Разбор реальных рисков децентрализованного кредитования DeFi: годовые потери составляют всего 0.03%

marsbitОпубликовано 2026-05-19Обновлено 2026-05-19

Введение

Каждая инновационная финтех-отрасль проходит через трудности, и децентрализованные финансы (DeFi) не исключение. Однако современная экосистема DeFi, в частности сегмент кредитования, достигла зрелости. Согласно анализу данных DeFi Llama, если исключить инциденты, связанные с мостами между блокчейнами, годовой уровень фактических потерь от взломов и злонамеренных атак в секторе кредитования на блокчейнах EVM и Solana составляет примерно 0,03% от общей заблокированной стоимости (TVL). Это сопоставимо с низкими статистическими рисками в традиционной жизни. Взломы в DeFi сильно различаются по типам. Кредитные протоколы и автоматические маркет-мейкеры (AMM) являются наиболее частыми целями из-за больших объемов активов, хранящихся в их смарт-контрактах. Тем не менее, потери обычно ограничены отдельными модулями протокола, а не всей его базой активов. Риски стали поддающимися количественной оценке и управлению. Важным фактором снижения убытков является возможность возврата похищенных активов. Для кредитных протоколов на EVM и Solana (без учета мостов) доля возвращенных средств достигает около 20% от заявленных потерь. Кроме того, диверсификация инвестиций по различным протоколам значительно снижает влияние единичного инцидента на общий портфель. В целом, данные свидетельствуют о том, что сектор кредитования DeFi эволюционировал: фактические потери от уязвимостей крайне малы по сравнению с общим объемом рынка, риски поддаются классификации, а общая картина безопасности продолжает...

Развитие каждой прорывной финансовой технологии неизбежно проходит через болезненные этапы, и децентрализованные финансы (DeFi) не исключение. Ранние кредитные рынки быстро запускались, масштабы стремительно расширялись, и отрасль последовательно сталкивалась в открытой среде с различными атаками на безопасность, постепенно совершенствуя безопасность кода, риск-менеджмент залоговых активов, механизмы оракулов, логику ликвидации и системы управления.

Прошлые случаи рисков имеют справочную ценность, но уже не могут представлять современную зрелую экосистему DeFi. В конце концов, те, кто лишь анализирует историю, часто упускают возможности настоящего.

Если исключить инциденты безопасности, связанные с межсетевыми мостами (cross-chain bridges), то расчетные годовые потери средств от краж и злонамеренных атак в бизнесе кредитования DeFi на блокчейнах виртуальной машины Ethereum (EVM) и Solana составляют около 0.03% от общей заблокированной рыночной стоимости (TVL). Данные для этого анализа агрегированы из событий хакерских атак и краж через уязвимости, отмеченных на платформе DeFi Llama.

Ключевой критерий оценки риска безопасности таков: насколько велики фактические потери от эксплуатации уязвимостей по отношению к объему средств на рынке?

Уровень потерь в три десятитысячных примерно эквивалентен вероятности смерти американцев в результате случайного падения. Таким образом, отбросив всеобщую панику на рынке, можно видеть, что реальный риск безопасности бизнеса DeFi-кредитования на самом деле находится на низком уровне.

Детальный разбор инцидентов безопасности в DeFi

По состоянию на 16 мая 2026 года, согласно статистике DeFi Llama, общая сумма краж по всем категориям протоколов DeFi достигла 77,51 миллиарда долларов США, причем данная статистика охватывает чрезвычайно широкий спектр. Общие данные включают межсетевые мосты, децентрализованные торговые площадки, протоколы деривативов, проекты, связанные с блокчейн-играми, цифровые кошельки, сбои базовой инфраструктуры, а также бизнес DeFi, не связанный с кредитованием.

Среди них межсетевые мосты являются зоной повышенного риска: если исключить инциденты безопасности, связанные с межсетевыми мостами, общая сумма потерь от краж в сфере DeFi сокращается до 45,18 миллиарда долларов США.

