Внутренняя кухня он-чейн риска.

В прошлом посте упоминала риск кураторов как категорию игроков, которые все чаще начинают смотреть в сторону RWA. ℹ️ Короткая справка Волт – это ончейн-пул капитала, который автоматически размещает активы в разные стратегии для получения доходности. Куратор – это оператор стратегии. Он: • выбирает, в какие рынки и активы размещается капитал • задает ограничения (лимиты по плечу и проскальзыванию) • отвечает за план действий в стрессовых ситуациях (когда нужно срочно снизить риск) При этом пользователи не передают куратору контроль над средствами, и кураторы не являются управляющими их капиталом. Все происходит в рамках ограничений, заданных кодом контракта. Проще говоря: > волт определяет, что разрешено. > куратор решает, как именно действовать внутри этих разрешений. 👉 Отличная статья про ончейн менеджмент и курирование рисков от Alea Research. В общих чертах все понятно, и каждый из вас (если держите деньги в DeFi) наверняка аллоцировал в курируемые волты на Morpho. Но мне всегда была интересна внутренняя кухня таких игроков: как эти стратегии строятся, кем, на основе каких параметров. Решила узнать это все у Николаса, Директора по Бизнесу в Gauntlet. 🧐 ℹ️ Пару слов про сам Gauntlet. По данным DeFiLlama, Gauntlet – третий по объему активов в волтах куратор после Steakhouse и Sentora. Но Ник в эпизоде уточнил, что такая статистика всегда неполная, так как не учитывает оффчейн активности. ▪ Комагда 40 человек ▪ Gauntlet начинал с консалтинга и собственной платформы с волтами, а сейчас у них уже 150 интеграций с внешними площадками (никакой другой куратор не может похвастаться таким количеством). ▪ Среди этих площадок – кошельки (Privy, Trust wallet), кастодианы (Anchorage), b2b платежные продукты (Wirex), необанки (KAST) и даже DATs (BTCS, HOLD1). ▪ Gauntlet поддерживает все основные сети; недавно стали эксклюзивным куратором на ListaDAO (BNB); добавили поддержку Tempo (чейн от Stripe). ▪ Используемые стратегии: аллокация капитала в кредитные протоколы, лупинг, стратегии с бессрочными фьючерсами, рестейкинг. ▪ Сегодня средняя доходность в DeFi волтах, в связи с общей ситуацией на рынке, в районе 4-5%. А вот одна из стратегий с RWA дает около 10% – это самая высокая доходность среди волтов Gauntlet. ☕️ В новом эпизоде Onchain, Honestly! обсудили: > самый эффективный канал дистрибуции (спойлер: кошельки). > подход Gauntlet к RWA. > как недавние инциденты со взломами Kelp, Drift и Resolv отразились на стратегии куратора. > видят ли они угрозу со стороны традиционных управляющих активами, которые с большой вероятностью будут разворачивать свою инфраструктуру и предлагать ончейн стратегии своим клиентам. 👉 Слушать или смотреть эпизод тут. • • • • • • • • • • Материал носит информационный характер и не является инвестиционной рекомендацией. ⓒ О канале и авторе | Дайджест по каналу | Твиттер | Портфолио

Circle внесла в чёрный список контракт cUSDC на Ethereum и заблокировала около 12,6 млн USDC. Это приватная версия USDC: пользователи оборачивают обычные монеты в контракт Zama, который шифрует суммы и балансы. ZachXBT связал заморозку с депозитом 12,4 млн USDC от 11 мая. Кошелёк приписывают проекту Overnight Finance. 💤 Этот проект подозревают в подготовке к выводу средств: холдеры даже запустили голосование о распределении казны, опасаясь раг пула. Похоже, Circle действовала по гражданскому иску, а истец мог ошибочно указать адрес самого контракта Zama. В итоге заморозили деньги всех пользователей, а не только спорный депозит. Показательно, что на реальные взломы Circle реагирует вяло. Во время атаки на Drift $280 млн украденных средств спокойно прошли через её же мост без заморозки.

