DeFi втратив $600 млн у двох злому. Банки спостерігають, але не купують.

Майже 600 мільйонів доларів було виведено з двох протоколів — Drift Protocol і Kelp DAO — в результаті експлойтів, які приписують північнокорейським операторам. Це головна цифра панелі Proof of Talk у Парижі цього тижня, але ще більш показова статистика операційного характеру: у квітні зломи фіксувались 27 з 30 днів. Генеральний директор CertiK назвав це найгіршим місяцем для DeFi за чотири роки, і керівники, які контролюють інституційні баланси, чітко почули це послання.

Цифри

Цифра у 600 мільйонів доларів — це те, що цитують, але дані про частоту важливіші. Двадцять сім днів із тридцяти з експлойтами — це 90-відсоткова частота інцидентів на рівні календарного місяця. Для ризик-офіцера TradFi, який оцінює доцільність спрямування потоків через ончейн-майданчики, це не розподіл хвостових ризиків — це базова ставка. Банк, який зазнавав операційного злому 90% торгових днів, довго б не протримався. Як повідомив CoinDesk із паризької панелі, керівники в сфері управління активами та банківській справі охарактеризували це не як тимчасові потрясіння, а як головну перешкоду для інституційного прийняття DeFi.

Мая Вуйінович з OGroup була категоричною: жодного зростання DeFi за межами існуючої бази «деген»-користувачів, доки не зупиняться злами, і зокрема доки не будуть виправлені мости. Мости залишаються найбільшою поверхнею для атак у DeFi вже кілька років, і джерело не розкриває, яка частка з 600 мільйонів від Drift і Kelp DAO пов'язана з крос-чейн компонентами — а це важливо, оскільки стратегія усунення проблем суттєво відрізняється між вразливостями смартконтрактів на рівні протоколу та компрометацією валідаторів мостів.

Бен Надерескі, який керує yield-протоколом Solstice на базі Solana, поставив діагноз, який ближчий до інженерної культури, ніж до криптографії: розробники надають пріоритет новому коду, а не нудній роботі з управління капіталом. Це знайома критика для будь-кого, хто спостерігав, як yield-протокол випускає новий стратегічний модуль швидше, ніж проводить внутрішній аудит. Імпліцитне порівняння тут — з дисципліною бек-офісу TradFi, де співвідношення змін у коді до роботи з реконсиляцією є протилежним тому, що використовують більшість команд DeFi.

Порівняйте це з позицією Societe Generale Forge. SG-Forge токенізував структуровані продукти та зелені облігації на публічних ланцюгах, а потім виявив, що нога у цінних паперах існує ончейн, а грошова нога — ні. Їхнє рішення полягало у випуску власних регульованих стейблкоїнів, EURCV та USDCV. Це банк, який вирішив будувати рейки самостійно, а не покладатись на некастодіальний DeFi-стек. Контраст: 600 мільйонів, втрачених з двох нерегульованих протоколів, проти регульованого емітента, який вибирає внутрішнє кастодіальне зберігання для грошової ноги. Якщо ви інституційний розподільник, це порівняння красномовно говорить само за себе.

Що дійсно нового

Наратив про злами не новий. Нове — це конкретне формулювання від регульованого банку про те, що довгострокова цінність DeFi полягає в трансформації бек-офісу, а не в альтернативних торгових майданчиках. Це перевертає маркетинговий посил DeFi-протоколів, який використовувався з 2020 року. Теза звучала так: DeFi замінює біржі, кредиторів і маркет-мейкерів. Переглянута теза від Cabossioras така: DeFi переналаштовує розрахунки, кастодіальне зберігання та реконсиляцію під регульованою оболонкою, а банки залишаються довіреними посередниками.

Це важливо для дизайну протоколів. Якщо інституційний покупець хоче токенізовані цінні папери плюс банківський стейблкоїн для грошової ноги, адресний ринок для безозвільних кредитних протоколів і AMM-based DEX звужується до існуючої крипто-нативної бази користувачів. Cabossioras чітко навів інституційні переваги: клієнти хочуть делегувати спокій третій стороні, а не зберігати активи в приватних гаманцях. Це кастодіальний аргумент, і саме його дизайн-філософія DeFi активно відкидала.

Другий справді новий структурний момент: Payward, материнська компанія Kraken, будує доступ до токенізованих IPO в рамках фреймворку xStocks, де акції забезпечені одна до однієї базовим папером, а IPO-алокації агрегуються між платформами. Це гра на токенізацію, яка знаходиться між первинним розміщенням TradFi та крипто-дистрибуційними рейками. Вона залежить від кастодіального зберігання (базові акції мають десь зберігатись) і від правового оформлення. Вона не залежить від безозвільних мостів. Якщо xStocks спрацює, це підтвердить тезу SG-Forge: токенізація перемагає там, де регульоване кастодіальне зберігання забезпечує токен, і програє там, де навантаження з розрахунків несуть мости та некастодіальні протоколи.

Ми не знаємо, яким був реальний інституційний приплив до токенізованих продуктів SG-Forge, і джерело не розкриває показники AUM. Перевірна межа: якщо регульовані банківські стейблкоїни є інституційною перевагою, ми повинні побачити, що EURCV, USDCV та порівнянні банківські стейблкоїни нарощують свій обіг швидше, ніж USDT або USDC протягом наступних дванадцяти місяців. Якщо ні — теза є лише риторикою.

