что атаки на инфраструктуру — ключи администратора, облачные учетные данные, компрометация цепочки поставок — теперь доминируют над чистыми багами в смарт-контрактах.

Аудиты помогают. Но аудиты не решают напрямую ни один из этих четырех векторов потерь.

Инициатива «Безопасность на триллион долларов» делает следующее (и это более глубокий момент) — она переформулирует институциональный вопрос с «безопасен ли код Ethereum?» на «безопасна ли операционная позиция Ethereum в масштабе триллиона долларов?». Этот второй вопрос затрагивает разнообразие клиентов, соглашения об уровне обслуживания (SLA) мониторинга, координацию реагирования на инциденты, защиту на социальном уровне и скучную работу над инженерной культурой, которая не попадает в заголовки газет. Дашборд, партнерство с SEAL и пул аудитов — это первые три пункта в программе, которая должна стать многолетней и многомиллионной, если Ethereum действительно собирается работать как инфраструктура стоимостью более $1 трлн.

Фонд сигнализировал о своем намерении продолжать наращивание усилий. День «Безопасности на триллион долларов» в рамках Devconnect теперь стал ежегодным событием. Обновление приоритетов протокола на 2026 год ставит безопасность L1 в один ряд с масштабированием и UX как три основные цели, вытесняя более размытую формулировку «децентрализация прежде всего», которая определяла предыдущие дорожные карты.

Для разработчиков и поставщиков инфраструктуры вывод очевиден: инвестиции в безопасность больше не являются факультативным позиционированием — это стоимость работы в институциональном сегменте рынка, в котором Ethereum сейчас структурно побеждает. BlockEden.xyz предоставляет RPC-инфраструктуру промышленного уровня и сервисы индексации для Ethereum и более чем 15 других сетей, спроектированные с учетом тех же требований к аптайму и безопасности, которые теперь необходимы институциональным разработчикам. Изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи триллионов долларов.

Источники​

• Проект «Безопасность на триллион долларов» — Обзор проблем безопасности
• Дашборд безопасности на триллион долларов
• Блог Ethereum Foundation — День безопасности на триллион долларов на Devconnect
• Блог Ethereum Foundation — Обновление приоритетов протокола на 2026 год
• Ethereum Foundation представляет программу субсидирования аудита на $1 млн — CoinDesk
• Ethereum Foundation поддерживает программу субсидирования аудита на $1 млн — Crypto Briefing
• Ethereum Foundation запускает «Дашборд безопасности на один триллион долларов» — Cryptopolitan
• Ethereum Foundation в партнерстве с SEAL для предотвращения атак по краже кошельков — CoinCentral
• Рынок токенизированных RWA в Ethereum вырос более чем на 300 % в годовом исчислении — The Block
• BlackRock токенизирует портфель корпоративных облигаций на сумму $2,2 млрд в основной сети Ethereum — CoinReporter
• Разнообразие клиентов — clientdiversity.org
• Разнообразие клиентов Ethereum: системный риск и возможность — AInvest

В первом квартале 2026 года число эксплойтов смарт-контрактов DeFi сократилось на 89 % по сравнению с прошлым годом. Криптоиндустрия все же потеряла около полумиллиарда долларов. Если это звучит противоречиво, то это не так — это самый важный структурный сдвиг в безопасности Web3 со времен The DAO. Ошибки, которые определяли заголовки криптоновостей на протяжении десятилетия, находят решение. Злоумышленники просто перешли на уровень выше.

Отчет Sherlock по безопасности Web3 за первый квартал 2026 года приводит суровую цифру: количество эксплойтов, специфичных для DeFi, упало примерно на 89 % по сравнению с первым кварталом 2025 года. Это самое четкое на сегодня доказательство того, что аудиты, формальная верификация и проверенный в боях код делают свое дело. Параллельный подсчет Hacken фиксирует общие потери Web3 за тот же квартал в размере 482,6 млн долларов, при этом только фишинг и социальная инженерия принесли 306 млн долларов всего за 44 инцидента. Центр тяжести сместился, и большая часть защитных стратегий отрасли направлена не в ту сторону.

