Нещодавно світ криптовалют пережив ще один руйнівний урок щодо крихкості децентралізованих фінансів.
BunniDEX, перспективна децентралізована біржа, побудована на інноваційній архітектурі hooks Uniswap v4, безпомічно спостерігала, як атакуючі вивели з її пулів ліквідності $8,4 млн на Ethereum і Unichain. Протягом кількох годин, протокол, який залучив $60 млн у загальній заблокованій вартості, став фактично неплатоспроможним, а його шлях до зростання був зруйнований єдиною помилкою на рівні логіки.
Атака була точною у своїй хірургічній майстерності. За даними блокчейн-безпекової компанії Halborn, злочинець використовував складну атаку флеш-кредитами в поєднанні з обережною маніпуляцією функцією розподілу ліквідності Bunni. Зловмисник позичив USDT, обміняв його на USDC, щоб змінити тику цін на споті, а потім використав помилки заокруглення в пулі, щоб непропорційно зменшити ліквідність, виводячи набагато більше активів, ніж мав право. У одному з пулів доступна ліквідність впала з 28 вэй до всього 4 вэй - зменшення на 85,7%, що дозволило масові несанкціоновані зняття.
Особливо пригнічує те, що Bunni зробив, здавалось, усе правильно. Протокол пройшов аудити від двох шанованих безпекових компаній: Trail of Bits та Cyfrin.
Проте обидві пропустили критичну уразливість. Як пізніше визнала команда Bunni, це була "помилка на рівні логіки, а не помилка в реалізації" - такого типу, які обманюють традиційний аудит коду, але виявляються катастрофічними у виробництві. Помилка заокруглення у функції виведення працювала навпаки до очікувань розробників: замість збільшення нерухомого балансу, як було задумано, вона його зменшувала, створюючи умови для експлуатації.
До 23 жовтня 2025 року компанія Bunni анонсувала, що закривається назавжди. Команда не могла дозволити собі шість-сім значних чисел, необхідних для безпечного перезапуску, включаючи комплексні аудити та системи моніторингу. У їхній заяві про закриття вони написали: "Недавній експлоіт змусив розвиток Bunni зупинитися, і для безпечного перезапуску нам би потрібно було заплатити 6-7 значущих чисел лише на аудити та витрати на моніторинг - вимагаючи капіталу, якого у нас просто немає." захисту. Це точне інжиніринг підкреслює, наскільки витонченими стали нападники.
Euler Finance ($197M, березень 2023 року)
Aтака на Euler Finance за допомогою флеш-кредиту є найбільшим експлуатаційним інцидентом DeFi у 2023 році. Euler, протокол бездозвільного кредитування на Ethereum, став жертвою вразливості у функції donateToReserves, яка не мала належних перевірок ліквідності.
Послідовність атаки була складною. Першою експлуататор взяла в борг 30 мільйонів DAI через флеш-кредит від Aave. Вони внесли 20 мільйонів DAI в Euler, отримавши приблизно 19,6 мільйонів eDAI токенів. Використовуючи функцію mint в Euler, вони рекурсивно запозичили в 10 разів більше свого депозиту - функція, розроблена для ефективного левереджу, але вразлива до експлуатації у поєднанні з механікою донатів.
Ключовим етапом було пожертвування 100 мільйонів eDAI в резерви Euler без належної верифікації протоколом, що створювало надмірно забезпечений борг. Коли нападник ліквідував свою позицію, вони отримали 310 мільйонів dDAI і 259 мільйонів eDAI. Після зняття 38,9 мільйонів DAI і повернення флеш-кредиту з відсотком, вони отримали близько $8.9 мільйонів лише з пулу DAI. Цей шаблон повторювався в кількох пулах, забезпечивши загальний улов у розмірі $197 мільйонів.
Аналіз інциденту CertiK виявив дві основні помилки: відсутність перевірок ліквідності в donateToReserves, які дозволили маніпулювати еквіті і борговими токенами, і механізм оцінки здоров'я, який помилково дозволив неспроможним аккаунтам отримувати заставу без виконання боргових зобов'язань. Sherlock, компанія з аудиту, яка перевіряла код, визнала відповідальність і погодилася компенсувати Euler $4,5 мільйона за пропущену вразливість.
У несподіваному повороті подій нападач врешті-решт повернув всі кошти і вибачився через зашифровані повідомлення на блокчейні. Це незвичайне рішення, однак, не зменшує фундаментальні проблеми безпеки, що дозволили експлуатацію.
GMX v1 ($40M, липень 2025 року)
Експлуатація GMX v1 у липні 2025 року продемонструвала, як навіть перші протоколи залишаються вразливими через роки після запуску. Атака була спрямована на пул ліквідності GMX на Arbitrum, використовуючи вразливість у способі розрахунку значень GLP токенів.
Аналіз SlowMist виявив корінну причину: дизайн GMX v1 негайно оновлював глобальні середні ціни при відкритті коротких позицій. Це безпосередньо впливало на розрахунки активів під управлінням, створюючи можливості для маніпуляцій. Через атаку повторного входу експлуататор встановив величезні короткі позиції, щоб маніпулювати глобальними середніми цінами, штучно піднявши ціни GLP в межах однієї транзакції, а потім отримав прибуток через викуп.
Вразливість повторного входу - описана експертом у галузі блокчейну Сухайлом Какаром як "найстаріше шахрайство в книзі" - виявилася фундаментальною, а не поверховою слабкістю. Нападач міг обдурити контракт, змусивши його думати, що не сталося жодних зняттів, повторно створюючи токени без належної застави.
Додаткові Знакові Експлуати
Шаблон продовжується в численних інших інцидентах:
Cetus ($223M, 2025): Як повідомляє Hacken, Cetus зазнав найбільшого окремого експлуатаційного випадку DeFi у 2025 році - $223 мільйони вилучені за лічені хвилини через вразливість перевірки переповнення у розрахунках ліквідності.
Cork Protocol ($12M, 2025): Згідно з тим же аналізом Hacken, інцидент з Cork стався через зміну розробниками стандартних налаштувань дозволів Uniswap V4 на beforeSwap hook. Нападачі експлуатували недостатню перевірку прав доступу, щоб запровадити шкідливі дані та вивести $12 мільйонів.
Orbit Chain ($80M, грудень 2023 року): Це відмова інтеграції крос-ченової моста і DEX показала додаткові ризики, коли протоколи охоплюють кілька блокчейнів. Компрометація мультипідписних гаманців дозволила масове викрадення коштів.
SushiSwap Router ($3.3M, квітень 2023 року): Неправильне використання публічної функції відкрило несанкціонований доступ до логіки маршрутизації, демонструючи, як навіть невеликі прорахунки в контролі доступу можуть коштувати великі суми.
