Эксперты подсчитали сопутствующий ущерб от взлома Stream Finance

cryptonews.ruPublicado a 2025-11-03Actualizado a 2025-11-04

Убытки по крупным кредитным и залоговым позициям рискуют превысить $280 млн

Атака на DeFi-протокол Stream Finance может привести к сопутствующим убыткам на сумму около $285 млн, затронув залоговые и кредитные позиции. К такому выводу пришли аналитики YieldsAndMore (YAM).

This is a massive loss. It's unclear how this will be settled in between xUSD/xBTC/xETH holders and lenders against these tokens, so let’s go over all stablecoins/vaults that have (in)direct exposure to Stream.

Best we can tell, these stablecoins have indirect exposure:
Elixir’s… https://t.co/QEPsWf1fM2

— YAM 🌱 (@yieldsandmore) November 4, 2025

4 ноября платформа приостановила работу после взлома на $93 млн. Инцидент вызвал потерю привязки токена Staked Stream USD (xUSD) — монета обвалилась с $1,3 до $0,3.

«Это колоссальные потери. Неясно, как урегулируют вопросы между держателями xUSD/xBTC/xETH и кредиторами, использующими эти токены», — отметили в YAM.

По данным исследователей, крах xUSD затронула несколько «стабильных монет» и казначейства. Среди стейблкоинов пострадать могли два проекта:

  • deUSD: эмитент токена Elixir предоставляет Stream кредит в размере 68 млн USDC. Сумма составляет 65% от обеспечения deUSD. Основной кошелек Stream занимает эти средства под залог xUSD. В Elixir заявляют, что имеют «полное право выкупа по $1 у Stream в рамках кредитной позиции». Но команда взломанного протокола не может выплатить средства, «пока юристы не определят, кто сколько должен»;
  • scUSD от Treeve: eliteRingsScUSD обеспечен veUSD → veUSD обеспечен stkscUSD → stkscUSD обеспечен scUSD, который находятся в «залоговом круге» на платформах Mithras, Silo и Euler под обеспечение в xUSD.

Общая задолженность Stream Finance на сумму $285 млн перед DeFi-кредиторами приходится на следующие платформы:

  • TelosC — $123,6 млн;
  • Elixir (под вопросом) — $68 млн;
  • MEV Capital — $25,4 млн;
  • Varlamore — $19,1 млн;
  • Re7 — $14,2 млн;
  • Enclabs — $2,5 млн;
  • Mithras — $2,3 млн;
  • TiD — $0,3 млн;
  • Invariant Group — $720 000.

Также в зоне риска находятся «синтетические» токены xUSD, xBTC и xETH. Они используются в качестве залога на Euler, Silo, Morpho и Sonic.

«Картина пока неполная. Мы ожидаем, что по мере закрытия позиций и проверки кредитных контрактов будет выявлено больше пострадавших казначейств», — отметили в YAM.

Напомним, 3 ноября стало известно о взломе DeFi-протокола Balancer. Хакеры вывели по меньшей мере $128 млн.

Lecturas Relacionadas

Más allá de la clave privada: desde la cartera, L2 hasta la cadena de suministro, ¿cómo proteger el perímetro de seguridad de Web3?

Al llarg del juny, el món de les criptomonedes va enfrontar diverses violacions de seguretat que van mostrar que les amenaces ja no es limiten a la protecció de claus privades. Els atacs van afectar múltiples capes: des de defectes en la implementació de signatures en carteres com SecondFi (que van exposar claus a través de dades públiques de la cadena), fins a vulnerabilitats en protocols de capa 2 (L2). En aquests darrers, es van explotar errors en circuits de prova de coneixement zero (com a Aztec) i en processos de verificació (com a Taiko), on claus de seguretat compromeses o regles incompletes van permetre extraccions il·legítimes. A més, es va produir un atac a la cadena de subministrament a través d'un proveïdor tercer de Polymarket, on un script maliciós injectat al front-end va causar pèrdues. Aquests incidents subratllen que la seguretat a Web3 és un sistema complex que abasta des de la generació de claus i la signatura de transaccions fins a la validació de xarxes i els serveis externs. Per als usuaris, això implica adoptar hàbits més integrals: utilitzar carteres oficials i actualitzades, aïllar actius a llarg termini en carteres fredes o de maquinari, limitar els permisos i els fons en carteres d'interacció diària, i verificar amb cura les transaccions abans de signar. La seguretat efectiva requereix una gestió estratificada dels actius i la consciència que tot el camí, des de la intenció fins a la liquidació, pot ser un punt d'exposició.

marsbitHace 27 min(s)

Más allá de la clave privada: desde la cartera, L2 hasta la cadena de suministro, ¿cómo proteger el perímetro de seguridad de Web3?

marsbitHace 27 min(s)

¿Podrá OpenAI obtener beneficios a largo plazo?

