Główny protokół zdecentralizowanych finansów doświadczył jednego z najgłębszych zakotwiczeń stablecoinów roku 2025, gdy Staked Stream USD (XUSD) w Stream Finance spadł tak nisko jak $0,30, co oznacza katastrofalny upadek o 70% po ujawnieniu przez platformę, że zewnętrzny zarządca funduszem stracił około $93 milionów w zarządzanych aktywach.
Drastyczne zakotwiczenie wywołało głębokie wstrząsy w kręgach DeFi i natychmiastową zawieszenie wszystkich depozytów i wypłat na platformie, gdy Stream Finance rozpoczęło kompleksowe dochodzenie prawne w sprawie strat. Do popołudnia we wtorek, XUSD był notowany około $0,48, co oznaczało spadek o 62% w ciągu poprzednich 24 godzin - uczyniło to jednym z najgorszych upadków stablecoinów w roku.
W oświadczeniu opublikowanym na X we wczesny wtorek, zespół Stream Finance potwierdził skalę nieszczęścia i nakreślił swoją natychmiastową reakcję. „Wczoraj, zewnętrzny zarządca funduszem nadzorujący fundusze Stream ujawnił stratę około $93 milionów w aktywach funduszu Stream,” napisano w komunikacie firmy.
Platforma natychmiast przystąpiła do zabezpieczania pozostałych aktywów, stwierdzając, że „rozpoczęła wycofywanie wszystkich pozostałych płynnych aktywów jako środek ostrożności” podczas gdy pełne dochodzenie się rozwija. Stream Finance zatrudniło adwokatów Keitha Millera i Josepha Cutlera z Perkins Coie LLP - wiodącej kancelarii prawnej specjalizującej się w sprawach blockchain i kryptowalut - aby poprowadzili dochodzenie w sprawie przyczyn strat.
„Dopóki nie jesteśmy w stanie w pełni ocenić zakresu i przyczyn straty, wszystkie wypłaty i depozyty będą tymczasowo zawieszone”, projekt podkreślił, podkreślając, że decyzja o zaangażowaniu Perkins Coie odzwierciedla „zobowiązanie do przejrzystości i ładu korporacyjnego.”
Zawieszenie oznacza, że użytkownicy, którzy zdeponowali USDC w skarbcach Stream w zamian za XUSD - co było zaprojektowane, aby dostarczać stabilne zyski poprzez arbitraż pożyczkowy, zabezpieczanie rynku i rolnictwo stymulacyjne - teraz nie mają dostępu do swoich środków, podczas gdy śledczy działają w celu ustalenia, co poszło nie tak i czy jakiekolwiek odzyskanie jest możliwe.
Szybki Załamanie Ceny Pogłębia Obawy Użytkowników
Firma bezpieczeństwa blockchain PeckShield po raz pierwszy zwróciła uwagę na kryzys wczesnym poniedziałkiem, zauważając, że XUSD początkowo spadł o 23%, zanim spadek gwałtownie przyspieszył do 58% w ciągu jednej godziny, gdy sprzedaż panikaryczna nasiliła się na zdecentralizowanych giełdach.
Według danych rynkowych z CoinGecko, XUSD osiągnął najniższy poziom w historii $0,30 podczas najgorszego momentu sprzedaży, chociaż nieznacznie się odbił do około $0,48-$0,50 wtorkowym porankiem. Kapitalizacja rynkowa tokena załamała się do około $95,6 miliona, a 24-godzinny wolumen handlowy wzrósł do $1,59 miliona, gdy handlowcy masowo zamykali pozycje.
Zarówno 7-dniowe, jak i 30-dniowe metryki wydajności naśladują ostry załamanie o 62%, potwierdzając to jako jedno z najgłębszych i najtrudniejszych do przezwyciężenia odchyleń stablecoinów, jakie miało miejsce w 2025 roku - roku, który już mocno doświadczył sektor stresu w tej dziedzinie.
Zakłócenie dotknęło nie tylko posiadaczy XUSD. Inne tokeny syntetyczne Stream Finance - w tym xBTC i xETH - również doświadczyły znacznej zmienności, gdy uczestnicy rynku kwestionowali integralność całego ekosystemu Stream.
