Знову серйозні удари для Децентралізованих фінансів: протоколи Balancer, Stream Finance та інші були зламані на 231 мільйон доларів США, StakeWise чудом повернув 19 мільйонів доларів США

Децентралізовані фінанси (DeFi) знову переживають найтемніші часи. За останні кілька днів протоколи Balancer, Stream Finance та інші стали жертвами серії інцидентів безпеки, загальні втрати сягнули 231 мільйона доларів США. Неочікувано, StakeWise DAO успішно використав механізм відновлення через ф’ючерси та інструменти багатопідписного управління, повернувши близько 19,3 мільйона доларів, тоді як Stream Finance через CeDeFi (гібрид централізованої та децентралізованої моделі) зазнав позаблокчейнової втрати у 93 мільйони доларів, що призвело до відв’язки їхнього стейблкоїна xUSD, який впав до мінімуму 0,3 долара. Ці дві події яскраво контрастують, демонструючи два можливих напрями розвитку сучасної системи безпеки DeFi.

DeFi знову у темряві: 231 мільйон доларів втрачено через атаки хакерів

Минулого тижня ринок децентралізованих фінансів пережив нову хвилю кризи безпеки.

Протокол Balancer 3 листопада підтвердив, що його V2 Composable Stable Pools зазнали атаки, втрати склали від 110 до 128 мільйонів доларів, що торкнулося кількох блокчейнів.

Водночас Stream Finance оголосив про замороження всіх операцій із введення та виведення коштів, а зовнішній керуючий активами повідомив про позаблокчейнову втрату у 93 мільйони доларів, що призвело до серйозної відв’язки стейблкоїна xUSD, який впав до 0,3~0,5 долара.

Дві події відбулися з різницею у кілька годин, але чітко окреслили “дві сторони безпеки” сучасного DeFi:

• З одного боку — StakeWise DAO демонструє ефективність децентралізованої захисної системи;
• З іншого — Stream Finance виявляє структурні ризики моделі CeDeFi.

Рятувальна операція у стилі ФРС? StakeWise DAO повертає частину активів

StakeWise DAO за допомогою своїх ф’ючерсів та системи управління успішно повернув близько 19,3 мільйона доларів у osETH та 1,7 мільйона доларів у osGNO після атаки на Balancer. Команда DAO через екстрений багатопідпис виконала серію відновлювальних торгівель, повернувши 5041 osETH та 13495 osGNO під контроль протоколу.

StakeWise заявив, що розподілить активи пропорційно (pro-rata) до балансу користувачів до інциденту, щоб мінімізувати втрати інвесторів. Варто відзначити, що всі ці дії були виконані за кілька днів — значно швидше, ніж традиційні юридичні процедури у класичних фінансах.

Швидка реакція стала можливою завдяки нативним механізмам управління DeFi та програмованості ф’ючерсів, зокрема:

• Екстрений багатопідпис (Emergency Multisig): обмежене коло підписантів може виконувати критичні дії у надзвичайних ситуаціях;
• Функція відкату на рівні ф’ючерсів (Contract-level Clawback): дозволяє у блокчейні відкотити певні торгівлі;
• Механізм швидкого голосування DAO: рішення приймаються протягом одного блоку.

Ці механізми дозволили StakeWise стати одним із небагатьох проєктів, які змогли частково повернути активи після масштабної атаки, і довели, що система самовідновлення DeFi поступово зріє.

Зворотний бік: Stream Finance і фатальні недоліки CeDeFi

На відміну від StakeWise, крах Stream Finance був спричинений не вразливістю ф’ючерсів, а структурними проблемами CeDeFi.

Протокол покладався на зовнішніх керуючих активами для yield farming, але не мав в реальному часі моніторингу ризиків і прозорих даних про заставу.

Коли зовнішній керуючий зазнав втрат або помилився, протокол не міг повернути активи через у блокчейні управління чи ф’ючерси, що призвело до повністю неконтрольованого позаблокчейнового ризику (Off-chain Risk).

У цьому випадку 93 мільйони доларів зникли поза блокчейном, і жодна координація валідаторів, голосування DAO чи відкат ф’ючерсів не допомогли.