Uranium Finance, Radiate Capital, KokonutSwap: Ці менш відомі протоколи зазнали подібних наслідків - логічні помилки в управлінні ліквідністю, недостатня перевірка вхідних даних та неправильно застосовані контролі доступу, які нападники експлуатували на мільйони доларів.
Чому Аудити Пропускають Справжні Загрози
Експлуатація Bunni кристалізує один з найфруструючих парадоксів DeFi: як протоколи з кількома професійними аудитами все ще зазнають катастрофічних провалів. Щоб зрозуміти це, потрібно розібратись, що саме роблять аудити - і що вони не можуть охопити.
Традиційні аудити смарт-контрактів зосереджені в першу чергу на синтаксичних вразливостях: ризиках повторного входу, переповненні/заниженні цілих чисел, незахищених функціях, оптимізації газу, та дотриманні найкращих практик. Аудитори перевіряють код рядок за рядком, шукаючи поширені шаблони вразливостей, задокументовані в базах даних, таких як Регістр Класифікації Слабкостей Смарт-Контрактів. Цей процес, хоч і цінний, працює на рівні реалізації.
Семантичні вразливості - логічні помилки, такі як раундингова помилка Bunni, існують на вищому концептуальному рівні. Ці помилки виникають, коли код виконується точно так, як записано, але призводить до непередбачених наслідків у певних сценаріях. Раундинг у функції виводу Bunni працював ідеально з точки зору виконання коду. Він просто діяв назад від економічних припущень розробників.
Фірми Trail of Bits та Cyfrin, які аудитували Bunni, є визнаними лідерами в галузі безпеки блокчейнів. Trail of Bits аудитував великі протоколи, такі як Uniswap, Compound, і Maker. Їхня неспроможність виявити помилку Bunni не є недоліком - вона відображає основні обмеження аудиторської методології.
Кілька факторів обмежують ефективність аудитів:
Обмеження в часі і ресурсах: Комплексні аудити зазвичай коштують від $40,000 до $100,000 і займають від 2 до 4 тижнів. Для складних протоколів, таких як Bunni, з інноваційними функціями, справді вичерпне тестування всіх крайових випадків потребувало б місяців і витрат, що перевищують більшість бюджетів проєктів. Аудитори мають зробити практичні компроміси між глибиною і економікою.
Виклики нової архітектури: Bunni побудований на новій системі хуків Uniswap v4, введеній наприкінці 2024 року. Обмежене тестування хукових протоколів у реальному світі означало, що аудитори не мали усталених шаблонів вразливостей для підґрунтя. Інновації органічно збільшують ризик, виходячи на невідомі території.
Двозначність специфікацій: Аудитори можуть тільки перевіряти, чи відповідає код специфікаціям. Якщо самі специфікації містять логічні помилки або неповні визначення крайових випадків, аудитори можуть затвердити фундаментально недосконалі проекти. Функція розподілу ліквідності Bunni була запланована для оптимізації прибутків, але специфікація, схоже, не повністю враховувала поведінку заокруглення в екстремальних умовах.
Проблема композиційності: DeFi-протоколи інтегровані з численними зовнішніми системами - ціновими оракулами, іншими протоколами, механізмами управління. Аудитори зазвичай оцінюють контракти в ізоляції, а не всі можливі сценарії взаємодії. Вразливості часто виникають через неочікувані комбінації легітимних функцій.
Це обмеження виявляється у тому, що інсайдери галузі називають "аудиторський театр" - проекти, які помітно демонструють значки аудитів для маркетингових цілей, утримуючи експлуатовані дефекти. Згідно даних Immunefi, приблизно 60% великих експлуатованих випадків відбувається в протоколах, які пройшли принаймні один аудит. Присутність аудиту забезпечує помилковий комфорт, а не справжню безпеку.
Економічні стимули поглиблюють ці проблеми. DeFi функціонує у висококонкурентному ..."Гонка до запуску" умови. Проекти стикаються з інтенсивним тиском швидкого запуску перед конкурентами. Кожен тиждень затримки в розробці коштує потенційної частки ринку та загальної вартості, що заблокована. Тривалі, всебічні перевірки безпеки суперечать цій терміновості.
Розглянемо асиметрію стимулів: витрати на аудит можуть становити $100,000, тоді як середні втрати через експлойти перевищують $10-30 мільйонів. З позиції раціонального актора проекти повинні значно інвестувати у безпеку. Проте, поведінкова економіка каже нам інше. Засновники демонструють оптимістичне зсувлення, переконуючи себе, що їхній код особливий, що атаки не будуть націлені на них, або що швидка ітерація переважає ретельну підготовку.
Уразливість Vyper, що знищила Curve, ілюструє інший аспект: безпеку ланцюга постачання. Навіть якщо розробники протоколів пишуть досконалий код та аудитори ретельно його перевіряють, уразливості в компіляторах, бібліотеках чи інструментах розробки можуть знівелювати всі ці зусилля. Це створює хибне відчуття безпеки, коли і розробники, і аудитори вважають, що код безпечний, тому що їхні специфічні області перевірено.
Економіка небезпеки
Розуміння постійних збоїв безпеки DeFi вимагає вивчення базових економічних сил, які стимулюють ризиковані практики розробки.
Ментальність "рухайся швидко та накопичуй TVL" домінує в культурі DeFi. Загальна заблокована вартість служить основним показником успіху протоколу, безпосередньо впливаючи на ціни токенів, довіру користувачів та конкурентне позиціонування. Протоколи змагаються за залучення ліквідності через високі врожаї, новітні функції та агресивний маркетинг. Безпека, на противагу цьому, є невидимою до катастрофічного збою. Проекти, що витрачають шість місяців на ретельне тестування, поки конкуренти запроваджують і захоплюють частку ринку, стикаються з екзистенційним тиском на компрометацію безпеки.
Ця динаміка створює викривлені ефекти відбору. Консервативні протоколи, які надають пріоритет безпеці, можуть так і не досягти рівня TVL, необхідного для довгострокового виживання, тоді як ризикові проекти, які "рухаються швидко та ламають речі", захоплюють ентузіазм ранніх адоптерів. Ринок фактично карає обережність і винагороджує безрозсудність - принаймні, до того моменту, коли відбувається експлойт.
Компонентність, найбільша сила DeFi, стає її Ахіллесовою п'ятою в цьому середовищі. Сучасні протоколи інтегрують зовнішні оракули цін, такі як Chainlink, позичають ліквідність у Aave або Compound, маршрутизують через Uniswap і взаємодіють з десятками інших систем. Кожна точка інтеграції множить потенційні поверхні атаки. Уразливість у будь-якому підключеному протоколі може спричинити каскадний ефект в усій екосистемі.