В январе 2026 года один человек ответил на телефонный звонок, ответил на то, что звучало как обычный вопрос службы поддержки, и потерял 282 миллиона долларов в Bitcoin и Litecoin. Ни один смарт-контракт не был взломан. Ни один закрытый ключ не был вскрыт. Ни один оракул не был подделан. Злоумышленник просто попросил сид-фразу, и жертва её ввела.

Этот единственный инцидент — теперь крупнейшее ограбление с использованием социальной инженерии в истории криптовалют — составляет более половины всех потерь за первый квартал 2026 года, отслеживаемых Hacken, охранной фирмой Web3, чей квартальный отчет стал самым пристально наблюдаемым реестром убытков в отрасли. Цифры Hacken за первый квартал 2026 года суровы: 482,6 миллиона долларов украдены в ходе 44 инцидентов, при этом на фишинг и социальную инженерию пришлось 306 миллионов долларов, или 63 % ущерба. Эксплойты смарт-контрактов, категория, определившая «лето DeFi» взломов 2022 года, принесли лишь 86,2 миллиона долларов.

Эти цифры описывают структурный сдвиг, который индустрия осознает слишком медленно. Злоумышленники больше не соревнуются в том, чтобы переиграть разработчиков Solidity. Они соревнуются в том, чтобы переиграть людей. И инфраструктура, которую мы построили для защиты от атак первого типа — аудиты, баг-баунти, формальная верификация — почти ничего не делает для предотвращения вторых.

Один человек потерял 282 миллиона долларов в результате одного телефонного звонка. Ни один смарт-контракт не был взломан. Ни одна строка кода на Solidity не была затронута. 10 января 2026 года подставной сотрудник службы ИТ-поддержки убедил владельца криптовалюты пройти процедуру «восстановления» аппаратного кошелька и скрылся с большим количеством Bitcoin и Litecoin, чем хранится в большинстве DeFi-протоколов по показателю общей заблокированной стоимости (TVL). Этот единственный инцидент — по масштабам превосходящий Drift или Kelp DAO в отдельности — составил более половины всех средств, потерянных в Web3 за первый квартал 2026 года.

Согласно Отчету Hacken о безопасности и комплаенсе в блокчейне за 1-й квартал 2026 года, общая сумма украденных средств за квартал составила 482,6 млн долларов в результате 44 инцидентов. Один только фишинг и социальная инженерия лишили пользователей 306 млн долларов — это 63,4% от общего ущерба за квартал. Эксплойты смарт-контрактов принесли лишь 86,2 млн долларов. Сбои в управлении доступом — скомпрометированные ключи, облачные учетные данные, захват мультисигов — добавили еще 71,9 млн долларов. Математика сурова: на каждый доллар, украденный из-за ошибок в коде в прошлом квартале, злоумышленники извлекли примерно три с половиной доллара через людей, процессы и учетные данные, которые окружают этот код.

Для индустрии, которая пять лет считала слово «проверено аудитом» синонимом безопасности, цифры за 1-й квартал стали отрезвляющим фактором. Поверхность атаки сместилась. Расходы — нет.

Всего за 18 дней апреля этого года злоумышленники вывели из DeFi 606 миллионов долларов. Этот короткий промежуток времени перекрыл потери первого квартала 2026 года в 3,7 раза и сделал этот месяц худшим со времен взлома Bybit в феврале 2025 года. На два протокола — Drift на Solana и Kelp DAO на Ethereum — пришлось 95 процентов ущерба. Оба прошли аудит. Оба прошли статический анализ. Оба выпустили плановые обновления, которые незаметно аннулировали допущения, проверенные аудиторами.

Это новое лицо рисков в DeFi. Катастрофические эксплойты 2026 года больше не связаны с ошибками повторного входа (reentrancy) или переполнением целых чисел, которые фаззеры могут обнаружить в CI. Речь идет об уязвимостях, внесенных при обновлении: едва заметных изменениях в конфигурациях мостов, источниках оракулов, ролях администраторов или настройках обмена сообщениями по умолчанию, которые превращают ранее безопасный код в открытую дверь — при этом ни одна строка на Solidity не выглядит явно ошибочной.