Купил 0.18 #ETH по 2180$ (Беру на 400$, так как вчера пропустил покупку) Логика такая. Последние недели крипта пробивается одним взломом за другим. Drift на 285М, KelpDAO на 293М, Wasabi, Thorchain буквально вчера на 10М с лишним. И что в этих историях общее? Хакеры почти всегда конвертят украденное в эфир. Это не случайность. ETH - резервный актив крипты, к которому стягиваются деньги в моменты крупных перетоков, неважно по какой причине. Хочешь спрятать, перебросить, обменять между сетями - идёшь через эфир И параллельно идёт тихое накопление. Киты собрали 140 000 ETH на ~322М по данным Santiment. Один анонимный адрес уже держит 123 184 ETH и продолжает докупать При этом цена не растёт. ETH/BTC на 10-месячном минимуме, эфир -35% к битку от августовских уровней. Большинство списали со счетов. Но именно в такие моменты крупные кошельки набирают позиции 💱 Торгую на бирже @Bitget

По его словам, через протоколы децентрализованных финансов проходят миллиарды долларов, но страховой защиты у инвесторов практически нет. Только в апреле 2026 года сектор потерял свыше $600 млн: крупнейшие взломы затронули Drift и Kelp DAO. За шесть лет с момента появления термина DeFi незастрахованные протоколы кредитования лишились в результате эксплойтов $7,7 млрд, следует из данных DeFiLlama.

18 апреля атакующие связанные с Lazarus Group увели 116,500 rsETH через LayerZero-мост. Атака не на смарт-контракт — на off-chain RPC-ноды DVN. Хакеры скомпрометировали 2 ноды LayerZero, подсунули фейковое cross-chain сообщение. Что было критической ошибкой? 🟡 1-of-1 verifier setup — единственный валидатор подтверждал перевод 🟡 LayerZero признала ошибку 5 мая 🟡 Kelp DAO утверждает что LayerZero сама одобрила небезопасный конфиг Как это ударило по DeFi? Резервы под rsETH хранились в мосте на 20+ сетях. После взлома Aave, SparkLend, Fluid заморозили операции. За 2 дня $13 млрд TVL ушли из протоколов. KelpDAO стал крупнее Drift ($285M в апреле) — суммарно $578M за месяц, 88% всех апрельских потерь. Мосты остаются слабым звеном DeFi. Не финансовая рекомендация. #DeFi #Хак 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

Схема взлома Drift Protocol ($280 млн) показывает уровень подготовки: шесть месяцев выстраивания доверия с командой на конференциях и только потом вредоносное ПО. Личные встречи через посредников. В апреле Ethereum Foundation выявил 100 внедрённых агентов, ZachXBT - IT группу с доходом $1 млн в месяц под прикрытием.

Drift начинает компенсацию после апрельской атаки на $295 млн. Каждый пострадавший кошелек получит Recovery Token — 1 токен = $1 подтвержденного убытка. Токены дают долю в recovery pool и поддерживают передачу. Каждый пострадавший кошелек получит Recovery Token: 1 токен = $1 подтвержденного убытка. Пул формируют $3,8 млн активов протокола, часть будущей выручки, $127,5 млн от Tether и $20 млн от партнеров. Выкупы стартуют при объеме пула выше $5 млн. Tether делает USDT основным стейблкоином перезапущенной биржи. Drift вернется во II квартале 2026 года с новой архитектурой безопасности: timelock для ключевых операций, сокращение рынков, отказ от рискованных earn-продуктов.

Ранее я рассказывал про то, как Drift обнесли на $295 лямов, а сейчас хочу подсветить первичный план возврата убытков. ДИСКЛЕЙМЕР: сейчас это чисто мазня ручкой по бумаге. Так что если ты пострадал в ходе взлома, смотри на текст через призму "денег нет, но ты держись". • В качестве начальной меры будет запущен Recovery Token - по сути стейблкоин, имеющий номинал в $1 подтверждённого убытка • Recovery Token будет давать право на претензии к пропорциональной части Recovery Pool, куда Drift и партнёры будут закидывать бабло для погашения убытков • Recovery Pool начнёт проводить погашение по достижении TVL выше $5 лямов. При падении ниже этой отметки механизм погашения будет отключаться ❗️При этом погашать убытки по кусочкам нельзя. Либо забираешь пропорцию, которую дают и сжигаешь свои токены, либо ждёшь TVL Recovery Pool в $295 лямов и выходишь в полный безубыток. Так что всем пострадавшим, будто братьям Толика, придётся ждать благоприятного момента, чтобы сквозануть за забор. Что касается самой платформы, её планируют перезапустить во 2-м квартале 2026 года под новым соусом. Но давай будем объективны, зачем нужен взломанный Drift, когда есть плотно растущий Hyperliquid? @TheVSE

Главные удары пришлись на Drift и KelpDAO — вместе они потеряли более $500 млн.