OpenAI y Anthropic planean sus IPOs con valoraciones cercanas al billón de dólares, reflejando un gran optimismo sobre su potencial de ingresos. Sin embargo, el crecimiento de ingresos no garantiza rentabilidad, y hasta ahora ninguna empresa ha logrado beneficios sostenibles solo con el modelo de negocio de venta de tokens (API). El análisis del mercado de APIs de modelos de lenguaje muestra una estructura de competencia monopolística: hay muchos proveedores, la concentración del mercado es baja y la elasticidad-precio de la demanda es alta. Aunque la demanda crece exponencialmente, la baja barrera de entrada y la rápida expansión de la oferta generan una competencia intensa que dificulta la rentabilidad. Algunas empresas pueden obtener beneficios a corto plazo mediante la diferenciación tecnológica, pero les resulta difícil mantenerlos debido a la limitada ventaja tecnológica, la alta sensibilidad al precio y la baja lealtad del usuario. A largo plazo, es probable que el mercado evolucione hacia un oligopolio, pero incluso en ese escenario, la rentabilidad no está asegurada. Dependerá de si los oligopolistas compiten por precios (reduciendo márgenes) o por cantidades, y de si logran crear barreras de diferenciación sólidas. En conclusión, aunque el valor tecnológico y el crecimiento de la demanda son innegables, el simple modelo de "vender tokens" puede no ser rentable a largo plazo. Los inversores deben evaluar con cautela las valoraciones, y las empresas deben considerar cuidadosamente su modelo de negocio y mercado objetivo. Alternativas como el modelo "IA+" (integrar IA en productos existentes) o los contratos personalizados pueden ofrecer mayor fidelización del cliente y poder de fijación de precios, lo que facilita obtener beneficios sostenibles.

marsbitHace 36 min(s)

¿Podrá OpenAI obtener beneficios a largo plazo?

marsbitHace 36 min(s)

La Ilusión del Joven Genio

Un emprendedor, ex-empleado de Huawei y ex-científico jefe, se sintió profundamente afectado tras una entrevista con DeepSeek, lo que llevó a un intenso debate en redes sociales. La polémica se centró en un malentendido sobre si consultaba otra pantalla durante una prueba de codificación, pero lo realmente relevante fue la reacción emocional de alguien con un historial destacado. La clave está en sus propias palabras: DeepSeek era para él "la cima indiscutible del círculo tecnológico chino". Su insistencia en ser entrevistado, a pesar de tener otras ofertas, revela que buscaba una validación de su estatus en la nueva era de la IA, no solo un puesto. La entrevista le generó una fuerte "sensación de decepción" al no recibir el trato de colegas que esperaba. Mientras otras empresas como MiniMax o Xiaomi interactuaron con él en un tono de discusión entre pares, reconociendo sus logros previos, DeepSeek aplicó un proceso estricto y estandarizado, insistiendo en evaluar sus habilidades técnicas en el momento presente. Esto refleja un cambio fundamental: en la IA, el conocimiento se deprecia rápidamente. La excelencia pasada ya no es garantía. Lo que importa es el rendimiento actual. DeepSeek prioriza procesos coherentes sobre los "halos" individuales, pues el riesgo de un mal ajuste es mayor que el de perder a un "genio". Este episodio simboliza una transición más amplia. La ansiedad de Li Bojie por no quedarse atrás es compartida por muchos profesionales. En la era de la IA, la pregunta crucial ya no es "¿Qué lograste?", sino "¿Qué puedes hacer hoy?". Todos, desde programadores hasta investigadores, enfrentarán esta nueva y implacable evaluación continua.

marsbitHace 1 hora(s)

La Ilusión del Joven Genio

marsbitHace 1 hora(s)

Trading

Spot
活动图片