Если вы создаете, храните или просто владеете активами в DeFi, вывод из апреля 2026 года неутешителен: чистый аудиторский отчет трехмесячной давности больше не является доказательством того, что протокол безопасен сегодня.

Апрельский паттерн: конфигурация, а не код​

Чтобы понять, почему термин «внесенные при обновлении» заслуживает отдельной категории, посмотрите на то, как на самом деле разворачивались два крупнейших эксплойта.

Drift Protocol — 285 миллионов долларов, 1 апреля 2026 г. Крупнейшая DEX для бессрочных контрактов на Solana потеряла более половины своего TVL после того, как злоумышленники в течение шести месяцев проводили кампанию по социальной инженерии против команды. Как только доверие было установлено, они использовали функцию Solana «durable nonces» — удобный механизм UX, позволяющий пользователям заранее подписывать транзакции для последующей отправки — чтобы обманом заставить членов Совета безопасности Drift авторизовать подписи, которые те считали рутинными операционными действиями. Эти подписи в конечном итоге передали управление администратора под контроль злоумышленников, которые добавили в белый список фальшивый токен обеспечения (CVT), внесли 500 миллионов его единиц и вывели 285 миллионов долларов в реальных USDC, SOL и ETH. Функция Solana работала согласно проекту. Контракты Drift выполняли то, что приказали им администраторы. Атака произошла полностью в разрыве между тем, что, по мнению подписантов мультисига, они одобряли, и тем, что они одобряли на самом деле.

Kelp DAO — 292 миллиона долларов, 18 апреля 2026 г. Злоумышленники, которых LayerZero приписывает северокорейской группировке Lazarus Group, скомпрометировали два RPC-узла, поддерживающих кроссчейн-мост Kelp rsETH, подменили работающие на них бинарные файлы и использовали DDoS-атаку, чтобы вызвать принудительное переключение верификатора (failover). Затем вредоносные узлы сообщили верификатору LayerZero о совершении мошеннической транзакции. Эксплойт стал возможен только потому, что Kelp использовал конфигурацию верификатора 1-из-1 — это означало, что один DVN, управляемый LayerZero, обладал единоличным правом подтверждать кроссчейн-сообщения. По данным LayerZero, такая настройка 1-из-1 является стандартной в их руководстве по быстрому запуску и в настоящее время используется примерно 40 процентами протоколов в сети. За 46 минут злоумышленник вывел 116 500 rsETH — около 18 процентов всего оборотного предложения — и заблокировал обернутое обеспечение в 20 сетях. Aave, где котируется rsETH, столкнулся с кризисом ликвидности, так как вкладчики поспешили на выход.

Ни одна из атак не потребовала ошибки в смарт-контракте. Обе потребовали понимания того, как конфигурация — потоки подписания мультисига, количество DVN по умолчанию, избыточность RPC — незаметно превратилась из «операционной детали» в «несущую конструкцию безопасности».

Почему статические аудиты пропускают этот класс багов​

Традиционный аудит DeFi оптимизирован под неверную модель угроз. Такие фирмы, как Certik, OpenZeppelin, Trail of Bits и Halborn, преуспели в построчном анализе кода и запуске инвариантных тестов для замороженной версии контракта. Это позволяет выявлять ошибки повторного входа, ошибки контроля доступа, переполнения целых чисел и сбои в стиле OWASP.

Но класс багов, вносимых при обновлении, обладает тремя свойствами, которые делают этот рабочий процесс неэффективным:

1. Он живет в комбинированном поведении во время выполнения, а не в исходном коде. Безопасность моста зависит от конфигурации верификатора его уровня обмена сообщениями, набора DVN, избыточности RPC этих DVN и риска слэшинга этих операторов. Ничего из этого нет в коде Solidity, который читает аудитор.