Ryzyko systemowe wykracza poza bezpośrednich posiadaczy
Kryzys szybko ujawnił potencjalnie dalekosiężne ryzyka zainfekowania w szerszym krajobrazie DeFi. XUSD został szeroko przyjęty jako zabezpieczenie w wielu gidaowanych rynkach pożyczkowych na platformach takich jak Euler, Morpho, i Silo, działających na różnych sieciach blockchain, w tym Plasma, Arbitrum, i Plume.
Według analityka pseudonimowego YAM, suma niespłaconych pożyczek i zadłużeń zabezpieczonych zabezpieczeniem związanym ze Stream prawdopodobnie przekracza $280 milionów. Krytycznie, YAM zauważył, że ta liczba wyklucza pośrednie narażenia, takie jak te dotyczące deUSD (zdecentralizowanego dolara amerykańskiego Elixir Network) i innych złożonych pętli pożyczkowych, które mogą zwiększyć straty poprzez połączone protokoły.
Sytuacja podnosi złożone pytania dotyczące tego, jak roszczenia będą rozstrzygane między posiadaczami xUSD, xBTC, xETH a pożyczkodawcami, którzy przyjęli te tokeny jako zabezpieczenie. Parallel Protocol ogłosił, że zmniejsza swoje narażenie, zapewniając użytkowników, że „USDp na Avalanche nie ma bezpośredniego ani pośredniego narażenia na xUSD” i że pozostaje „w 100% zabezpieczony natywnym USDC.”
Kilka platform pożyczkowych zgłosiło, że próbowały kontaktować się ze Stream Finance przez długie dni bez odpowiedzi, co zwiększa obawy dotyczące komunikacji i przejrzystości w czasie kryzysu.
Zbieżność w czasie z głównym wyexploatowaniem Balancer
Kolaps Stream Finance następuje tuż po innym niszczycielskim ciosie dla sektora DeFi: eksploatacji o wartości $128,6 miliona na Balancer V2, jednym z najdłużej działających i najbardziej audytowanych protokołów.
Atak na Balancer wydarzył się w poniedziałek na wielu blockchainach, w tym Ethere um, Base, Polygon, Arbitrum, Optimism, i Sonic, przy czym Ethereum poniosło najcięższe straty w wysokości około $100 milionów. Analitycy bezpieczeństwa zidentyfikowali eksploatację jako atak manipulacji niezmiennością, wymierzony w sejfy V2 Balancer, służące jako centralny silnik płynności protokołu.
Co godne uwagi, Balancer przeszedł ponad 11 osobnych audytów bezpieczeństwa w swoim istnieniu, a mimo to padł ofiarą wyrafinowanej podatności w smart kontraktach, która pozwoliła atakującym na manipulację kursami wymiany i drenowanie zasobów płynności po sztucznie korzystnych cenach.
Atak wpłynął również na kilka forków Balancer, choć StakeWise DAO potwierdziło, że udało się odzyskać 73,5% swoich dotkniętych funduszy - powyżej $20 milionów ukradzionych aktywów - współpracując z ekspertami bezpieczeństwa z Balancer i Gnosis Chain.
Chociaż straty Stream Finance i eksploatacja Balancer wydają się niezależne, analityk Omer Goldberg zauważył, że nakładanie się w czasie wzmocniło niepokój w rynkach DeFi i przyspieszyło defensywne pozycjonowanie się protokołów oraz użytkowników. Zbieg dwóch głównych incydentów w ciągu 24 godzin ponownie wzbudził debatę na temat systemowych podatności w połączonych systemach DeFi.
Rok 2025 Okazuje się zniszczycielski dla bezpieczeństwa
DeFi
Incydenty w Stream Finance i Balancer podkreślają niepokojący trend: pomimo lat rozwoju, audytów i ulepszeń bezpieczeństwa, zdecentralizowane platformy finansowe nadal są narażone na katastrofalne straty.
Według najnowszych danych PeckShield, tylko we wrześniu 2025 roku doszło do ponad 20 dużych eksploatacji na platformach DeFi, co spowodowało łączone straty przekraczające $127 milionów. Choć liczba ta stanowi spadek o 22% w porównaniu z sierpniowymi stratami w wysokości $163 milionów, całkowita suma skradzionych lub utraconych środków w 2025 roku już przekroczyła $3 miliardy.
