Протоколы DeFi-страхования, запущенные с громкими амбициями во время криптобума 2020 года, практически полностью разрушились под грузом тех же рисков, которые должны были покрывать. Пользователи массово предпочли высокую доходность защите капитала, что поставило под угрозу миллиарды долларов.
Почему хакеры сломали систему, созданную для защиты
Изначально проекты DeFi-страхования обещали создать подушку безопасности для децентрализованных финансов. Однако по мере того, как хакеры совершенствовали свои атаки, а пользователи продолжали гнаться за сверхдоходами, сектор столкнулся с коллапсом. Большинство страховых протоколов сами стали жертвами эксплойтов, которые они были призваны предотвращать.
Напомним, что недавний взлом KelpDAO на $293 млн стал одним из самых громких инцидентов, подчеркнувших уязвимость DeFi-протоколов.
Сложность смарт-контрактов и постоянно растущее число уязвимостей сделали страхование убытков экономически невыгодным. В итоге рынок, созданный для защиты, оказался в эпицентре кризиса.
Погоня за доходностью в 30% уничтожила спрос на страховку
Главной причиной краха стало поведение самих участников рынка. Инвесторы предпочитали вкладывать средства в протоколы с доходностью 20-30% и выше, игнорируя возможность приобретения страховки. Это привело к оттоку ликвидности из страховых пулов и сделало их неспособными выплачивать компенсации при наступлении страховых случаев.
Ранее Thorchain приостановил торговлю после взлома на $10,8 млн, что также привело к резкому падению стоимости его токена.
Высокая доходность в DeFi напрямую коррелирует с повышенным риском потери всех средств. Страхование — не гарантия, но единственный способ снизить ущерб при взломе.
Как «бычий» рынок 2021–2022 годов подорвал доверие
Крах DeFi-страхования стал закономерным итогом цикла «бычьего» рынка 2021-2022 годов, когда сотни новых протоколов привлекали миллиарды долларов TVL (суммарная стоимость активов, заблокированных в протоколах) обещаниями сверхприбыли. При этом аудит безопасности часто проводился формально, а механизмы страхования были недостаточно капитализированы.
Согласно отчёту CertiK, КНДР «индустриализировала» кражу криптовалют и отмыла миллиарды, что объясняет масштаб и организованность многих атак на DeFi.
Ситуация обнажает фундаментальную проблему DeFi: отсутствие системной защиты средств. Даже если протокол проходит аудит, это не гарантирует отсутствия скрытых уязвимостей, которые могут быть использованы хакерами.
Сможет ли DeFi найти баланс между прибылью и безопасностью
Без возвращения интереса пользователей к страхованию депозитов сектор DeFi останется крайне уязвимым для атак. Вопрос в том, сможет ли рынок найти новый баланс между доходностью и защитой капитала, или следующий крупный взлом окончательно подорвет доверие к децентрализованным финансам.