Код при выполнении строго следует написанным инструкциям, а не идеальным ожиданиям разработчиков, что и является коренной причиной частых уязвимостей. Важно проводить четкую классификацию рисков: DeFi — это не единый сектор с однородными рисками. Кражи с межсетевых мостов, манипуляции оракулами на DEX, фишинг-мошенничество с кошельками, уязвимости залоговых активов на кредитных рынках — все это совершенно разные типы рисков.

Среди всех протоколов DeFi кредитные рынки подвергаются атакам наиболее часто, и причина предельно проста: большое количество активов длительное время находится в смарт-контрактах, что делает их первоочередной целью для хакеров.

Кредитные протоколы и автоматические маркет-мейкеры (AMM) — это сектора с высокой частотой инцидентов безопасности, и их ключевая общая черта заключается в необходимости агрегации и хранения больших объемов активов в смарт-контрактах. За исключением межсетевых мостов, подавляющее большинство инцидентов безопасности сосредоточено именно в этих двух типах протоколов. В данной статье основное внимание будет уделено анализу сектора кредитования и заимствования средств.

Уровень потерь средств значительно улучшился

Сегодня общий объем заблокированных средств (TVL) в DeFi значительно превышает показатели ранней стадии отрасли, когда уязвимости возникали часто, особенно в кредитном сегменте. Системы риск-менеджмента проектов стали более зрелыми, аудит кода — более всесторонним, а мониторинг рисков в реальном времени по всей сети — все более совершенным. После исключения инцидентов с межсетевыми мостами, фактическая доля годовых потерь от краж в кредитном бизнесе экосистем EVM и Solana значительно снизилась.

Euler стал классическим примером урегулирования рисков, успешно вернув все украденные активы. В 2023 году из Euler было украдено 197 миллионов долларов США, которые не только были полностью возвращены, но и, благодаря колебаниям цен на активы, в итоге было возвращено 240 миллионов долларов, что привело к положительному сальдо. Это также создало разрыв между балансовыми потерями отрасли и фактически возмещенными суммами.

По состоянию на 16 мая 2026 года, статистика данных за последний год:

· Общие балансовые потери от краж в не связанном с мостами кредитном бизнесе EVM и Solana: 30,9 млн долларов США

· Фактические чистые потери после вычета возвращенных активов: 30,1 млн долларов США

· Средний ежедневный объем заблокированных средств в кредитном сегменте: 996 млрд долларов США

· Уровень балансовых потерь средств: 3,1 базисных пункта

· Уровень фактических чистых потерь: 3 базисных пункта

В пересчете годовые потери средств стабильно составляют около 0,03% от общей заблокированной рыночной стоимости (TVL) в кредитовании.

Преимущества диверсификации активов

Инциденты безопасности в DeFi имеют ярко выраженную поляризацию: крайне небольшое количество краж на особо крупные суммы составляет подавляющую часть общих публичных потерь отрасли. Если расположить масштабы инцидентов в логарифмической шкале, можно обнаружить, что масштабы различных краж приблизительно соответствуют логнормальному распределению. Наглядно это означает, что подавляющее большинство инцидентов безопасности приводит к относительно небольшим потерям, а крупные кражи сосредоточены лишь в единичных крайних случаях.

Несмотря на то, что ChatGPT высказал иное мнение, я считаю, что эти данные убедительно доказывают, что диверсификация инвестиционного портфеля является отличным методом защиты от преступлений.

С точки зрения передачи рисков и коммерческого страхования, эта модель данных также обеспечивает разумную основу для бизнеса страхования безопасности в отрасли. Страховые компании могут устанавливать лимиты выплат по одному случаю для разных протоколов и осуществлять страховую деятельность упорядоченно.

Кроме того, подавляющее большинство краж имеют ограниченный масштаб воздействия и не в состоянии поколебать общий объем средств всего кредитного сегмента. Более того, чем больше общий объем сегмента, тем меньше влияние единичного инцидента безопасности на общую картину.