2. Он вносится изменениями, а не при первоначальном развертывании. Мост Kelp, вероятно, выглядел нормально, когда LayerZero v2 был только интегрирован. Количество DVN стало опасным только тогда, когда TVL вырос настолько, что стал стоить атаки, а Lazarus инвестировала в компрометацию RPC-инфраструктуры.

3. Он требует дифференциального поведенческого тестирования — ответа на вопрос: «сохранился ли инвариант X при новом пути кода?». Ни одна из крупных аудиторских фирм не предлагает это как плановую услугу после обновления. Вы получаете разовый аудит версии 1.0 и отдельный разовый аудит версии 1.1, но не имеете непрерывного подтверждения того, что обновление с 1.0 до 1.1 не нарушает свойства, на которые опиралась версия 1.0.

Статистика первого квартала 2026 года наглядно показывает этот разрыв. В DeFi за весь квартал было зафиксировано 165,5 миллионов долларов потерь в 34 инцидентах. Один только апрель принес 606 миллионов долларов в 12 инцидентах. Сторона развертывания масштабировалась — в первом квартале было добавлено более 40 миллиардов долларов нового TVL — в то время как мощности аудита, реагирование на инциденты и валидация после развертывания остались практически на прежнем уровне. Что-то должно было сломаться.

Три силы, делающие 2026 год временем масштабных последствий​

1. Темп обновлений ускорился на каждом уровне​

Каждая L1 и L2 итерирует быстрее. Обновление Ethereum Pectra находится в стадии активного развертывания, Fusaka и Glamsterdam находятся в разработке, а Solana, Sui и Aptos выпускают изменения на уровне исполнения многонедельными циклами. Каждое обновление на уровне чейна может незаметно изменить семантику газа, схемы подписи или порядок транзакций способами, которые отражаются на предположениях прикладного уровня. Эксплойт Drift — чистый пример этого: функция Solana (долговечные нонсы), предназначенная для удобства UX, стала вектором для захвата прав администратора.

2. Рестейкинг усложняет поверхность обновлений​

Стек рестейкинга — EigenLayer (по-прежнему более 80 % рынка), Symbiotic, Karak, Babylon, Solayer — добавляет третье измерение к проблеме. Один LRT, такой как rsETH, находится поверх EigenLayer, который, в свою очередь, находится поверх нативного стейкинга ETH. Каждый уровень выпускает собственные обновления по собственному графику. Изменение семантики слэшинга в EigenLayer имеет неявные последствия для каждого оператора и каждого LRT, использующего валидацию этого оператора. Когда мост Kelp был опустошен, заражение немедленно поставило под угрозу TVL EigenLayer, потому что те же самые вкладчики имели трехслойный риск перезалога (rehypothecation), который им никогда не приходилось моделировать. Дорожная карта EigenCloud с его неизбежным расширением EigenDA, EigenCompute и EigenVerify только расширит эту поверхность.

3. Деятельность DeFi на базе ИИ движется быстрее, чем человеческий обзор​

Стеки агентов, такие как XION, Brahma Console и Giza, теперь взаимодействуют с обновленными контрактами на машинной скорости. Там, где казначей-человек мог бы ждать несколько дней после обновления контракта перед повторным взаимодействием, агент тестирует его на исторических данных, интегрирует и направляет через него капитал в течение нескольких часов. Любое обновление, которое незаметно нарушает инвариант, подвергается стресс-тестированию со стороны враждебных потоков еще до того, как аудитор-человек сможет провести повторную проверку.

Формирующаяся защитная архитектура​

Обнадеживающая новость заключается в том, что сообщество исследователей безопасности не бездействовало. Потери в апреле 2026 года катализировали конкретные предложения по четырем направлениям.

Непрерывная формальная верификация. Длительное сотрудничество Certora с Aave — финансируемое как грант на непрерывную верификацию, а не как разовая работа — теперь является шаблоном. Certora Prover автоматически перезапускает доказательства инвариантов при каждом изменении контракта, выявляя поломки до слияния веток. Halmos и HEVM предлагают альтернативные пути с открытым исходным кодом к той же цели. Когда формальная верификация недавно выявила уязвимость в интеграции с обновлением Ethereum Electra, которую пропустили традиционные аудиты, это не было исключением; это было превью будущего.