Ну что, садись поудобнее. Сейчас я расскажу тебе как индустрия за один календарный месяц откатилась обратно в 2022 год. Ведь апрель 2026 официально стал самым «взламываемым» месяцем за всё существование DeFi. 28 взломов за 30 дней и -$635M утекло в карманы хакеров. 🧡 Цифры, от которых хочется налить: 1 апр - Drift - $285M 3 апр - Silo v2 - $392k 4 апр - TMM - $1.67M 5 апр - Denaria Finance - $165k 9 апр - Aethir - $423k 12 апр - Hyperbridge - $2.5M 12 апр - SubQuery - $60k 13 апр - Dango - $410k 13 апр - Mona - $61k 14 апр - Zerion - $100k 16 апр - Rhea Finance - $18.4M 16 апр - Grinex - $15M 18 апр - Kelp DAO - $293M 20 апр - Juicebox v3 - $52k 20 апр - Thetanuts Finance - $50k 21 апр - Volo Protocol - $3.5M 22 апр - Kipseli - $80k 23 апр - Giddy Finance - $1.3M 25 апр - PurrLend - $1.5M 26 апр - Scallop - $150k 27 апр - Singularity Finance - $413k 27 апр - ZetaChain - $300k 28 апр - JuDAO - $228k 28 апр - Quant - $138k 29 апр - Aftermath Perps - $1.14M 29 апр - Sweat Foundation - $3.5M 29 апр - Syndicate - $330k 30 апр - Wasabi Protocol - $5M+ Что я по этому всему думаю • Не держи всё бабло в одном протоколе. Никогда. Даже если это «надёжный лидер сегмента» • Чем выше APY - тем выше шанс что тебя вынесут. Аномальная доходность = аномальный риск • Если протокол молодой и не проходил аудит у топов - это не «новая возможность», это лотерея • Холодное хранение для холда. Горячий кошель только под активный фарм 🤡 И ещё. Если ты криптан с опытом - тебе и так это всё знакомо. Но если ты новичок и сейчас читаешь этот список с круглыми глазами - вот тебе ушат холодной воды в лицо. Крипта это не «кнопка бабло». Это поле, где тебя могут раздеть за одну ночь, потому что разработчики накосячили в смарт-контракте, а ты даже не узнаешь - пока твой баланс не превратится в ноль. VSЁ для тебя | бабло | знания | обменник

Почти 90% ущерба пришлось на два протокола: Drift потерял $285 млн, Kelp DAO — $293 млн. Остальные 27 атак едва попали в новости — малоизвестные проекты, небольшие суммы. Что-то взламывают практически каждый день и поводов ждать улучшений немного. Мощные ИИ-модели заметно снижают порог входа для поиска уязвимостей — то, на что раньше уходили недели ручного аудита, теперь можно автоматизировать. ▶️ СИНДИКАТ НОВОСТИ. Подпишись!

TRM Labs опубликовала отчёт: на счету DPRK-связанных хакеров с начала года уже 577 миллионов долларов. Две атаки сделали всю погоду — взлом Drift Protocol 1 апреля на 285 миллионов и эксплойт KelpDAO bridge 18 апреля на 292 миллиона. Это 3% от количества инцидентов 2026, но 76% от общей суммы убытков. Совокупно с 2017 года северокорейские группы украли больше 6 миллиардов долларов крипты. Что важно. DeFi-инфраструктура — особенно мосты и off-chain RPC-ноды — остаётся главной целью. Эта группа атак не про неопытные команды, это про крупные протоколы со зрелыми кодовыми базами. Если завтра ты собираешься положить деньги в DeFi-протокол — проверь, есть ли у него независимый аудит мостов и multi-sig на upgrade-функции. #NorthKorea #Lazarus #CryptoSecurity #DeFi 📈 ByBit: Бонус до $30,000 — мой выбор для трейдинга! 📲 Мои каналы: Youtube • X • LinkedIn

DeFi-протокол Carrot на Solana объявил о shutdown. Причина — последствия взлома Drift Protocol, который не позволил Carrot восстановиться. Пользователям нужно вывести средства до 14 мая. Под угрозой пулы Boost, Turbo и CRT. После дедлайна доступ к ликвидности может быть потерян. Вывод: даже вторичные протоколы, завязанные на крупных платформах, могут рухнуть от цепной реакции. Это сигнал диверсифицировать риски и не держать все активы в одном DeFi-хабе.