Примечание: В некоторых случаях сумма ущерба от кражи кажется превышающей собственную заблокированную рыночную стоимость (TVL) проекта; такие случаи статистически учитываются как 100% потери.

Возникновение этого расхождения данных в основном имеет две причины: во-первых, существует временной лаг между моментом статистики TVL и моментом возникновения инцидента безопасности, при этом объем активов мог измениться; во-вторых, статистическая методология DeFi Llama для TVL не совпадает со стандартами статистики активов, фактически подверженных риску.

Хотя данный метод расчета не является абсолютно идеальным, он достаточно ясно отражает текущую ситуацию в отрасли: подавляющее большинство атак, эксплуатирующих уязвимости, затрагивают лишь отдельные бизнес-модули кредитных протоколов и крайне редко приводят к потере всех активов, особенно в крупных проектах с большим объемом. Эти данные исследования также предоставляют ключевую основу для хеджирования рисков и услуг безопасного хранения активов в индустрии DeFi.

Крайне важна способность к возврату активов

Возврат активов также значительно улучшил фактические показатели рисков в кредитном сегменте DeFi.

Если рассматривать совокупные данные DeFi Llama по всем категориям краж в DeFi, то общий объем возвращенных активов в отрасли составляет около 8% от балансовых общих потерь; а после исключения инцидентов с межсетевыми мостами, процент возврата активов в кредитном сегменте EVM и Solana выше и может достигать около 20% от балансовых потерь.

В делах о кражах активов, происходящих в регионах с развитой правовой системой и зрелым регулированием, успешность возврата средств, как правило, выше. Это явление также скрывает важный вывод для отрасли, связанный с разрешенным доступом.

Перспективы отрасли выглядят благоприятно

Сегодня риски безопасности в кредитном сегменте DeFi стали количественно измеримыми и классифицируемыми, а фактический уровень потерь средств продолжает снижаться. Данные доказывают, что отрасль вступила в стадию зрелого развития: фактические потери от краж через уязвимости крайне низки по сравнению с огромным объемом накопленных средств в сегменте, различные риски четко различимы, а границы рисков становятся все более прозрачными.

В итоге, не стоит поддаваться влиянию внешних пессимистичных заявлений; данные и факты вполне подтверждают реальный уровень рисков кредитного сегмента DeFi.

Связанные с этим вопросы

QКакова годовая ставка потерь от краж и вредоносных атак в секторе DeFi-кредитования на блокчейнах EVM и Solana, согласно данным статьи?

AГодовая ставка потерь составляет около 0,03% от общей заблокированной стоимости (TVL) в секторе кредитования.

QКакую категорию DeFi-протоколов статья определяет как наиболее проблемную с точки зрения безопасности?

AСтатья определяет мосты (cross-chain bridges) как наиболее проблемную категорию, на которую приходится значительная доля общих потерь в DeFi.

QКакой пример успешного возврата активов приведён в статье?

AВ статье приведён пример протокола Euler, который в 2023 году не только полностью вернул украденные 197 миллионов долларов, но и в итоге получил 240 миллионов долларов из-за колебаний цен на активы.

QКакой фактор, по мнению статьи, является отличным методом защиты от преступлений в DeFi?

AСтатья утверждает, что диверсификация инвестиционного портфеля (распределение активов по разным протоколам) является отличным методом защиты от преступлений в DeFi.

QКакова, согласно статье, доля возвращённых активов от общей суммы убытков по счетам в секторе кредитования на EVM и Solana (без учёта мостов)?

AВ секторе кредитования на блокчейнах EVM и Solana (без учёта мостов) доля возвращённых активов составляет около 20% от общей суммы убытков по счетам.