Znaczące ofiary obejmują zdecentralizowaną giełdę Bunni, która całkowicie zamknęła się po ataku
w wysokości $8,4 miliona, pozostawiając zespół bez możliwości
opłacenia nowych audytów bezpieczeństwa. Platforma
ogłosiła, że użytkownicy nadal będą mieli możliwość
wypłaty pozostałych aktywów i że fundusze skarbcowe będą
dystrybuowane do posiadaczy tokenów, ale zamknięcie
podkreśliło, jak błędy bezpieczeństwa mogą okazać się fatalne
nawet dla obiecujących projektów.
Z wyeksploatowaniem Balancer, straty w DeFi w listopadzie już przekraczają $120 milionów, co czyni go trzecim najgorszym miesiącem dla naruszeń w DeFi w 2025 roku - szczególnie uderzający rozwój, biorąc pod uwagę, że październik zanotował najniższy miesięczny wynik strat w roku wynoszący zaledwie $18 milionów.
Dochodzenie Skupia się na Ryzykach Zew
nętrznego Zarządzania
Stream Finance uruchomiło się na początku 2024 roku z ambitną ofertą: zapewnienie usług DeFi generujących zyski poprzez strategie efektywne kapitałowo, które łączą tradycyjne techniki finansowe z zdecentralizowanymi protokołami. Użytkownicy deponowali USDC w skarbcach i otrzymywali XUSD w zamian, który został zaprojektowany jako dostarczający stabilne zwroty dzięki różnorodnym skomplikowanym strategiom.
Platforma współpracowała z zewnętrznymi zarządcami funduszy, gdy jej wewnętrzna pojemność została przekroczona - decyzja, która teraz leży w centrum trwającego dochodzenia. Chociaż delegowanie zarządzania na zewnątrz może pozwalać na szybki rozwój i dostęp do specjalistycznej wiedzy, przypadek Stream Finance demonstruje zwiększone Tresć: zagrożenia, gdy mechanizmy nadzoru i przejrzystości okazują się niewystarczające.
Industry experts noted, że poleganie Stream Finance na „wartości fundamentalnej” z orakli zamiast na cenach rynkowych w czasie rzeczywistym, mogło opóźnić uruchomienie mechanizmów likwidacji podczas kryzysu. Systemy takie mogą zapobiegać niesprawiedliwym likwidacjom podczas normalnej zmienności, ale zamieniają one „odkrywanie cen w odkrywanie zaufania”, gdy zaufanie zanika—dokładnie taki scenariusz miał miejsce, gdy XUSD stracił swój peg.
Dodatkowo, discrepancies between Stream's self-reported metrics i zewnętrznymi usługami monitorującymi wywołały pytania dotyczące przejrzystości. Strona internetowa platformy raportowała około 160 milionów dolarów wpłat użytkowników, w porównaniu do 520 milionów dolarów w całkowitych aktywach rozdysponowanych w różnych strategiach—liczby znacznie różniły się od danych podawanych przez DefiLlama. Stream bronił tej rozbieżności, zauważając, że były to różnice w sposobie uwzględniania strategii rekurencyjnych w obliczeniach TVL.
Ostateczne przemyślenia
Podczas gdy śledztwo Stream Finance toczy się pod przewodnictwem Perkins Coie, poszkodowani użytkownicy oczekują z niepokojem na informację o możliwościach odzyskania środków. Oświadczenie firmy podkreśliło, że będą dostarczać „regularnych aktualizacji” w miarę pojawiania się nowych informacji, chociaż nie podano terminu wznowienia operacji.
Równolegle toczy się dochodzenie dotyczące Balancer, z zespołami inżynierii i bezpieczeństwa tego protokołu pracującymi nad określeniem pełnego zakresu podatności i tego, czy dodatkowe środki finansowe znajdują się w zagrożeniu.
Oba incydenty prawdopodobnie przyspieszą nadzór regulacyjny nad platformami DeFi, szczególnie w zakresie zarządzania funduszami stron trzecich, dowodów rezerw, dashboardów przejrzystości w czasie rzeczywistym, oraz systemowych zagrożeń stwarzanych przez protokoły, które służą jako zabezpieczenie na wielu połączonych platformach.
Na razie upadek XUSD i exploit Balancer służą jako surowe przypomnienie, że nawet uznane, audytowane protokoły z silną reputacją mogą doświadczyć katastrofalnych awarii—a użytkownicy DeFi stoją w obliczu ryzyk, które wykraczają daleko poza ich bezpośrednie posiadania, gdy protokoły służą jako krytyczna infrastruktura w szerszym ekosystemie.