Розничные инвесторы, когда-то нацеленные на децентрализованные финансовые платформы, теперь привносят в эту смесь новые уязвимости.

Протоколы автоматизированной доходности создали наиболее убедительную презентацию DeFi в сфере розничной торговли, согласно которой пользователю достаточно внести депозит в хранилище, а все остальное обрабатывает протокол.

Для пользователей, желающих получить доступ к повышенной доходности Curve без ручного управления блокировками $CRV, силой голосов, оболочками, датчиками и стимулами, Stake DAO предложила продукт, который упаковал весь стек в простой интерфейс и, при этом, упаковал то, что может сломаться.

По данным Blockaid, злоумышленник вычеканил на Arbitrum более 5,4 триллиона vsdCRV посредством подозрения в компрометации ключа развертывания и начал обменивать токены на $ETH.

Злоумышленник изменил конфигурацию однорангового узла, связанного с LayerZero, чтобы подделать межсетевое сообщение перед чеканкой 5 446 744 073 709 vsdCRV, конвертируя часть примерно в 43,78 $ETH, при этом ликвидность ограничивала реализованное извлечение намного ниже номинального монетного двора.

Stake DAO посоветовал пользователям не взаимодействовать с vsdCRV, пока ситуация активна. Инцидент распространился на Curve, которая предупредила пользователей на пострадавшем рынке Arbitrum LlamaLend, а Beefy Finance приостановила работу подключенного хранилища, подверженного воздействию Curve и Convex.

Liquid Lockers от Stake DAO позволяют пользователям вносить токены управления, такие как $CRV, получать ликвидные sdTokens и получать доступ к повышенной доходности и возможностям управления без непосредственного управления стеком блокировки Curve.

Интерфейс хранилища скрывает все это и при этом также скрывает ключи развертывания, доверие к межсетевому обмену сообщениями, учет токенов-оболочек и зависимости Oracle, через которые прошел эксплойт.

Инфографика, противопоставляющая четыре шага, которые пользователи видят в автоматизированных хранилищах доходности, и семь скрытых уровней риска, которые они унаследовали под ними.

Автоматизированный выход убирает сложность DeFi из поля зрения, перемещение, которое становится видимым только тогда, когда что-то в скрытом слое ломается.

Идо Бен-Натан, соучредитель и генеральный директор Blockaid, описал отключение системы безопасности в заметке:

"Везде, где есть ценность в цепочке, будут злоумышленники, пытающиеся ее использовать, и это верно независимо от того, насколько проста или сложна стратегия протокола. Здесь важны две вещи. Во-первых, имеют ли протоколы правильную инфраструктуру управления, чтобы гарантировать, что нет легкой точки отказа для использования. Во-вторых, наличие инструментов внутрисетевой безопасности в реальном времени, которые проверяют каждую транзакцию перед ее выполнением".

Более широкий расчет

Апрель 2026 года стал худшим месяцем для DeFi по количеству эксплойтов: в результате 28 инцидентов было извлечено около 635 миллионов долларов, что было обусловлено социальной инженерией, подменой мостов и разведкой с помощью искусственного интеллекта.

Мануэль Араос, который был соучредителем OpenZeppelin и занимал должность технического директора до 2019 года, написал, что теперь он считает «все» DeFi небезопасными, поскольку агенты кодирования ИИ стали «сверхчеловечными» в поиске уязвимостей, в то время как защитники должны исправлять каждую ошибку, а злоумышленникам достаточно только одной.

График данных показывает, что апрель 2026 года стал месяцем наихудших эксплойтов для DeFi: в результате 28 инцидентов было потеряно 635 миллионов долларов, а фальшивый монетный двор vsdCRV составил 5,4 триллиона долларов.

OpenZeppelin публично отверг это утверждение, заявив, что сообщения Араоса не отражают позицию компании. Однако описываемая им асимметрия привлекла серьезное внимание, выходящее за рамки спора об атрибуции.

Бен-Натан использует защитные преимущества в инструментах реального времени и адаптивном обнаружении угроз:

"Хакеры все чаще используют ИИ, чтобы действовать быстрее и находить новые векторы атак. Тем не менее, поставщики сетевых кибербезопасностей, такие как Blockaid, имеют большой опыт использования ИИ, чтобы оставаться впереди. Мы постоянно анализируем и адаптируемся к новым шаблонам угроз в режиме реального времени, используя агентов ИИ для расследований, моделирования и сопоставления вредоносных шаблонов".

Такая возможность работы в режиме реального времени делает проверку транзакций эффективной мерой противодействия скорости, которую набирают злоумышленники, а для автоматизированных протоколов вывода средства контроля и мониторинга стали реальным уровнем безопасности, от которого зависит интерфейс хранилища.

Следующее хранилище

В случае с медведем большее количество ключевых компромиссов, инциденты с мостами, заражение оракулов и паузы в хранилищах приводят к снижению абстракции в автоматизированных продуктах доходности.

Пользователи требуют более высоких доходов, чтобы компенсировать скрытый риск стека, что затрудняет поддержание доходности в один клик без явного раскрытия рисков, а небольшие хранилища теряют TVL, поскольку интеграция становится контролируемой по риску.

Модель инцидентов, определившая апрель, распространяется на остальную часть года, и каждый новый инцидент усиливает представление о том, что пакеты автоматизации создают риски, которые пользователи не могут оценить самостоятельно.

В бычьем случае протоколы принимают архитектуру, которую описывает Бен-Натан, состоящую из элементов управления, которые устраняют простые точки сбоя, проверки транзакций в реальном времени и непрерывного мониторинга моделей угроз, а автоматизированная доходность сохраняется в более стандартизированной форме.

Формальная проверка, управление несколькими подписями и мониторинг во время выполнения становятся инфраструктурой по умолчанию, а продукты, которые сохраняют доверие розничной торговли, — это те, которые раскрывают и управляют стеком зависимостей.

Поставщики средств безопасности и информационные панели рисков встроены в сам интерфейс хранилища, что обеспечивает конкурентное преимущество.