Месяц апрель выдался самым тяжёлым для сектора DeFi в плане безопасности — хакеры активно орудовали почти каждый день. За 30 дней было взломано 28 протоколов на сумму ~$635 млн. Пользователь из Твиттера подбил статистику потерь. Про каждый день это не шутка 👇👇 1) apr 1 - drift - $285m 2) apr 3 - silo v2 - $392k 3) apr 4 - tmm - $1.67m 4) apr 5 - denaria finance - $165k 5) apr 9 - aethir - $423k 6) apr 12 - hyperbridge - $2.5m 7) apr 12 - subquery - $60k 8) apr 13 - dango - $410k 9) apr 13 - mona - $61k 10) apr 14 - zerion - $100k 11) apr 16 - rhea finance - $18.4m 12) apr 16 - grinex - $15m 13) apr 18 - kelp dao - $293m 14) apr 20 - juicebox v3 - $52k 15) apr 20 - thetanuts finance - $50k 16) apr 21 - volo protocol - $3.5m 17) apr 22 - kipseli - $80k 18) apr 23 - giddy finance - $1.3m 19) apr 25 - purrlend - $1.5m 20) apr 26 - scallop - $150k 21) apr 27 - singularity finance - $413k 22) apr 27 - zetachain - $300k 23) apr 28 - judao - $228k 24) apr 28 - quant - $138k 25) apr 29 - aftermath perps - $1.14m 26) apr 29 - sweat foundation - $3.5m 27) apr 29 - syndicate - $330k Угоняют ключи, взламывают смарт-контракты, много где замешана Северная Корея. Список пострадавших весьма разнообразный — от небольших до крупнейших платформ. До прошлогоднего взлома Байбита сумма не дотягивает, но для DeFi-сектора это всё же ощутимо. А как вы понимаете, такие действия подрывают доверие пользователей к "децентрализованным финансам" и всё что под ними маскируется. У меня точно вызывает. Потому что если у бирж есть хотя бы заначка (взлом Байбита мы не почувствовали), то с DeFi не угадаешь, получится вернуть деньги или нет. Моя диверсификация по биржам: 👇 ⚫️ Bybit, ⚫️ OKX, ⚫️ BingX, ⚫️ Gate, ⚫ Binance

😐 Ранее писали про DeFi United на 100к ETH после хака Kelp. Апрель закрылся - худший месяц по хакам за всю историю крипты. 30 эксплойтов, $632кк потерь. KelpDAO ($293кк) и Drift ($285кк) - 93%, оба Lazarus Group. Ещё пострадали: 🟠Rhea Finance: $18.4кк - слиппадж-эксплойт 🟠Grinex: $13.7кк - слив через 54 кошелька 🟠KiloEx: $7.5кк - oracle-эксплойт (вернули за 4 дня) 🟠Loopscale: $5.8кк - баг ценообразования (вернули 50%) 🟠Wasabi: $5кк - украли админ-ключ 🟠Volo Vault: $3.5кк - баг в vault 🟠Sweat Foundation: $3.5кк - drain токенов (средства восстановлены) 🟠Hyperbridge: $2.5кк - фейк cross-chain 🟠BSC пулы: $1.67кк - flash loan 🟠Purrlend: $1.5кк - взлом мультисига 🟠CoW Swap: $1.2кк - угон домена 🟠Aftermath Perps: $1.14кк - эксплойт 🟠Aethir: $423к - уязвимость 🟠Dango: $410к - баг в контракте 🟠Silo Finance: $392к - кривой oracle 🟠Zerion: $100к - фронтенд-эксплойт По данным TRM Labs, КНДР стоит за 76% всех краж в крипте за 2026 - $577кк из $759кк. Ставки на полимаркет: 🟣71%: больше $1 ярда украдут за 2026 🟣49%: больше $3 ярдов 🗒 Создание одной ядерной боеголовки с нуля оценивается экспертами в 20–50 миллионов долларов. Думаем... Slavik | Updates | Инстаграм | ИИ Клуб