На прикладі експлойта Ейлера, що вплинув на Balancer, Angle та Idle Finance, був продемонстрований цей ризик зараження. Balancer's Euler Boosted USD pool втратив $11.9 мільйона - 65% своєї загальної заблокованої вартості - попри те, що код Balancer був безпечним. Angle мав $17.6 мільйона USDC, заблокованих в Ейлері, а Idle Finance втратив $4.6 мільйона. Уязвимість одного протоколу заразила всю графіку DeFi.
Розробники стикаються з неможливими компромісами. Побудова в ізоляції означає відмову від переваг компонентності та обмеження функціональності. Широка інтеграція означає прийняття ризиків від кожного підключеного протоколу. Немає безпечного шляху, є лише ступені небезпеки.
Економічна асиметрія між захисниками та атакуючими є вражаюча. Протоколи мають захищатися від усіх можливих векторів атаки на мільйонах рядків коду та складних взаємодій. Нападникам потрібно знайти лише одну експлуатовану слабкість. Захисники несуть суттєві витрати (час на розробку, оплату аудиту, моніторинг систем) безперервно. Нападники вкладають зусилля один раз для потенційно величезних винагород.
Флеш-кредити, доступні на платформах, таких як Aave or dYdX, різко знижують капітальні перепони для атак. Історичні експлойти вимагали, щоб нападники мали або позичали великі суми криптовалюти наперед. Флеш-кредити надають мільйони капіталу в межах однієї транзакції за мінімальної вартості. Доки кредит повертається до завершення транзакції, атаки стають фактично безкоштовними для спроби.
Згідно з "Топ 100 DeFi хаків" від Halborn, атаки з використанням флеш-кредитів різко зросли у 2024 році, складаючи 83.3% підпадаючих під експлойти. Рік 2025 продовжує цю тенденцію. Технологія перетворила експлойти з капіталоємної професійної операції у щось, що може спробувати будь-який вмілий розробник з розумною уразливістю.
Очікуване розрахування вартості значно віддає перевагу нападникам. Розгляньмо: витрати на аудит в середньому $40,000-$100,000. Середні втрати через експлойти становлять $10-30 мільйонів. І все ж, багато протоколів мають труднощі навіть з базовими аудитами. Тим часом успішні нападники можуть вкрасти десятки мільйонів за хвилини з мінімальними початковими інвестиціями.
Цей дисбаланс відображає більш широке ринкове невдача. Безпека є суспільним благом - кожен виграє від надійних протоколів, але окремі актори зустрічають обмежені стимули платити за колективну безпеку. Протоколи, що дійсно значно інвестують у безпеку, субсидують безплатних пасажирів, які копіюють їхній код без покриття аналогічних витрат. Це створює трагедію загального добра, коли систематичне недоінвестування у безпеку триває, незважаючи на катастрофічні сумарні втрати.
Парадокс флеш-кредитів
Флеш-кредити представляють, можливо, найбільш парадоксальний елемент у безпеці DeFi: технологія, необхідна для функціонування екосистеми, що водночас дозволяє безліч найгірших експлойтів.
У їх ядрі флеш-кредити є некредитовані кредити, які повинні бути позичені та повернуті в межах однієї транзакції блокчейну. Якщо повернення зазнає невдачі, вся транзакція скасовується, як якщо б кредит ніколи не відбувся. Це усуває ризик дефолту для позикодавців, надаючи позичальникам тимчасовий доступ до величезних капіталів.
Легітимні випадки застосування переконливі. Арбітражери використовують флеш-кредити для корекції цінових неефективностей між біржами, поліпшуючи ефективність ринку. Трейдери можуть рефінансувати позиції, переміщуючи заставу з однієї платформи кредитування на іншу з кращими умовами. Розробники можуть тестувати механізми ліквідації або здійснювати стрес-тестування протоколів без ризику для особистих коштів. Ці застосування підвищують компонентність та ефективність капіталу DeFi.
Проте ті ж властивості, які роблять флеш-кредити корисними, роблять їх ідеальними для експлойтації. Розгляньмо типовий сценарій атаки з використанням флеш-кредитів:
Крок 1 - Позика: Нападник бере флеш-кредит на мільйони токенів у Aave або dYdX, сплачуючи лише невелику комісію (зазвичай 0.09% або менше).
Крок 2 - Маніпуляція: Використовуючи позичений капітал, нападник маніпулює цільовим протоколом - можливо, перекручуючи оракул цін, виснажуючи пул ліквідності або експлуатуючи уразливість реентрантності.
Крок 3 - Витяг: Маніпулювання дозволяє несанкціоновані зняття або вигідні обміни, які приносять прибуток нападнику.
Крок 4 - Повернення: Нападник повертає початкову суму кредиту з комісіями, залишаючи різницю від експлойту собі.
Загальний час: Все це відбувається в одній транзакції, часто завершуючись за секунди. Якби будь-який крок зазнав невдачі, вся послідовність скасовується, означаючи, що нападники нічим не ризикують.
Експлойт з Bunni продемонстрував цей шаблон. Нападник використовував флеш-кредити для позики токенів, виконував обміни, щоб маніпулювати цінами пулів, проводив численні мікро-зняття для експлуатації округлювальних помилок, потім повертав кредити та йшов з $8.4 мільйона. У традиційних фінансах немає аналога - уявіть собі, що отримуєте безкоштовний доступ до $30 мільйонів, щоб спробувати пограбування банку, з гарантією, що якщо вас спіймають, вся спроба просто не відбулася.
Дослідження Chainalysis щодо атаки на Euler показує, як флеш-кредити відкривають можливості для інакше неможливих експлойтів. Нападнику було потрібно $30 мільйонів тимчасового капіталу для маніпулювання кредитними співвідношеннями Euler. Без флеш-кредитів, набуття такого капіталу вимагало б або значного особистого багатства, або складного відмивання доходів від попередніх хакерських діяльностей. Флеш-кредити знизили бар'єр для входу майже до нуля.
Парадокс є таким: заборона або значне обмеження флеш-кредитів підірвало б основні принципи DeFi й усунуло б легітимні випадки застосування. Флеш-кредити дозволяють атомарному арбітражу зберігати ефективність ринків DeFi. Вони дозволяють капіталу текти миттєво до його найпродуктивніших uses. Видалення їх розбило б ліквідність та зменшило б компонентність - ті самі риси, які роблять DeFi інноваційним.
