Два новых исследования выявили системные проблемы в децентрализованных финансах: значительная часть ликвидности не приносит дохода своим поставщикам, а злоумышленники научились манипулировать инструментами симуляции сделок, что ставит под вопрос целостность исполнения на DEX.
По данным аналитической платформы Dune, подготовленным для агрегатора 1inch, примерно 85% сконцентрированной ликвидности на ведущих децентрализованных биржах остаётся невостребованной. Исследователи воссоздали каждую позицию в топ-200 пулах Uniswap v3 и v4, PancakeSwap v3 и Aerodrome Slipstream за 26 недель (со 2 января по 30 июня 2026 года). Средненедельный объём отслеживаемого капитала составил $1,84 млрд, из которых $1,6 млрд не участвовало в обеспечении сделок.
Самый строгий показатель — доля капитала вне ценового диапазона — колебался в узком коридоре 25-35% на всём периоде, то есть около $542 млн еженедельно не зарабатывали комиссий. Однако даже формально «активная» ликвидность часто не работает: лишь 13,7% средств действительно задействованы в торгах, тогда как 56,9% находятся в пределах диапазона, но ни разу не затрагиваются сделками за неделю. 36,7% «простаивающего» капитала — примерно $200 млн — не корректировались владельцами более 90 дней.
Среди владельцев незадействованных позиций преобладают частные кошельки: на Ethereum они контролируют 91% капитала Uniswap v3 и 94% неиспользуемых средств. Позиции размером свыше $1 млн, на которые приходится почти половина всего простаивающего капитала, реже оказываются вне диапазона (26% против 53% у позиций менее $1000), но именно на них ложится основная масса упущенной выгоды. По оценкам Dune, общий объём недополученных комиссий составляет порядка $150 млн в год (Uniswap — $116 млн, PancakeSwap — $25 млн, Aerodrome — $6–12 млн). При этом перемещение всех «спящих» средств в диапазон не создало бы новых денег, а лишь размыло бы текущие доходы.
Параллельно компания Enso опубликовала исследование «токсичных пулов» — ранее не описанной категории злонамеренных пулов, способных вводить в заблуждение симуляцию транзакций. В отличие от атак вроде MEV или скольжения, такие пулы не эксплуатируют уже отправленную сделку, а обманывают сам процесс симуляции. Во время предварительного моделирования они показывают привлекательные котировки, а при реальном исполнении в блоке меняют поведение, ухудшая результат для трейдера, но оставаясь для маршрутизаторов «оптимальным» путём.
Enso выявила два активных токсичных пула: манипулятивный пул Curve на Ethereum и вредоносный хук Uniswap v4 на Polygon. Первый провёл более 129 000 успешных свапов, систематически завышая котировки на сумму около $225 000, что привело к 37 000 неудачных транзакций и почти $30 000 сожжённого газа. Второй генерировал процент неудач на уровне 99,1%, многократно привлекая алгоритмы маршрутизации и вызывая откат сделок. Особую опасность представляет переменчивое поведение: пул на Ethereum чередовал честные и манипулятивные фазы, делая разовые проверки неэффективными.
«Это не очередной эксплойт смарт-контракта. Индустрия потратила годы на оптимизацию механизмов ценообразования, но теперь нам нужны способы верификации целостности исполнения», — отметил Милош Костантини, сооснователь и директор по продуктам Enso. В ответ компания расширила возможности Enso Shield — системы защиты исполнения, которая постоянно отслеживает актуальные условия на блокчейне, проверяет согласованность котировок во времени и верифицирует результат по трассировке транзакций.
Оба исследования подчёркивают структурные уязвимости DeFi: массовое недоиспользование предоставленного капитала и отсутствие надёжных механизмов проверки реального исполнения. Без дополнительных мер защиты кошельки и агрегаторы рискуют систематически направлять пользователей в невыгодные или даже опасные пулы, полагаясь на результаты симуляций. 1inch уже анонсировала продукт Aqua для повышения эффективности ликвидности, а Enso призывает индустрию к независимой перепроверке и разработке новых стандартов прозрачности исполнения.