Сервисы аудита различий (diff) обновлений. Spearbit, Zellic и Cantina начали пилотировать платные сервисы, которые проводят аудит различий между двумя версиями контракта, а не новой версии в изоляции. Модель рассматривает каждое обновление как новое аттестационное свидетельство и специально проверяет, сохраняются ли прежние инварианты. Программа субсидирования аудита Ethereum Foundation на сумму 1 млн $, запущенная 14 апреля 2026 года с участием таких партнеров, как Certora, Cyfrin, Dedaub, Hacken, Immunefi, Quantstamp, Sherlock, Spearbit, Zellic и Zokyo, частично направлена на расширение возможностей именно для такого рода работ.

Хаос-инжиниринг и мониторинг во время выполнения. OpenZeppelin Defender и новые инструменты внедряют симуляции форкнутого мейннета в CI-конвейеры, позволяя протоколам воспроизводить сценарии атак против каждого предлагаемого обновления. Эта дисциплина заимствована непосредственно из практики Web2 SRE — и она давно назрела в DeFi.

Эскроу обновлений с временной блокировкой (timelock). Шаблон Compound Timelock v3, где каждое одобренное управлением обновление находится в публичной очереди в течение фиксированной задержки перед исполнением, дает сообществу время обнаружить проблемы, которые пропустил внутренний обзор. Это не предотвращает появление багов при обновлении, но дает время для их обнаружения до начала эксплуатации.

Сравнение с TradFi: непрерывный аудит — это норма за пределами DeFi​

Традиционные финансы решили аналогичную проблему десятилетия назад. SOC 2 Type II, стандарт, которому соответствует большинство институциональных поставщиков услуг, — это не разовое заверение; это шести- или двенадцатимесячное окно непрерывного аудита. Система рисков контрагентов Basel III требует от банков обновлять свои модели капитала по мере изменения рисков, а не ежегодно. Банку-кастодиану, обновившему систему расчетов, не разрешили бы работать на основе принципа «мы проверили версию v1; v2 была лишь небольшим изменением».

Преобладающая культура DeFi — «проверить один раз, развернуть навсегда, повторный аудит только при крупных переписываниях» — это практика, которую TradFi явно отверг после кризиса 2008 года. При нынешних темпах потерь индустрия находится на пути к 2 миллиардам $ или более ежегодных потерь от эксплойтов обновлений. Этого достаточно, чтобы привлечь регуляторов, которые и так считают стандарты аудита DeFi не соответствующими требованиям, и этого достаточно, чтобы сделать непрерывную валидацию предварительным условием для институционального капитала.

Что это значит для разработчиков, вкладчиков и инфраструктуры​

Для команд протоколов операционный мандат прост, даже если он недешев: каждое обновление должно рассматриваться как новый релиз, который заново выводит, а не наследует гарантии безопасности. Это означает запланированные повторные аудиты на основе различий (diff), спецификации формальной верификации, которые сопровождают каждое предложение по управлению, и значимые таймлоки перед исполнением. Это означает публикацию — в стиле Aave — количественной структуры каскадных рисков, в которой указано, от каких протоколов вы зависите и как выглядят ваши риски в случае сбоя одного из них.

Для вкладчиков урок заключается в том, что фраза «этот протокол прошел аудит» сама по себе больше не является полезным сигналом. Правильный вопрос: «когда был последний запуск непрерывной верификации, против каких инвариантов и на какой версии развернутого кода?». Протоколы, которые не могут на это ответить, должны оцениваться соответствующим образом.

Для поставщиков инфраструктуры — операторов RPC, индексаторов, кастодианов — инцидент с Kelp является прямым предупреждением. Компрометация произошла в двух RPC-узлах, бинарные файлы которых были незаметно подменены. Любой, кто управляет инфраструктурой, участвующей в межцепочечной верификации (DVN, узлы оракулов, секвенсоры), теперь является частью модели безопасности, независимо от того, подписывался он на это или нет. Воспроизводимые сборки, аттестованные бинарные файлы, кворумы с несколькими операторами вместо настроек 1-из-1 по умолчанию и проверка подписи бинарных файлов при запуске больше не являются необязательными.