Однак дозвіл флеш-кредитів означає прийняття, що будь-яка вразливість, хай яким би капіталомістким не було її експлоїтацію, стає доступною будь-якому нападнику з достатнім технічним умінням. Технологія демократизує как інновації, так і можливості нападів в однаковій мірі.
Деякі протоколи спробували середні рішення. Часові затримки на флеш-кредити, які вимагають, щоб позичальники утримували кошти протягом кількох блоків, запобігли б атомарним атакам, але також усунули б можливості арбітражу. Списки дозволених позичальників, затверджені управлінням, зберігають функціональність для відомих акторів, але суперечать етиці DeFi без дозволів. Автоматичні вимикачі, що зупиняють пули під час екстремальної волатильності, можуть обмежити шкоду, але можуть викликати помилкові спрацювання, що шкодять досвіду користувачів.
Документація Aave описує флеш-кредити як "потужний інструмент", який "слід використовувати з обережністю". Це обережне формулювання визнає дилему: сам по собі інструмент нейтральний, але його застосування варіює від корисного до руйнівного в залежності від намірів користувачів. DeFi не може відмінити флеш-кредити, та й не було б бажаним з огляду на їхню легітимну корисність. Замість цього протоколи мають проектуватися з припущенням, що будь-яка операція, можлива з необмеженим капіталом, зрештою буде спробована.
Спроби осучаснити безпеку DeFi
Усвідомлюючи постійні вразливості, галузь DeFi почала експериментувати з новими підходами до безпеки, які виходять за рамки традиційних аудитів.
Реальний тип загрозового моніторингу
Forta Network є передовим напрямом безперервного моніторингу. Замість того, щоб аудіювати код один раз перед розгортанням,``` Forta використовує децентралізовану мережу ботів безпеки, які в режимі реального часу моніторять транзакції в блокчейні, шукаючи підозрілі шаблони. Коли відбувається незвичайна активність - наприклад, фіксується флеш-кредит, за яким слідує швидке вичерпання пула - боти Forta активують попередження для команд протоколу і користувачів.
Такий підхід визнає, що уразливості існують, і зосереджується на швидкому виявленні та реакції. Якщо експлойти можна ідентифікувати за секунди або хвилини, а не години, протоколи можуть паузувати операції і обмежувати шкоду. Кілька протоколів вже інтегрували моніторинг Forta як стандартний рівень безпеки.
Завдання полягає в розрізненні зловмисної активності від легітимного використання крайових випадків. Хибні спрацьовування, які переривають роботу протоколу без необхідності, руйнують довіру користувачів і функціональність. Калібрування алгоритмів виявлення вимагає постійного вдосконалення, оскільки атакувальники вдосконалюють свої техніки.
Аварійні Вимикачі та Захист на Паузі
Сучасні смарт-контракти все частіше інтегрують функції "паузи", які заморожують операції при виявленні аномалій. Ці аварійні вимикачі можна активувати вручну командами протоколу або автоматично на основі заздалегідь визначених порогів - незвичайних обсягів торгівлі, швидких змін ліквідності або розпізнавання шаблонів, що вказують на атаки.
Відповідь GMX на експлойт включала паузу ураженої функціональності відразу після виявлення. Хоча це не запобігло першочерговій втраті, воно зупинило подальшу шкоду і дало команді час на переговори з нападником. Аварійні вимикачі перетворюють експлойти з повних відмов протоколів в контрольовані інциденти.
Недолік - централізація. Функції паузи вимагають надійних ролей з правом зупинити операції, що суперечить ідеалу DeFi без довіри. Якщо повноваження на паузу будуть скомпрометовані, зловмисники можуть заморозити протоколи, маніпулювати ринками або вимагати користувачів. Баланс між безпекою і децентралізацією залишається невирішеною напругою.
Виявлення Аномалій на Основі AI
Штучний інтелект і машинне навчання пропонують багатообіцяючі можливості для безпеки. Тренуючи моделі на історичних даних про експлойти і нормальних шаблонах поведінки протоколу, системи AI можуть виявляти підозрілі транзакції, які можуть пропустити людські аналітики або системи на основі правил.
У звіті Hacken 2025 року відзначено 1,025% зростання експлойтів у сфері AI, але також підкреслено потенціал AI для захисту. AI може аналізувати взаємодії контрактів в масштабі, симулюючи тисячі крайових випадків і навчатися на кожному новому експлойті для покращення виявлення.
Проте, безпека AI стикається з власними викликами. Змагальне машинне навчання означає, що атакувальники можуть розробляти експлойти, спеціально призначені для уникнення виявлення AI. Упередження в даних для тренування можуть створювати сліпі плями. І "чорна скринька" деяких рішень AI ускладнює розуміння, чому певні транзакції викликають попередження.
Безперервні Аудитні Рамки
Замість одноразових аудитів перед запуском, такі проекти, як OpenZeppelin і Certora, виступають за безперервний огляд безпеки. Платформа Defender від OpenZeppelin надає безперервний моніторинг і автоматизовані операції з безпеки. Certora пропонує послуги формальної верифікації, які математично доводять правильність коду.
Формальна верифікація є золотим стандартом. Виразивши поведінку контракту у вигляді математичних специфікацій і використовуючи теорем-довідники для перевірки того, що код відповідає цим специфікаціям, формальна верифікація може виявити цілі класи помилок, які неможливо знайти за допомогою тестування. Вразливість Curve Vyper, наприклад, могла б бути виявлена формальною верифікацією поведінки блокування повторного входу.
Обмеження - вартість і складність. Формальна верифікація вимагає спеціалізованої експертизи і може коштувати сотні тисяч доларів. Більшість проектів DeFi не можуть дозволити собі такі обширні процеси. Додатково, формальна верифікація лише підтверджує, що код відповідає специфікаціям - якщо в специфікаціях є помилки (як у випадку з Bunni), верифікація надає фальшиву впевненість.
Еволюція Винагород за Помилки
Винагороди за помилки еволюціонували драматично. Immunefi, провідна платформа для винагород за помилки в Web3, виплатила понад $100 мільйонів дослідникам безпеки станом на 2025 рік. Винагороди за критичні уразливості тепер регулярно перевищують $1-2 мільйони, причому деякі протоколи пропонують до $10 мільйонів за найбільш серйозні знахідки.
Випадок із GMX ілюструє усталену тенденцію: протоколи пропонують винагороди ретроспективно експлуататорам. Замість того, щоб переслідувати атакувальників через правоохоронні органи - що дорого, повільно і часто безрезультатно з огляду на псевдонімність криптовалют - протоколи пропонують угоди "білим хакерам". Повернення 90% викрадених коштів, збереження 10% винагороди, відсутність правових наслідків.