Що вже враховано у крипто та DeFi

Інженерна спільнота вже врахувала проблему мостів. Будь-хто, хто розгортав крос-чейн інфраструктуру після експлойтів Ronin і Wormhole, вже розглядає мости як найслабшу ланку. Chainlink CCIP та подібні рівні обміну повідомленнями існують саме тому, що індустрія визнала: довільні валідатори мостів — це не інфраструктура банківського рівня. Жоден із керівників на паризькій панелі не сказав нічого, що здивувало б досвідченого інженера протоколу.

Що не враховано — на мій погляд — так це швидкість, з якою банки готові випускати власні стейблкоїни, щоб повністю обійти рівень стейблкоїнів DeFi. SG-Forge вже зробив це. У джерелі CoinDesk зазначається, що Stripe, Visa та Mastercard, за повідомленнями, підтримують платформу стейблкоїнів, яка незабаром має дебютувати. Якщо платіжні мережі випустять власні одиниці, питання для DeFi-протоколів стане таким: який стейблкоїн ви інтегруєте як базову пару, коли регульовані емітенти пропонують кращі умови контрагента інституційним користувачам, а алгоритмічні або слабко забезпечені варіанти несуть стигму?

Також недооцінена: асиметрія між Solana-нативними та EVM-нативними протоколами в питанні безпеки. Надерескі керує yield-протоколом на Solana і назвав увагу розробників першопричиною. Середовище виконання Solana, задокументоване в документації Solana, має іншу поверхню атаки, ніж кредитні ринки EVM, але базова проблема дисципліни управління капіталом не залежить від ланцюга. Джерело не розбиває 600 мільйонів за ланцюгом чи класом експлойту — а це важливо, оскільки бюджети на усунення проблем і потужності аудиторських фірм розподіляються по-різному між екосистемами.

Контраріанський погляд

Консенсусне прочитання цієї панелі: у DeFi є проблема безпеки, і банки почекають. Ось протилежна позиція. Банки «збираються зайти в DeFi» приблизно п'ять років. Формулювання про те, що інституційний капітал стоїть осторонь, доки не зупиняться злами, є постійним виправданням, бо злами ніколи повністю не зупиняться в жодній фінансовій системі. TradFi має власний послужний список зломів, власні збої розрахунків, власні втрати від контрагентів. Різниця в тому, що ці втрати поглинаються страхуванням, регуляторами та підтримкою центральних банків — жодного з яких у DeFi немає за задумом.

Якщо ви приймаєте це формулювання, підхід SG-Forge (регульований стейблкоїн плюс токенізовані цінні папери на публічних ланцюгах) — це не міст до прийняття DeFi, а конкурентний продукт, який засвоює ті частини DeFi, які банки вважають корисними (програмовані розрахунки, ринки 24/7, компонованість), зберігаючи при цьому частини, на яких банки заробляють (кастодіальне зберігання, KYC, регуляторна перевага). У такому прочитанні DeFi-протоколи не приймаються банками. Вони витісняються банками, які використовують ті самі базові ланцюги.

Тоді бичачий кейс для безозвільного DeFi звужується до того, що банки юридично або операційно не можуть запропонувати: анонімний кредит, юрисдикційний арбітраж, використання понад регуляторні ліміти та доступ для користувачів, яких банки не обслуговують. Це реальний ринок, але не ринок «перемогти великі банки».

Ключові висновки

• Проблема — у частоті, а не в сумі в доларах. 27 днів із зломами з 30 у квітні — ось статистика, яка змушує інституційних ризик-офіцерів іти геть, незалежно від заголовкових збитків у 600 мільйонів доларів від Drift і Kelp DAO.
• Мости залишаються головним обмежуючим фактором. Доки крос-чейн інфраструктура не досягне надійності банківського рівня, консенсус керівників полягає в тому, що зростання DeFi залишається в межах існуючої бази користувачів.
• Банки будують, а не чекають. SG-Forge, що випускає EURCV та USDCV для вирішення проблеми грошової ноги, — це шаблон. Очікуйте більше регульованих банківських стейблкоїнів, які конкурують із існуючими DeFi-емітентами стейблкоїнів, а не доповнюють їх.
• Токенізація рухається без DeFi. Фреймворк xStocks від Payward для доступу до токенізованих IPO використовує забезпечення один до одного та агреговані алокації, повністю обходячи стек безозвільних протоколів.
• Перевірне передбачення: якщо теза про «інституційну перевагу регульованого кастодіального зберігання» реальна, банківський обіг стейблкоїнів має зростати швидше, ніж темпи зростання USDT та USDC протягом наступних дванадцяти місяців. Якщо ні — паризька панель просто лобіювала власні інтереси.

Питання без відповіді, до якого я постійно повертаюся: який реальний базовий рівень безпеки DeFi має досягти, щоб з'явився інституційний приплив? Ніхто на панелі не квантифікував це. Чи це один злом на місяць, один на квартал, нуль експлойтів мостів на рік? Без цієї цифри «виправити злами» — це ціль, яка постійно пересувається, і у команд протоколів немає конкретного інженерного завдання для виконання. Межа десь між поточним станом (фактично щоденні зломи) і станом TradFi (рідкісні, застраховані, поглинені). Доки хтось не назве поріг, ця розмова повторюватиметься на кожній конференції.