Обновления на уровне чейна — Pectra и Fusaka в Ethereum, развертывание параллельного исполнения в Solana и Aptos, целевые показатели пропускной способности Glamsterdam — будут продолжать расширять поверхность рисков. Протоколы и операторы инфраструктуры, которые выживут в 2026 году, будут теми, кто внедрил непрерывную валидацию достаточно рано, чтобы их следующее рутинное обновление также стало их следующей доказуемой контрольной точкой безопасности.

BlockEden.xyz управляет производственной инфраструктурой RPC, индексаторов и узлов в сетях Sui, Aptos, Ethereum, Solana и десятке других блокчейнов. Мы рассматриваем каждое обновление протокола — на уровне чейна или на прикладном уровне — как новое событие безопасности, а не как задачу по обслуживанию. Изучите нашу корпоративную инфраструктуру, чтобы строить на фундаменте, спроектированном для того, чтобы выдержать грядущий темп обновлений.

Источники​

• Апрельский кошмар криптоиндустрии на $ 606 млн: 12 взломов за 18 дней, худший месяц со времен кражи Bybit — CryptoTimes
• Потеряно $ 606 млн: апрель 2026 года стал худшим месяцем для крипто-эксплойтов — Blockonomi
• Kelp DAO взломан на $ 292 млн, обернутый эфир заблокирован в 20 сетях — CoinDesk
• LayerZero винит настройки Kelp в эксплойте на $ 290 млн, приписывая его северокорейской группировке Lazarus — CoinDesk
• Взлом Drift Protocol: как привилегированный доступ привел к потере $ 285 млн — Chainalysis
• Как злоумышленники Drift вывели более $ 270 млн, используя функцию Solana, созданную для удобства — CoinDesk
• Северокорейские хакеры атаковали Drift Protocol, похитив $ 285 млн — TRM Labs
• Анализ паттернов DeFi-эксплойтов за 1-й квартал 2026 года: потеряно $ 137 млн, 5 векторов атак, которые должен знать каждый аудитор — DEV Community
• Топ-10 рисков безопасности смарт-контрактов по версии OWASP: 2026 — DEV Community
• Aave-Certora-Secureum: сотрудничество в области безопасности DeFi — Secureum
• Ethereum Foundation финансирует программу аудита на $ 1 млн для разработчиков смарт-контрактов
• Обновляемые смарт-контракты: прокси, паттерны, ловушки и меры защиты CI/CD — Octane Security
• Взлом rsETH в Kelp DAO на $ 292 млн спровоцировал кризис ликвидности в Aave — CCN
• Более $ 400 млн потеряно в результате DeFi-эксплойтов в 2026 году — CCN

На протяжении пятнадцати лет язык сценариев (скриптов) Биткоина был намеренно и агрессивно скучным. Никаких циклов. Никакой рекурсии. Никакого состояния (state). Небольшой стек, горстка операционных кодов (opcodes) и культура, которая относится к любому предложенному расширению как к потенциальной гражданской войне. Этот консерватизм является причиной того, почему Биткоин никогда не подвергался успешным атакам на уровне консенсуса — и причиной того, почему разработчики, которые хотели создать что-то большее, чем просто «отправка монет от А к Б», в конечном итоге сдались и перешли в Ethereum.

Этот расклад меняется в 2026 году. OP_CHECKTEMPLATEVERIFY впервые с момента подготовки BIP-119 получил конкретные параметры активации. OP_CAT получил официальный номер BIP. LNHANCE активно обсуждается как альтернатива, ориентированная на Lightning. А BitVM2, которая вообще не требует софтфорка, уже работает в продакшене, обеспечивая функционирование моста основной сети Citrea, запущенного в январе. После многих лет разговоров о том, что «ковенанты скоро появятся», Биткоин наконец перешел в фазу, когда параллельно разрабатываются несколько заслуживающих доверия предложений, каждое из которых решает свою часть проблемы.