Цей прагматичний підхід визнає, що відновлення коштів через традиційні методи рідко вдається. Дані Chainalysis показують, що лише близько 10% викраденої криптовалюти повертається за допомогою правоохоронних органів. Ставлення до досвідчених зловмисників як до мисливців за помилками, а не злочинців значно покращує рівень відновлення.
Критики стверджують, що це заохочує експлуатацію. Навіщо шукати помилки для розумних винагород, коли можна вкрасти мільйони і домовитись про повернення за 10%? Контраргумент полягає в тому, що досвідчені атакувальники вже могли використовувати уразливості і відмивати кошти через міксери, такі як Tornado Cash. Винагорода просто надає обхідний вихід, який вигідний обом сторонам.
Альянс Безпеки Блокчейна
Координація в галузі через такі групи, як Blockchain Security Alliance, націлена на обмін розвідданими про загрози та найкращими практиками серед протоколів. Коли один протокол зазнає експлойту, швидке поширення деталей атаки дозволяє іншим перевірити, чи є схожі уразливості в їхньому коді.
Цей колективний підхід розглядає безпеку DeFi як спільне благо, яке вимагає співпраці, а не конкуренції. Однак координація залишається обмеженою. Протоколи часто утримують подробиці експлойтів, побоюючись повторних атак або репутаційних втрат. Створення довіри, достатньої для дійсно відкритого обміну інформацією між конкуруючими протоколами, виявляється важким завданням.
Ефект Uniswap V4: Спеціальні Гаки, Спеціальні Ризики
Запуск Uniswap V4 наприкінці 2024 року став парадигмальною зміною в архітектурі DEX - і в розгляді безпеки. Впровадження гаків дозволяє нескінченне налаштування пулів ліквідності, дозволяючи розробникам впроваджувати власні логіки у ключові моменти життєвого циклу пула: перед свапами, після свапів, перед додаванням ліквідності, після вилучення ліквідності тощо.
Ця потужність відкриває величезні можливості. Розробники можуть створювати динамічні структури комісій, які коригуються в залежності від волатильності. Вони можуть реалізовувати власні криві ціноутворення, лімітні замовлення, ринкових маркетмейкерів із середньозваженими за часом параметрами, оптимізації сконцентрованої ліквідності і складні стратегії, які раніше були неможливі в автоматизованих маркетмейкерах. Кожен пул стає програмованим, а не просто конфігурованим.
Bunni наглядно демонструє цей потенціал. Побудований на гаків Uniswap V4, функція Розподілу Ліквідності Bunni спробувала автоматично оптимізувати доходи для постачальників ліквідності за рахунок динамічного розподілу капіталу на високоволатильні цінові діапазони. Інновація була щирою - технологія Bunni привернула $60 мільйонів у TVL до експлойту - але складність виявилася фатальною.
Аналіз фірми Hacken щодо гаків визначає кілька категорій уразливостей, які вводить ця архітектура:
Ризики Налаштування: Неправильне налаштування дозволів гаків може призвести до провалених свапів, умов відмови в наданні послуг або несподіваної поведінки. Гаки повинні правильно вказати, які точки життєвого циклу вони обробляють. Помилки можуть закрити користувачам доступ до пулів або дозволити несанкціонований доступ.
Обробка Дельти: Uniswap V4 використовує спеціальний механізм обліку, де гаки повертають "дельти" - зміни в балансі, які впливають на виконання свапів. Неправильні обчислення дельти можуть спричинити неправомірний розподіл фондів, дозволити крадіжку через маніпуляції або зірвати свапи. Математична точність, яка потрібна, перевищує типову розробку смарт-контрактів.
Асинхронні Гаки: Деякі гаки беруть повну володіння активами під час операцій, а не просто змінюють параметри. Ці "асинхронні гаки" створюють ризики центр Custody - якщо контракт гака скомпрометований, фонди стають безпосередньо доступними. Традиційний Uniswap зберігав володіння користувачів протягом свічних свапів. Гаки можуть порушити цю властивість безпеки.
Контроль Доступу: Гаки можуть включати привілейовані функції - паузу, оновлення, зміну параметрів. Якщо контроль доступу слабкий або ключі скомпрометовані, атакувальники можуть впровадити зловмисну логіку або вкрасти кошти. Аналіз CertiK зазначає, що оновлювані гаки, які тримають кошти користувачів, створюють особливий ризик, якщо повноваження на оновлення скомпрометовані.
Композиційні Вибухи: Гаки можуть взаємодіяти з зовнішніми контрактами, створюючи ланцюги залежностей. Уразливість у будь-якій зовнішній системі може розповсюдитись через гак на базовий пул. Поверхня атаки множиться з кожною точкою інтеграції.
Помилка Bunni випливала з складності обробки дельти в своєму логіці розподілу ліквідності. Похибка округлення у обчисленні вилучень представляла саме ту тонку математичну помилку, яка стає катастрофічною в масштабах. Традиційний аудит наштовхнувся на цю проблему, оскільки гаки представляють нові шаблони коду без усталених баз даних уразливостей для посилання.
Документація Uniswap Foundation V4 підкреслює питання безпеки, але визнає, що розробники гаків несуть відповідальність за свої реалізації. Основні контракти Uniswap V4 пройшли дев'ять незалежних аудитів і конкурс на винагороди за помилки на суму $15,5 мільйонів. Базовий шар є безпечним. Але гаки, побудовані на вершину, такі як Bunni, повинні досягти
Зміст: безпека - виклик, на вирішення якого багатьом командам бракує ресурсів.
Розповсюдження протоколів на базі хуків створює довгий хвіст менших проєктів, кожен з яких має власну логіку, що потребує окремого аудиту. Це розпорошує увагу на безпеку серед десятків чи сотень реалізацій, а не концентрує її на декількох основних протоколах. Різноманітність стимулює інновації, але множить ризики.
Деякі дослідники безпеки прогнозують, що хуки спричинять нову хвилю експлойтів у 2025 та 2026 роках, коли розробники дізнаються дорогою ціною про правильну імплементацію. Інші вважають, що стандартизація загальних патернів хуків - бібліотеки, такі як [OpenZeppelin's hook implementations](https://www.openzeppelin.com/) - зрештою створять безпечні будівельні блоки, які знижують ризик інновацій.
## Юридичні, страхові та політичні аспекти
Зі зростанням збитків у DeFi з'являються регуляторні та механізми передачі ризиків, хоча їх ефективність залишається невизначеною.
