Масштабный инцидент с автоматизированным протоколом доходности Stake DAO привёл к несанкционированной эмиссии более 5,4 трлн токенов vsdCRV в сети Arbitrum. По данным аналитической компании Blockaid, злоумышленник, предположительно скомпрометировавший ключ деплойера, изменил конфигурацию пиров LayerZero и подделал кроссчейн-сообщение, после чего выпустил 5 446 744 073 709 vsdCRV. Часть активов удалось конвертировать примерно в 43,78 ETH — ликвидность рынка ограничила реальный ущерб, хотя номинальный объём эмиссии был колоссальным.
Stake DAO предупредила пользователей о приостановке взаимодействия с vsdCRV, а последствия распространились на другие протоколы: Curve уведомила о затронутом рынке LlamaLend на Arbitrum, Beefy Finance остановила связанный с Curve и Convex вольт. Эксплойт вскрыл проблему, характерную для всего сегмента автоматизированной доходности, где пользователю обещают простой интерфейс, скрывающий сложную инфраструктуру из ключей деплойера, кроссчейн-сообщений, учёта обёрнутых токенов и оракулов.
Апрель 2026 года стал худшим месяцем для DeFi по объёму потерь: зафиксировано 28 инцидентов с совокупным ущербом около $635 млн. Бывший технический директор OpenZeppelin Мануэль Араос заявил, что считает «весь DeFi небезопасным» из-за того, что ИИ-агенты стали «сверхчеловечески» эффективны в поиске уязвимостей. OpenZeppelin публично дистанцировалась от этого мнения, но проблема асимметрии защиты остаётся острой.
Параллельно звучат и противоположные оценки. Президент DeFi Technologies Эндрю Форсон назвал критику «глубоким невежеством», указав, что ядро DeFi — стейблкоины — демонстрирует устойчивость. По его словам, на конец 2025 года объём казначейских облигаций США в обеспечении стейблкоинов превысил $150 млрд — больше, чем у Саудовской Аравии или Германии. Форсон подчеркнул, что базовые сети Bitcoin и Ethereum, а также крупнейшие стейблкоины USDC и USDT ни разу не подвергались успешным атакам на уровне протоколов. Прозрачность блокчейна, по его мнению, не слабость, а главный защитный механизм: «Когда что-то идёт не так, все это видят, обсуждают и исправляют».
Форсон сравнил текущую ситуацию с этапом обучения ребёнка ходьбе: падения неизбежны, но они не повод отказываться от всей технологии. Он также отметил, что традиционные финансовые институты активно входят в криптопространство — BlackRock, Morgan Stanley, JPMorgan уже предлагают соответствующие услуги, а токенизация фондового рынка становится реальностью.
Будущее сегмента зависит от того, сможет ли индустрия внедрить описанные Blockaid меры: строгие механизмы управления, валидацию транзакций в реальном времени и постоянный мониторинг угроз. Без этого доверие розничных инвесторов к «однокликовым» продуктам доходности будет снижаться, а спрос на повышенную премию за скрытые риски — расти.
