Десять найбільших зломів у криптовалютному секторі призвели до втрати сумарно $5,68 млрд, проте запропонована розробником DeFiLlama структурна модель захисту була б ефективною лише для одного з цих випадків.
Статистичні дані розміщують експлойт Drift Protocol, який призвів до втрати $285 млн, поруч із системними катастрофами Mt. Gox та FTX. Такий перелік знову активізував дискусію щодо достатності темпу посилення безпеки DeFi (децентралізованих фінансів).
Lending-протоколи стикаються з підвищеним ризиком
Розробник платформи DeFiLlama висунув концепцію поєднання крос-протокольного траншування із цілодобовими лімітами на виведення коштів. Суть підходу – поділ депозитного капіталу на старші та молодші транші із запровадженням обмеження на щоденне зняття на рівні розміру молодшого траншу.
Згідно з оприлюдненими даними, 3,92% кредитних протоколів із піковою загальною вартістю заблокованих активів понад $50 млн зазнали відтоку понад 80% коштів.
Вказаний показник у 4,6 раза перевищує 0,85%, зафіксованих у всіх категоріях протоколів. Крос-протокольне траншування, за попередніми оцінками, потенційно може знизити ризик повної втрати старшими вкладниками приблизно на 80%.
Об’єднання поділу на транші з добовими лімітами дозволяє забезпечити захист старшого траншу за умови, що обсяг хакерського атаки не перевищить буфер молодшого траншу протягом 24 годин.
DeFi: більшість збитків за межами кредитування
Втім, аналіз десяти найбільших інцидентів виявляє обмеження цієї пропозиції. Drift Protocol, найбільший DeFi-експлойт 2026 року, втратив $285 млн через захоплення управління, унаслідок чого скарбниці були очищені орієнтовно за 12 хвилин.
Запровадження траншування разом із добовими лімітами могло певною мірою сповільнити зняття коштів і зберегти капітал старших вкладників.
Інші дев’ять випадків поділяються на дві категорії, які не охоплюються траншуванням. П’ять стосуються краху централізованих бірж, серед яких $1,5 млрд інцидент із Bybit і ліквідації FTX і Mt. Gox.
Чотири пов’язані з експлойтами кросчейн-мостів, що вплинули на Ronin Network, Poly Network, Wormhole та BNB Bridge.
Серед фахівців відзначається, що програмний код DeFi-протоколів стає дедалі стійкішим до експлуатації: основна вразливість зміщується у площину людського чинника та організаційних недоліків кібербезпеки.
«Маю надію, що Hyperliquid зараз працює у кризовій кімнаті, виходячи з припущення про вже здійснений взлом, і ретельно перевіряє кожен етап діяльності за останній півтора року,» – помітила ведуча подкасту Unchained Лаура Шин.
Незважаючи на посилення захисту шару кредитування шляхом траншування, структурні виклики, що породжують найбільші фінансові втрати, безпосередньо пов’язані з централізованими механізмами або людським чинником.
