59 постов с тегом "Smart Contracts"

12 марта 2026 года одна транзакция Ethereum превратила 50,4 млн долларов в USDT в 327 токенов AAVE стоимостью примерно 36 000 долларов. Потеря средств не была вызвана взломом, эксплойтом или багом в смарт-контракте. Каждый задействованный протокол — Aave, CoW Swap, SushiSwap — работал именно так, как было задумано. Пользователь подтвердил предупреждение о 99,9 % ценовом воздействии на мобильном устройстве, поставил галочку и наблюдал, как почти пятьдесят миллионов долларов испарились в MEV-ботах менее чем за тридцать секунд.

Этот инцидент стал самым дорогостоящим провалом UX в истории DeFi, и он заставляет задать неудобный вопрос: если системы без разрешений (permissionless), «работающие как задумано», могут уничтожить столько ценности, кто несет ответственность за предотвращение подобного?

Восемь вей (wei). Это примерно 0,000000000000000008 токена — количество настолько малое, что оно не имеет значимой долларовой стоимости. Тем не менее, 3 ноября 2025 года злоумышленник превратил ошибки округления такого масштаба в 128 миллионов долларов похищенных активов, опустошив пулы Composable Stable Pools протокола Balancer в девяти блокчейнах менее чем за тридцать минут.

Эксплойт Balancer V2 теперь является крупнейшим в истории мультичейн-взломом DeFi, вызванным одной уязвимостью. За одну ночь он уничтожил 52% от общего объема заблокированных средств (TVL) Balancer, прошел более десяти аудитов безопасности от ведущих фирм отрасли и вынудил одну сеть — Berachain — провести экстренный хардфорк, чтобы вернуть средства. Уязвимость? Всего одна строка кода, которая выполняла округление в неверном направлении.

Это заняло менее часа. 31 января 2026 года злоумышленник обнаружил, что в одной функции смарт-контракта в инфраструктуре моста CrossCurve отсутствует критическая проверка валидации — и планомерно вывел 3 миллиона долларов из сетей Ethereum, Arbitrum и других, прежде чем кто-либо успел среагировать. Никаких сложных уязвимостей нулевого дня. Никаких компрометаций ключей инсайдеров. Просто сфабрикованное сообщение и вызов функции, который мог выполнить любой желающий в блокчейне.

Инцидент с CrossCurve — это суровое напоминание о том, что кроссчейн-мосты остаются самой опасной поверхностью для атак в децентрализованных финансах — и что даже протоколы, обладающие многослойной архитектурой безопасности, могут рухнуть, когда один-единственный контракт оказывается уязвимым.

В январе 2026 года во всех блокчейнах было зарегистрировано 337 ИИ-агентов по стандарту ERC-8004. К середине марта это число превысило 130 000 — рост на 39 000 % менее чем за три месяца. И блокчейном, лидирующим в этом всплеске, является не Ethereum. Это BNB Chain.

Из примерно 89 451 агента ERC-8004 в общей сложности 34 278 теперь живут на BNB Smart Chain. Base занимает второе место с 16 549 агентами, за ним следует мейннет Ethereum с чуть более чем 14 000. Иерархия, определявшая DeFi годами — сначала Ethereum, потом все остальные — не применима к машинной экономике.

Когда 85% разработчиков ежедневно используют AI-инструменты для написания кода, а 41% всего продакшн-кода генерируется машинами, вопрос для любого протокола больше не звучит как «Насколько хороша ваша документация?». Теперь он звучит так: «Может ли AI-агент строить на вашей платформе без помощи человека?».

Circle ответила на этот вопрос 14 марта 2026 года, запустив Circle Skills — пакет нативных для AI инструкций с открытым исходным кодом, который позволяет Cursor, Claude Code, OpenAI Codex и любому совместимому агенту на лету генерировать рабочие интеграции стейблкоинов. Одна команда — npx skills add circlefin/skills — и AI-ассистент может отправлять платежи в USDC, переводить токены между сетями, развертывать смарт-контракты и управлять кошельками, при этом разработчику даже не нужно открывать страницу с документацией.

Это простой шаг по установке, который знаменует тектонический сдвиг в том, как криптопротоколы конкурируют за разработчиков.

Обычная ошибка округления — субцентовая потеря точности в целочисленном делении Solidity — позволила вывести 128 миллионов долларов из Balancer в девяти блокчейнах менее чем за 30 минут. Пулы работали годами. Код прошел множество аудитов. Никто этого не заметил. Таково состояние безопасности DeFi в 2026 году: миллиарды долларов защищены парадигмой, которая наглядно и неоднократно терпела неудачу.

Теперь a16z crypto предлагает радикальное переосмысление. В своем отчете «Big Ideas» за 2026 год венчурная компания утверждает, что индустрия должна отказаться от принципа «код — это закон» — основополагающей веры в то, что развернутый код смарт-контракта является высшей инстанцией — и заменить его принципом «спецификация — это закон», где математически определенные свойства безопасности становятся обязательным стандартом. Этот сдвиг может фундаментально изменить то, как протоколы создаются, проверяются и защищаются.

Ни один банк не одобрял эти кредиты. Ни один кредитный комитет не заседал в зале заседаний, оценивая риски. Тем не менее, к февралю 2026 года набор смарт-контрактов, работающих в четырнадцати блокчейнах, обеспечил совокупный объем кредитования более чем в один триллион долларов — цифра, которая ставит пропускную способность Aave в один ряд с национальными банковскими системами среднего уровня. Для протокола, который в 2017 году был запущен под названием «ETHLend» как простое p2p-приложение для кредитования (dApp), эта веха не просто символична. Это структурное доказательство того, что децентрализованные рынки кредитования вышли за рамки эксперимента и перешли в сферу финансовой инфраструктуры институционального уровня.

Рыночная капитализация биткоина составляет $ 1,7 триллиона, однако менее 1% из этой суммы задействовано в DeFi. Причина обманчиво проста: любой метод использования BTC требовал передачи его кому-то другому — кастодиану, оператору моста или комитету мультиподписи. В декабре 2025 года Babylon Labs и Aave Labs объявили о партнерстве, которое может полностью изменить это уравнение. Их план: бездоверительные хранилища, которые блокируют нативный биткоин в блокчейне Bitcoin, одновременно позволяя использовать его в качестве залога внутри Aave V4, крупнейшего в мире протокола децентрализованного кредитования.

Тестирование началось в начале 2026 года, а презентация продукта намечена на апрель. Если все пойдет по плану, эта интеграция может открыть крупнейший пул неиспользуемого капитала в криптосфере для продуктивного использования в DeFi — без «обертывания», без мостов и без необходимости доверять третьей стороне.

В декабре 2025 года исследователи из Anthropic направили ИИ-агента на 405 реально взломанных смарт-контрактов. Агент создал рабочие эксплоиты для 207 из них — 51% — выведя 550 миллионов долларов в симулированных средствах. Стоимость одного успешного эксплоита? Всего 1,22 доллара.

Этот единственный статистический показатель отражает экзистенциальный кризис, с которым децентрализованные финансы столкнутся в 2026 году. Потеря 3,4 миллиарда долларов в результате крипто-хаков в 2025 году не была следствием отсутствия усилий — большинство атакованных протоколов прошли аудит, некоторые даже несколько раз. Это был провал парадигмы. И теперь a16z Crypto предлагает радикальную замену: отказаться от принципа «код — это закон» и принять «спецификация — это закон», где математически доказанные свойства безопасности и защитные механизмы времени выполнения (runtime guardrails) делают большинство эксплоитов структурно невозможными.