### Регуляторний тиск
Регламент Європейського Союзу щодо ринків криптоактивів (MiCA), який повністю набрав чинності у 2024 році, встановлює вимоги до ліцензій та операційні стандарти для постачальників послуг з криптовалютами. Хоча MiCA в першу чергу націлений на централізовані біржі та зберігачів, його положення щодо операційної стійкості та стандартів безпеки створюють непрямий тиск на DeFi протоколи.
Група з розробки фінансових заходів з боротьби з відмиванням грошей (FATF) оновила рекомендації, підкресливши, що DeFi протоколи з будь-якими елементами централізованого контролю - такими як адміністративні ключі або перемикачі комісій - мають регулюватися аналогічно традиційним фінансовим посередникам. Це створює юридичну невизначеність для проєктів, що намагаються балансувати між безпекою (що вимагає певного адміністративного контролю) та уникненням регулювання (що вимагає повної децентралізації).
Регулятори США були менш послідовними: SEC та CFTC змагаються за юрисдикцію, надаючи мало ясності щодо вимог до відповідності. Парадоксальна регуляторна невизначеність відлякує від інвестицій у безпеку - якщо правовий статус протоколу неясний, засновники вагаються витрачати ресурси на відповідність і безпеку, коли сама бізнес-модель може бути визнана незаконною.
### Страхування на блокчейні
[Nexus Mutual](https://nexusmutual.io/), [Sherlock Protocol](https://www.sherlock.xyz/), та [Risk Harbor](https://www.riskharbor.com/) започаткували децентралізоване страхування для ризиків смарт-контрактів. Користувачі можуть купувати покриття від конкретних експлойтів протоколів. Якщо експлойт виникає, претензії виплачуються з страхових пулів, фінансованих преміями та капітальними внесками.
Ці страхові протоколи стикаються з власними викликами. Коректно визначити ціну ризику в швидко еволюціонуючому середовищі з обмеженою історичною інформацією виявляється складним завданням. Коефіцієнти втрат Nexus Mutual були мінливими - деякі періоди з мінімальними претензіями, інші з масовими виплатами, які напружують резерви пулу.
Модель Sherlock намагається вирішити це шляхом залучення експертів з безпеки як страховиків. Експерти проводять аудит протоколів і вкладають власні кошти, ставлячи на точність своєї оцінки. Якщо вони пропустять вразливості, що призводять до експлойтів, їх внесок використовується для покриття претензій. Це вирівнює стимули, як демонструє виплата Sherlock у розмірі $4.5 млн Euler - стейкери Sherlock понесли втрати за пропуск вразливості під час аудиту.
Однак страхування залишається нішею. [Згідно з даними DeFi Llama](https://defillama.com/protocols/Insurance), загальна вартість, заблокована в страхових протоколах DeFi, складає лише близько $500 млн - менше 0.1% від загальної TVL DeFi. Більшість користувачів залишаються незастрахованими, або через неосвіченість, вартість, або віру в те, що експлойти їх не торкнуться.
### Питання юридичної відповідальності
Перед нами стоїть філософське і юридичне питання: чи повинні DeFi протоколи нести юридичну відповідальність за недбалість? Традиційні фінансові установи стикаються з судовими позовами та регуляторними штрафами за порушення безпеки. Чи повинні розробники, які розгортають перевірений, але зрештою вразливий код, зазнавати аналогічної відповідальності?
Аргументи на користь відповідальності включають захист користувачів і стимулювання інвестицій у безпеку. Якщо розробники не несуть наслідків за недбале проектування, вони перекладають ризики на користувачів. Юридична відповідальність внутрішнізує ці витрати, заохочуючи більш ретельні практики безпеки.
Аргументи проти включають пригнічення інновацій і протиріччя з принципами відкритого коду. DeFi протоколи часто прямо відмовляються від відповідальності через умови обслуговування, попереджаючи користувачів про ризики. Роблячи розробників відповідальними за ненавмисні вразливості, може відкинути талановитих спеціалістів взагалі від Web3. Крім того, багато протоколів є дійсно децентралізованими, без чіткої юридичної особи, яку можна притягнути до відповідальності.
Випадок з Bunni ілюструє цю напругу. Команда з шести осіб витратила роки на розробку протоколу, пройшла професійні аудити і втратила власний вкладений капітал у зв'язку з експлойтом. Чи повинні вони нести юридичні наслідки за логічну помилку, яку пропустили кілька фахівців? Або намагання притягнути їх до відповідальності за щиру помилку, працюючи на передовій технологічного розвитку, лише карає інновації?
Ці питання залишаються в основному без відповіді, оскільки юридичні системи намагаються адаптувати вікові рамки до децентралізованих мереж.
## Майбутнє безпеки на блокчейні
Направляючись вперед, кілька тенденцій можуть переформулювати безпеку DeFi на протязі наступного десятиліття:
### Верифіковані стандарти безпеки
Індустрія рухається в напрямку "доказової коректності" - використання формальної верифікації та математичних доказів для гарантування поведінки контрактів, а не покладатися на тестування. [Runtime Verification](https://runtimeverification.com/) та [Certora](https://www.certora.com/) створюють інструменти, що роблять формальну верифікацію доступною для більшої кількості проєктів.
Уявити майбутнє, у якому контракти носять криптографічні докази властивостей безпеки. Користувачі можуть перевіряти претензії перед взаємодією, аналогічно до SSL сертифікатів, що підтверджують ідентичність вебсайту. Протоколи без доказів зустрічатимуться з ринковим скептицизмом, створюючи тиск для впровадження суворої верифікації.
Це вимагає стандартизації властивостей безпеки та методологій верифікації. Організації, такі як [Ethereum Foundation](https://ethereum.org/), працюють над такими стандартами, але широке впровадження залишається питанням років.
### Децентралізовані шари безпеки
Запропонований "Шар безпеки DeFi" - метапротокол, що контролює інші протоколи - міг би забезпечити систематичний нагляд. Замість того, щоб кожен протокол реалізовував власну безпеку, спільна інфраструктура виявляла б аномалії, координувала реакції та сприяла обміну інформацією.
Подумайте про це як про аналог до традиційної фінансової інфраструктури управління ризиками: агентства з кредитних рейтингів, аудитори, регулятори та страхування, що забезпечують перекриваючі функції безпеки. DeFi потребує аналогічних багатошарових захистів, адаптованих до його децентралізованого контексту.
Виклики включають те, щоб не перетворити шар безпеки на єдину точку відмови, зберігаючи децентралізацію під час ефективного нагляду, і створення стійких економічних моделей для такої інфраструктури.