Похожее

Бухгалтерские уловки Strategy: лимит продажи монет намного больше $12,5 миллиардов

Компания Strategy, известная своими крупными вложениями в биткоин, продолжает продажу BTC. В начале июля она продала 3588 BTC на сумму около $216 млн для выплаты дивидендов по привилегированным акциям (STRC) и пополнения своего долларового резерва. Важно отметить, что эти продажи не засчитываются в лимит в $12.5 млрд, публично объявленный ранее для «создания резерва» (building the reserve). Компания использует бухгалтерское различие между операциями по «созданию» (building) и «пополнению» (replenishing) резерва, хотя оба действия преследуют одну цель — конвертацию BTC в наличные для покрытия обязательств. Согласно «Плану монетизации BTC», у компании есть три основных направления для продажи криптовалюты: 1) создание резерва (лимит $12.5 млрд), 2) покрытие расходов по дивидендам и долгу, 3) финансирование выкупа акций (лимит до $20 млррд). Таким образом, потенциальный общий объем продаж может значительно превышать $30 млррд. Аналитики отмечают, что Strategy трансформируется из простого холдера биткоина в активно управляемый хедж-фонд, использующий BTC в качестве инструмента управления балансом для поддержания сложной капитальной структуры, включающей обыкновенные (MSTR) и привилегированные акции. Это создает новые риски и конфликты интересов. Рынку теперь необходимо тщательно анализировать каждое корпоративное заявление компании, так как формулировки определяют будущую стратегию продаж.

Odaily星球日报24 мин. назад

Бухгалтерские уловки Strategy: лимит продажи монет намного больше $12,5 миллиардов

Odaily星球日报24 мин. назад

Игры связей в элитных кругах Кремниевой долины: те, у кого есть связи, получают $50 млн, а по-настоящему способные не могут найти финансирование?

Элитные круги Кремниевой долины: система превратилась из меритократии в «игру связей». Основатели со степенью Стэнфорда легко привлекают финансирование, венчурные капиталисты вкладывают $50 млн в «центрально отобранные» команды для создания ажиотажа, в то время как талантливые аутсайдеры остаются без поддержки. Это связано с конформистским групповым мышлением, вызванным искажёнными ожиданиями роста от ИИ, концентрацией капитала у ограниченного числа LP и профессионализацией венчурной индустрии, которая теперь привлекает «последователей», а не независимых мыслителей. Консенсусное финансирование привлекает шаблонных основателей, часто через акселераторы, давящие на выбор очевидных, переполненных ниш. Фонды создают «королей», заранее финансируя выпускников элитных вузов, что отдаляет Долину от её меритократических идеалов. Такая практика, хотя и эффективна для запуска, поощряет недобросовестное поведение, включая манипуляции с отчётностью о выручке и раннюю продажу долей основателями. Автор утверждает, что маятник качнётся назад к независимому мышлению, и в конечном итоге победят недооценённые аутсайдеры, а те, кто следует трендам, понесут потери.

marsbit41 мин. назад

Игры связей в элитных кругах Кремниевой долины: те, у кого есть связи, получают $50 млн, а по-настоящему способные не могут найти финансирование?

marsbit41 мин. назад

Спрос на биткоин остается слабым несмотря на вливание $1 млрд в USDT – Вот почему!

Биткоин демонстрирует классическую дивергенцию между спотовым и срочным рынками. Восстановление цены в основном поддерживается ростом активности на рынке деривативов и увеличением кредитного плеча, в то время как спрос на спотовом рынке остаётся слабым. Недавняя эмиссия USDT на $1 млрд, вероятно, подпитывает именно спекулятивные сделки, а не реальные покупки биткоина. Институциональные инвесторы проявляют осторожность, о чём свидетельствуют оттоки средств из биржевых фондов (ETF) и отрицательный индекс Coinbase Premium. Учитывая сохраняющуюся макроэкономическую неопределённость и историческую продолжительность медвежьих циклов, текущая фаза, длящаяся 248 дней, может продлиться, так как предыдущие такие периоды занимали более 380 дней. Таким образом, восстановление выглядит уязвимым, а риск резкой коррекции остаётся высоким.

ambcrypto53 мин. назад

Спрос на биткоин остается слабым несмотря на вливание $1 млрд в USDT – Вот почему!

ambcrypto53 мин. назад

От 2 млн активных пользователей в месяц до полного краха: Zapper стал жертвой «зрелости» DeFi