Решил проветриться на майские - доехал до Можайского моря. Хочу перезагрузиться и подумать над узкими горлышками в моих проектах(по Элияху Голдратту. - Цель 1, 2 если не читали). Не меняя обстановку очень сложно сделать настоящий disrupt , это бесконечные серые будни в режиме run - вджобываешь вджобываешь без конца 11/11/7 (11 утра старт, 11 вечера стоп, 7 дней в неделю). Операционка буквально съедает и на визионерство не остается достаточно ресурсов. Тем более пока у вас в Москве собрались интернет чебурнет выключить на праздники, - будет совсем уныло, останется только картошку на даче сажать )) 🚨 Из самых ярких новостей: 1️⃣ Обнаружена новая уязвимость кошельков Ethereum Сотни кошельков, многие из которых были неактивны более 7 лет, были только что опустошены одним и тем же адресом в сети Ethereum. Эта активность указывает на возможную новую активную уязвимость и сейчас находится под пристальным наблюдением. Если у вас кошельки периода ICO Эфира, проверьте) 2️⃣ АПРЕЛЬ стал худшим месяцем в истории DeFi по взломам 😱 29 инцидентов за 30 дней, ~$635 млн суммарных потерь 😱 Почти 90% ущерба пришлось на два протокола: Drift потерял $285 млн, Kelp DAO — $293 млн. Остальные 27 атак едва попали в новости — малоизвестные проекты, небольшие суммы. Полный список протоколов и пулов, взломанных в апреле ↓ Aftermath Finance: $ неизвестно Judao: $228,000 Singularity Finance: $413,000 ZetaChain: $300,000 Scallop Lend: $150,000 Purrlend: $1,500,000 Giddy: $1,300,000 Kipseli: $80,000 Volo Vault: $3,500,000 Thetanuts Finance: $50,000 Juicebox V3: $52,000 KelpDAO: $293,000,000 Grinex: $15,000,000 Rhea Lend: $18,400,000 Zerion Wallet: $100,000 MONA: $60,950 Dango: $410,000 SubQuery Network: $60,000 Hyperbridge: $2,500,000 Aethir: $423,000 BSC TMM/USDT: $1,665,000 Silo V2: $392,000 Drift: $285,000,000 LML/USDT staking protocol: $950,000 3️⃣ По KelpDAO и AAVE: DeFi игроки объединились и создали ФОНД (для купирования плохого долга) , который пока на бумаге собрал уже $314 млн. , что заслуживает уважения, индустрия взрослеет... правда в 314млн включены 30765 ETH, за которые 🚀Arbitrum DAO в данный момент голосует (новость ниже) Сбор пожертвований идет в реалтайме https://defiunited.world/ Стани Кулешов внес своих личных 5000 ETH - Мужик, уважение! Предложение о выпуске ETH, замороженного Советом по безопасности Arbitrum, в пользу DeFi United перешло на Snapshot для первого раунда голосования. Эти средства поддержат усилия по восстановлению обеспечения rsETH и нормализации рыночных условий. За голосованием можно следить тут 💡Кромольные мысли ⌨️ DeFi превращается из молодого юнца с амбициями в серьезного мужчину, которые отвечает за свои поступки. Глядишь скоро АСВ появится (Агенство страхования вкладов) как в РФ для банковских депозитов 😆 При этом Протоколы взламывают практически каждый день и поводов ждать улучшений немного. Мощные ИИ-модели заметно снижают порог входа для поиска уязвимостей — то, на что раньше уходили недели ручного аудита, теперь можно автоматизировать... У меня нет сомнений, что нас ждут еще большие потрясения и взломы в 2026, поэтому расслабляться не стоит. p.s. Друзья, готовлю для вас большой видео разбор и мысли по рынку DeFi и куда все идет... может из моря прямо бахну видосик либо уже после праздников... Всем Фееричных Праздников и проведите время с семьей! ✨ (и картоху посадите!))) @DAOPilot 🔝 ВМЕСТЕ ЛЕТАЕМ на ГОРКАХ DEFI-я и с 1м Мая!

▪️ Протокол Carrot стал первой жертвой взлома Drift на $285 млн. Из-за потерь проект не смог продолжить работу. ▪️ TVL Carrot обвалился на 93% за месяц: с $28 млн до $1,99 млн. Финансовая подушка испарилась. ▪️ Крах Carrot усилит давление на уязвимые DeFi-проекты. Инвесторы пересмотрят риски. #DeFi #Drift #Crypto SOSUN

DeFi-протокол Carrot на базе Solana объявил о закрытии после эксплойта Drift Protocol. У пользователей есть время до 14 мая, чтобы вывести средства из Boost, Turbo и CRT. Для рынка это еще одно напоминание, что последствия крупных взломов редко ограничиваются одним проектом. Если начинает сыпаться связанная инфраструктура, удар быстро расходится по всей экосистеме. 📺Крипто ТВ📺

У пользователей есть время до 14 мая, чтобы вывести средства из Boost, Turbo и CRT, после чего Carrot начнет процесс снижения кредитного плеча в системе и приведет его к нулевому значению. ⭐️ - поддерживайте канал реакцией ✔️ - подпишитесь на Крипто Сливы