### Еволюційна безпека через конкуренцію
Ринкові сили можуть в кінцевому підсумку підштовхнути покращення безпеки ефективніше за регулювання. Коли користувачі стануть більш обізнаними, а втрати від експлойтів зростуть, капітал має спрямовуватися до протоколів з сильними резюме безпеки. Протоколи, що активно інвестують в безпеку, отримують конкурентні переваги в залученні ризикосвідомої ліквідності.
Цей еволюційний процес вже помітний. [Aave](https://aave.com/), уникнувши великих експлойтів завдяки суворим практикам безпеки, командує значно вищим TVL займає більше TVL у порівнянні з конкурентами з нерівними рекордами безпеки. Користувачі все частіше перевіряють звіти аудиту та оцінки безпеки перед вкладенням капіталу.
Однак цей процес повільний і болісний, вимагає численних катастрофічних невдач для навчання уроків. Індустрія може не вижити при дійсно масштабному експлойті - один випадок, що знищує мільярди і руйнує загальну довіру до життєздатності DeFi.
### Захист за допомогою ШІ
Штучний інтелект, ймовірно, гратиме все більшу роль як в атаці, так і в захисті. ШІ може аналізувати код контракту на наявність вразливостей, симулювати сценарії експлойту, відстежувати транзакції на підозрілі шаблони та навіть автоматично виправляти певні класи вразливостей.
У свою чергу, атакувальники використовуватимуть ШІ для пошуку вразливостей і створення експлойтів. Це створює перегонку озброєнь, коли обидві сторони використовують все більш складні інструменти. Баланс може ніколи не стабілізуватися, натомість коливаючись, коли нові можливості ШІ з'являються і розгортаються захисниками і атакувальниками по черзі.
### Переміщення в напрямку до ризикосвідомого дизайну
Можливо, найосновніша зміна, яку слід зробити, це культурна: приймати, що ідеальна безпека неможлива і проектувати системи, стійкі до неминучих невдач.
Це означає:
- **Обмеження вибухового радіуса**: Якщо один пул експлойтовано, інші повинні залишитися неушкодженими
- **Плавне деградування**: Протоколи повинні виходити з ладу безпечно, а не катастрофічно
- **Швидкі механізми відновлення**: Процедури розморожування заморожених засобів або перерозподілу втрат
- **Прозора комунікація ризиків**: Користувачі потребують чіткого розуміння того, на що вони ризикують
Етос DeFi схилявся до "без довіри", що означало "безпечно за замовчуванням". Більш зрілий підхід усвідомлює "без довіри" як "прозорий щодо передбачень довіри". Користувачі тоді можуть приймати обґрунтовані рішення про те, які ризики вони приймають.
## Уроки з Bunni та далі
Закриття Bunni DEX представляє більше, ніж просто черговий запис у довгому списку невдач DeFi. Це символізує постійну розрив між амбіціями та виконанням, що визначає децентралізоване фінансування у 2025 році.
Історія протоколу містить кілька тверезих уроків. По-перше, інновації та ризик нероздільні. Функція розподілу ліквідності Bunni представляла справжній прорив в дизайні автоматизованих маркет-мейкерів. Складність, яка робила її інноваційною, також робила її вразливою. Немає чіткого шляху до інновацій без прийняття підвищеного ризику - істина, яку індустрія повинна відкрито визнавати, а не приховувати за аудитом.Зміст: відзнаки.
По-друге, аудити надають обмежений захист. Trail of Bits та Cyfrin – шановні компанії, які забезпечили безпеку на мільярди доларів у багатьох протоколах. Їхня нездатність виявити вразливість Bunni відображає не некомпетентність, а фундаментальні обмеження аудиторських методів. Семантичні помилки на рівні логіки будуть продовжувати уникати традиційних аудитів. Індустрії потрібні додаткові рівні безпеки понад аудити.
По-третє, економіка безпеки DeFi залишається поламаною. Bunni не могла дозволити собі суму в шість-сім цифр, необхідну для безпечного перезапуску. Однак індустрія збирає мільярди втрат через експлойти. Це протиріччя вказує на систематичну неспроможність ринку, де окремі проєкти недоінвестують у безпеку, навіть коли загальні втрати виправдовували б величезні інвестиції. Рішення ймовірно вимагатимуть якоїсь форми колективних дій – спільна інфраструктура безпеки, загальне страхування або регуляторні вимоги.
По-четверте, людські фактори домінують над технічними. Команда Bunni була талановитою і мала добрі наміри. Вони дотримувались найкращих практик і інвестували в аудити. їхня невдача не була зловмисництвом або некомпетентністю, а відображенням вродженої складності побудови складних систем без помилок. Звинувачення окремих осіб упускає суть - система сама генерує вразливості швидше, ніж люди можуть їх ідентифікувати та виправляти.
[Як зазначив Дуг Колкіт щодо експлойти KyberSwap](https://cointelegraph.com/news/kyberswap-attacker-used-infinite-money-glitch-drain-funds-defi-expert), деякі атака досягають такої складності, що їхнє запобігання може бути неможливим без фундаментальних змін в архітектурі. Атакуючий KyberSwap продемонстрував майстерність, що змагалася із власними розробниками протоколу. Коли атакуючі та захисники мають рівний рівень майстерності, захисники стикаються з асиметричною невигодою – вони повинні передбачати всі можливі атаки, тоді як атакуючі повинні знайти лише один непомічений кут.
Ширша картина експлойти 2025 року вказує на кілька повторюваних тем:
**Миттєві кредити як множення сил**: Майже кожен великий експлойт використовував миттєві кредити для множення впливу. Поки DeFi не розробить кращі механізми для запобігання зловживанню миттєвими кредитами без усунення законної функціональності, цей вектор атаки буде зберігатися.
**Композабельність як посилення ризиків**: Протоколи, що інтегруються з численними зовнішніми системами, успадковують усі їхні вразливості. Зараження Ейлера, що вплинуло на Balancer, Angle і Idle Finance, продемонструвало, як взаємозв'язок DeFi збільшує втрати. Потрібна краща ізоляція між протоколами та більш надійні режими відмови.
**Проблема довіри до компілятора**: Уразливість Curve Vyper показала, що навіть ідеальний код на рівні протоколу може зазнати невдачі, якщо підлягаючі інструменти містять помилки. Індустрія повинна інвестувати в забезпечення безпеки всього стеку - компілятори, бібліотеки, фреймворки розробки, а не лише контракти на рівні додатків.
**Швидка відповідь має значення**: Успішне відновлення GMX через пропозицію винагороди за виявлення помилок та проактивне розкриття вразливостей Balancer продемонстрували, що швидкі, прозорі відповіді можуть обмежити збитки та зберегти довіру користувачів. Протоколи потребують підготовлених процедур управління кризовими ситуаціями та стратегій комунікації.
