Спустя шесть лет после «Лета DeFi» уже заходит солнце революции децентрализованных финансов?
Эксплойт rsETH компании KelpDAO стоимостью 292 миллиона долларов приземлился в неподходящий момент для DeFi. Примерно 10 миллиардов долларов покинуло сектор за выходные после того, как уверенность уже была поколеблена нарушением протокола дрейфа 1 апреля и мартовским вскрытием Венеры.
Из-за этой комбинации проблему DeFi сложнее игнорировать. Open DeFi все еще жив, но он теряет шансы стать шлюзом по умолчанию для онлайн-финансирования. Стейблкоины, токенизированные казначейские облигации и регулируемые расчетные рельсы продолжают масштабироваться, в то время как неразрешенные протоколы продолжают поглощать скидку за доверие.
Табло хакеров, вращающееся на X, отражает настроение.
Табло взлома 2026 (источник: Our Crypto Talk)
Некоторые инциденты хорошо задокументированы. Некоторые остаются живыми ситуациями. Некоторые стирают грань между эксплойтом протокола, сбоем моста и компрометацией пользователя. Более безопасный путь — связать эту часть с проверенными провалами 2026 года и с конкурентным сдвигом, который они выявили.
Этот момент отличается от 2021 года. Тогда DeFi продавала рынок открытостью, скоростью и компоновкой. В 2026 году те же самые черты по-прежнему имеют значение, но они больше не приносят автоматического повествовательного престижа.
Каждый крупный эксплойт повышает стоимость доверия к стеку, в то время как самые безопасные и быстрорастущие аспекты онлайн-финансирования все чаще выглядят как платежные рельсы, казначейские обертки и регулируемые токенизированные продукты, а не рефлексивные экосистемы токенов.
Живой тест заключается в том, сможет ли открытый DeFi восстановить доверие достаточно быстро, чтобы сохранить статус внешнего интерфейса по умолчанию. Сейчас сектор выглядит скорее зажатым, чем законченным.
Проблема безопасности DeFi теперь выходит за рамки смарт-контракта
Самая простая ошибка после крупного эксплойта — рассматривать каждую неудачу как еще одну ошибку смарт-контракта. Убытки Drift в размере около 285 миллионов долларов являются хорошим примером того, почему эта концепция устаревает.
Chainaанализ описал нарушение, основанное на привилегированном доступе, заранее подписанных административных действиях и поддельном обеспечении, а не на простом сбое построчного контракта. Рынок получил еще один урок о том, насколько велик риск DeFi сейчас в путях управления, рабочих процессах подписывающих лиц и операционной сложности.
Эта деталь меняет то, чему пользователей просят доверять. Аудит и проверенный в боевых условиях код по-прежнему имеют значение, но они не охватывают полный путь от подписывающего лица до моста, от оракула до рыночной конфигурации. Как только система охватывает несколько цепочек, административных советов, площадок ликвидности и залоговых оболочек, поверхность атаки растет быстрее, чем язык вокруг децентрализации.
Вскрытие Венеры показывает другую версию той же проблемы. Злоумышленник занял около $14,9 млн под залог завышенной позиции THE и вышел из протокола с безнадежным долгом чуть более $2 млн. Это был не тот же режим отказа, что и в Drift, но вывод для читателя был схожим. Крупную площадку DeFi все еще можно перевести на экстренный учет в случаях недостаточной ликвидности и структурных проблем.
Затем наступил шок на выходных для KelpDAO. По данным CryptoSlate, эксплойт был достаточно серьезным, чтобы вызвать вывод средств через DeFi примерно на 10 миллиардов долларов и вызвать замораживание рынков, связанных с rsETH. Даже если оценка оттока изменится по мере стабилизации условий, сигнал ясен. Пользователи увидели сложность перекрестной цепочки, сопутствующую неопределенность и возможное заражение, а затем вывели капитал.
Эта реакция согласуется с более широкой тенденцией в области безопасности, изложенной TRM в ее сводном отчете о преступлениях за 2026 год. Фирма заявила, что инфраструктурные атаки стали причиной большинства потерь от хакерских атак в 2025 году, опередив эксплойты смарт-контрактов.
Проблему доверия DeFi становится все труднее изолировать, поскольку сектор защищает всю операционную систему вокруг кода, а не только сам код.
Ончейн-финансы все еще растут, просто в более безопасных оболочках
Капитальная база рассказывает историю, отличную от истории прямого краха. В апрельском отчете CryptoSlate указано, что рыночная капитализация $USDT достигла 185 миллиардов долларов, а рыночная капитализация $USDC — 78 миллиардов долларов.
В том же отчете приводятся данные DefiLlama, показывающие, что Tron стоит 86,958 миллиардов долларов в стейблкоинах, а Solana — 15,726 миллиардов долларов.
Страница цепочки Ethereum DefiLlama также показывает, где по-прежнему находится самый глубокий открытый капитал DeFi, что делает текущую структуру больше похожей на концентрацию, чем на заброшенность.
Ротация еще более очевидна в продуктах с низкой летучестью. На панели управления казначейством RWA.xyz показано токенизированных казначейских облигаций США на сумму 10,9 млрд долларов США и 55 144 держателя по состоянию на 12 марта 2026 года.
Пользователь, идущий на риск, по-прежнему выбирает способы расчетов и владения на основе блокчейна. Этот пользователь отвергает идею о том, что открытая сложность DeFi заслуживает равной доли в балансе.
Быстрый способ сформулировать разделение таков:
Доверие и позиционное давление
Сигналы роста внутри сети
Эксплойт KelpDAO стоимостью 292 миллиона долларов спровоцировал отток DeFi на 10 миллиардов долларов.
Сейчас на долю $USDT и $USDC приходится примерно 263 миллиарда долларов.
Drift потеряла более половины своего TVL из-за взлома привилегированного доступа.
Токенизированные казначейские облигации США достигли $10,93 млрд при 55 144 держателях.
Венера показала, что кредитные рынки по-прежнему характеризуются низкой ликвидностью.