Zapper, ранее известный как DeFiZap, был запущен в 2019 году и быстро стал популярным инструментом для отслеживания портфелей и выполнения сложных операций в DeFi. На пике популярности проект имел 2 миллиона активных пользователей в месяц, обработал транзакций на сумму более 13 миллиардов долларов и привлек финансирование в размере 16,5 миллионов долларов. Однако 8 июля 2026 года соучредитель Seb Audet объявил о полном закрытии платформы. Основная проблема Zapper заключалась в отсутствии устойчивой бизнес-модели. Доходы от комиссий в агрегаторе DEX были низкими из-за высокой конкуренции, а затраты на поддержку сложной мультичейн-инфраструктуры оставались высокими. По мере развития DeFi пользователи и капитал концентрировались в крупных протоколах, что снижало потребность в сложных инструментах для управления разрозненными активами, которые были главным преимуществом Zapper. Проект пытался трансформироваться, запуская систему очков, социальное приложение Chainchat и анонсируя собственный протокол с токеном ZAP, но ни одна из этих инициатив не увенчалась успехом и не принесла стабильного дохода. Анализ показывает, что Zapper слишком долго придерживался «блокчейн-ортодоксальности», сосредоточившись на создании продуктов для массового потребителя (B2C) и упустив изменения на рынке. В отличие от конкурента DeBank, который смог развить успешный продукт Rabby Wallet, Zapper не сумел найти жизнеспособную альтернативу своему основному, но убыточному сервису. Закрытие Zapper, как и ранее DappRadar, служит предупреждением для других инструментальных проектов в криптоиндустрии о необходимости адаптироваться к рыночным условиям, диверсифицировать доходы и не зацикливаться на первоначальном успехе.

marsbit1 ч. назад

От 2 млн активных пользователей в месяц до полного краха: Zapper стал жертвой «зрелости» DeFi

marsbit1 ч. назад

Закрывается серая зона рынков предсказаний: Goldman Sachs запрещает, Google следует за ним

**Высший свет финансов и технологий ужесточает правила: прогнозные рынки под прицелом регуляторов** Инвестиционный банк Goldman Sachs обновил внутреннюю политику, запретив сотрудникам торговать контрактами на прогнозных рынках (таких как Polymarket или Kalshi) по целому ряду чувствительных тем. Под запрет попали ставки на события, связанные с деятельностью самой Goldman Sachs (реорганизации, поглощения), исходы выборов, динамику финансовых рынков (включая цену биткойна), макроэкономические данные, геополитические события и результаты регуляторных решений. При этом ставки на спорт и развлечения по-прежнему разрешены. Нарушителям грозит увольнение, закрытие счетов и изъятие прибыли. Это решение было спровоцировано первым в истории случаем «инсайдерской торговли» на прогнозном рынке: инженер Google использовал закрытые данные о поисковых запросах, чтобы сделать успешные ставки на Polymarket и заработать 1,2 миллиона долларов. Этот инцидент наглядно показал риски для сотрудников финансовых компаний, имеющих доступ к конфиденциальной информации. Параллельно Google объявил, что с августа 2026 года расширения для браузера Chrome, облегчающие торговлю на прогнозных рынках на реальные деньги, будут запрещены в его магазине. Это перекрывает один из каналов доступа для пользователей. Действия Goldman Sachs и Google происходят на фоне растущего давления на отрасль со стороны регуляторов. Комиссия по торговле товарными фьючерсами США (CFTC) расследует деятельность Polymarket, а в Конгрессе идут дебаты о правовом статусе прогнозных рынков: являются ли они финансовыми инструментами или азартными играми. Несмотря на рекордные объемы торгов и приток капитала (например, инвестиция ICE в Polymarket), «серая зона» для их существования стремительно сужается под натиском законодательных, регуляторных и корпоративных ограничений.

Foresight News1 ч. назад

Закрывается серая зона рынков предсказаний: Goldman Sachs запрещает, Google следует за ним

Foresight News1 ч. назад

Торговля

Спот
活动图片