**Пам'ять ринку коротка**: Незважаючи на повторювані експлойти, DeFi продовжує зростати. [Загальна заблокована вартість відновилася до понад 90 млрд доларів до середини 2025 року](https://defillama.com/) незважаючи на мільярдні втрати. Це вказує на те, що або користувачі приймають ризик як властиву сторону простору, або більшість учасників не усвідомлюють попередніх невдач. Обидві можливості є тривожними для довгострокового здоров'я екосистеми.
Якщо звернутися до встановлення постатей, картина змішана. [Гайден Адамс](https://twitter.com/haydenzadams), засновник Uniswap, підкреслював, що безпека має стати "першокласною проблемою", а не на доопрацюваннях. Проте його власна архітектура V4, хоча і була ретельно аудирована, вводить нові поверхні атак через хуки. Інновації та ризики залишаються пов'язаними.
[Samczsun](https://twitter.com/samczsun), ймовірно, найавторитетніший дослідник безпеки в Web3, неодноразово попереджав, що складність DeFi випередила його інфраструктуру безпеки. Його робота з виявлення вразливостей у великих протоколах демонструє і те, наскільки поширені проблеми, і наскільки важливими стали кваліфіковані дослідники безпеки.
Головне питання залишається невирішеним: чи може DeFi коли-небудь бути справді безпечним, чи його відкритість принципово несумісна з безпекою? Традиційні фінанси досягають безпеки через закритість, регулювання та централізований контроль. DeFi прагне до відкритості, свободи від дозволів та децентралізації. Ці цілі можуть бути математично протилежними – як тільки системи стають більш відкритими та композабельними, вони безумовно стають більш уразливими.
Можливо, правильне питання не "Чи може DeFi стати безпечним?", а "Який рівень небезпеки є прийнятним за переваги, які надає DeFi?" Користувачі у 2025-му продовжують обирати DeFi, попри відомі ризики, бо цінують непідцензурність, глобальний доступ та нові фінансові примітиви. Вони роблять свідомий (або іноді несвідомий) вибір прийняти вразливість як ціну за ці переваги.
Для того, щоб DeFi подорослішав, користувачам треба ясніше інформацію про те, що вони приймають. Протоколи повинні виводити на перший план показники безпеки: аудитні звіти, час від останніх перевірок безпеки, ТВЛ у ризику на основі відомих крайніх випадків, доступні страхові покриття. Ринки тоді зможуть оцінити ризик з урахуванням, а не розглядати всі протоколи як однаково безпечні.
Розробники повинні прийняти, що ідеальна безпека неможлива, і розробляти з урахуванням невдач. Плавкі запобіжники, ізоляція коштів, шляхи оновлення та механізми відновлення повинні бути стандартними функціями, а не додатковими елементами. Питання зміщується з "Як запобігти всім експлойтам?" на "Як мінімізувати збитки, коли експлойти незмінно трапляються?"
## Висновок: Що має змінитися
Втрати в $3,1 мільярда у першій половині 2025 року являють собою більше ніж просто цифри - це означає порушення життя, розруху довіри та пригнічення інновацій. Кожен експлойт відхиляє масове прийняття і зміцнює аргументи на користь жорсткого регулювання, що може повністю вбити інновації.
Для користувачів, рекомендація ясна, але незадовільна: вважайте, що вразливості існують у кожному протоколі, диверсифікуйте активи серед декількох платформ, підтримуйте обізнаність про історії експлойтів, використовуйте страхування, де це можливо, і ніколи не ризикуйте коштами, які ви не можете дозволити собі втратити. DeFi у його нинішньому стані підходить для користувачів, готових йти на ризик, які розуміють, що вони беруть участь у експерименті, що триває.
Для розробників виклик полягає в тому, щоб прийняти, що безпека не може бути вторинною задачею. Протоколи повинні виділити суттєві бюджети – можливо, 20-30% від загальних витрат на розробку – на заходи безпеки. Це включає у себе кілька незалежних аудитів, формальну верифікацію, якщо це можливо, безперервний моніторинг, можливість швидкого реагування і регулярні оновлення безпеки. Проєкти, які не можуть собі цього дозволити, повинні поставити під питання своє існування як такі.
Для індустрії в цілому, координація є важливою. Спільна інфраструктура безпеки, стандартні методи аудиту, відкрита комунікація про вразливості та загальні механізми страхування можуть допомогти вирішити проблеми ринку, які залишають окремі проєкти недоінвестованими у безпеку. Деяка централізація функцій безпеки може бути необхідною для досягнення децентралізованих фінансів, які фактично працюють.
Для регуляторів, спокуса запровадити традиційні фінансові регуляції на DeFi повинна бути пом'якшена визнанням того, що інновації вимагають певної толерантності до ризику. Розумне регулювання зосередилося б на вимогах до прозорості, забезпечуючи розуміння користувачами ризиків, і забезпечуючи рамки відповідальності у випадках, коли недбалість очевидна. Жорстка заборона просто зітре DeFi у нерегульовані юрисдикції, погіршуючи ситуацію.
Кінцева заява команди Bunni висловила трагедію: "Ми - маленька команда з 6 осіб, які пристрасно будують у DeFi та рухають індустрію вперед. Ми витратили роки нашого життя та мільйони доларів, щоб запустити Bunni, адже твердо віримо, що це майбутнє AMM". Їхня віра може бути правильною – автоматизовані маркетмейкери можуть одного дня обробляти трильйони вартістю. Але дійти звідси туди вимагає врегулювання безпекових викликів, які продовжують уникати найяскравіших умів в індустрії.
По мірі того, як ми просуваємося через залишок 2025 року і до 2026-го, питання полягає в тому, чи може DeFi дозрівати досить швидко, щоб запобігти дедалі складнішим експлойтам від переважної більшості екосистеми. Технологія, що дає змогу довірливим фінансам, одночасно створює нові вразливості, яких централізовані системи ніколи не стикалися. Можливо, це невідворотний компроміс. Або, можливо, прориви у формальній верифікації, захисті з використанням ІІ та інфраструктурі безпеки зрештою схилять баланс до безпеки.
Однозначно те, що поточна траєкторія - мільярдні щорічні втрати при тому, що безпека залишається на доопрацюваннях - є неспроможною. DeFi мусить еволюціювати або зіткнутися з нерелевантністю. Вибір належить розробникам, користувачам та інвесторам, які колективно визначають, чи представляють децентралізовані фінанси фінансове майбутнє людства або це лише черговий провалений експеримент у створенні довірчих систем у світі, де довіра все ще має значення.