Падіння xUSD показало справжню суть ризиків “псевдодецентралізованих стейблкоїнів”: користувачі пасивно залежать від позаблокчейнових структур, але не мають інструментів контролю, аудиту чи відшкодування.

Такі гібридні моделі часто обіцяють “прозорість у блокчейні + традиційний дохід”, але насправді жертвують ключовими цінностями DeFi — нейтральністю довіри та децентралізацією.

Технологічна та управлінська дихотомія: “Театр безпеки” DeFi

Порівняння інцидентів Balancer, StakeWise і Stream — це, по суті, стрес-тест для системи безпеки DeFi:

• Одна сторона підтвердила ефективність децентралізованої екстреної архітектури;
• Інша — виявила вразливість “централізованої моделі доходу”.

Реакція Berachain також заслуговує на увагу. Цей ланцюг має систему пулів активів, схожу на Balancer, і після інциденту валідатори екстрено виконали Network Halt та Hard Fork Rollback, ізолювали уражені ф’ючерси та відновили роботу за кілька годин. Хоча це було ефективно, такий підхід базується на високій централізації консенсусу і не є стійким у довгостроковій перспективі.

З точки зору управління, DeFi будує “систему постфактум захисту”:

• Можна швидко заморозити, відстежити або повернути частину активів після атаки;
• Але все ще складно зупинити крос-ланцюгові, багатоступеневі складні атаки.

Навіть у найкращому випадку StakeWise повернув лише близько 15% від загальних втрат — понад 100 мільйонів доларів залишаються втраченими.

Новий цикл ризиків DeFi: побічні ефекти механізмів безпеки

З поширенням екстрених багатопідписів і механізмів відкату “безпечний мінімум” DeFi підвищився, але виникли нові моральні ризики.

Деякі протоколи можуть зменшити інвестиції у попередній аудит, покладаючись на постфактум управління для компенсації втрат.

Ця тенденція може привернути увагу регуляторів:

• Якщо DAO може заморожувати або відкатувати торгівлі, чи не несе воно “фідуціарну відповідальність (Fiduciary Duty)”?
• Це може призвести до вимог суворішого розкриття ризиків, доказу резервів (Proof-of-Reserves) та ліцензованого управління.

Для інвесторів знову зростає значення due diligence.

Без в реальному часі панелі ризиків, прозорого моніторингу застави та доказу резервів у блокчейні, будь-який “високодохідний DeFi-продукт” може приховувати катастрофічні ризики.

Макро-контекст: зростання частоти атак, DeFi — головна ціль хакерів

За даними Chainalysis, станом на середину 2025 року світові крадіжки криптовалюти перевищили 2,17 мільярда доларів, а за рік можуть сягнути 4 мільярдів. Протоколи DeFi залишаються основною мішенню через:

1. Високу ліквідність: ф’ючерси містять великі обсяги активів, які можна миттєво перевести;
2. Складну комбінацію: взаємодія між протоколами створює ланцюгові вразливості;
3. Відкритий вихідний код: хакери можуть відкрито вивчати логіку протоколу та вразливості.

Кожна велика атака — це справжній стрес-тест для всієї архітектури безпеки екосистеми.

Перспективи: перевірка самовідновлення DeFi

Сучасний контраст дуже показовий:

• Модель StakeWise — це перемога децентралізованого управління та швидких екстрених механізмів;
• Модель Stream — це ілюзія довіри CeDeFi та вразливість централізації.

Майбутнє DeFi залежатиме від того, яка архітектура переживе наступну “дев’ятизначну атаку”:

1. Автономна у блокчейні (On-chain Native): швидка реакція через ф’ючерси та DAO-управління;
2. Гібридна CeDeFi: залежність від зовнішніх керуючих фондами та традиційної фінансової логіки.

Ринок голосуватиме грошима: хто зможе зберегти активи користувачів під час кризи, той і здобуде довіру.

Висновок

Поле бою DeFi ніколи не було спокійним. Успішне повернення StakeWise доводить життєздатність децентралізованої архітектури, а крах Stream Finance нагадує: прозорість і автономія залишаються найціннішими захисними бар’єрами DeFi. Перед обличчям дедалі складніших атак і регуляторних викликів лише посилення управління у блокчейні, безпеки аудиту та розкриття ризиків дозволить DeFi пережити наступну “чорну лебедину” подію.