DeFi дает доступ к сбережениям и кредитам без KYC, банков и бумажной волокиты — все, что нужно, это смартфон. Но сектор все еще напоминает «Дикий Запад». Как индустрия взрослеет — в материале ForkLog.
Развивающийся сектор DeFi предлагает массу неоспоримых преимуществ для пользователей — вне зависимости от их капитала, возраста или страны проживания. Достаточно смартфона и интернета — и у вас уже есть доступ к сбережениям, кредитам и другим финансовым инструментам, без KYC, бумажной волокиты и посредников.
Для людей вне банковской системы это возможность надежно управлять своими деньгами без бюрократии и прочих барьеров; а в странах с высокой инфляцией стейблкоины становятся альтернативой обесценивающимся фиатным валютам. Все работает на смарт-контрактах — быстро, прозрачно и без «мы вам перезвоним».
Однако DeFi все еще напоминает «Дикий Запад» — без четкого регулирования и с риском манипуляций, что настораживает институционалов и регуляторов. Но индустрия быстро взрослеет: инструменты для отслеживания и пресечения нечестных схем становятся эффективнее.
Uniswap на протяжении многих лет удерживает лидерство по торговому обороту среди DEX, лишь изредка уступая первенство Raydium на базе Solana.
Будучи одной из первых платформ, предложивших рынку AMM-механизм, Uniswap продолжает оставаться флагманом инноваций в мире DeFi.
Однако даже здесь не обходится без манипуляций. Одна из распространенных тактик — так называемые сэндвич-атаки. Вдохновленная стратегиями высокочастотной торговли из TradFi, схема предполагает, что злоумышленник размещает ордер на покупку до сделки жертвы, а затем ордер на продажу сразу после — все в пределах одного блока. В результате цена временно искажается, при этом атакующий получает прибыль за счет потерь пользователя.Согласно Kaiko, в марте один из участников рынка попытался обменять ~220 800 USDC на USDT в соответствующем пуле ликвидности на Uniswap V3 в сети Ethereum. Незадолго до исполнения сделки атакующий продал почти 20 млн USDC за USDT. Это обрушило цену стейблкоина от Circle до 0,024 USDT из-за сниженной ликвидности и увеличенного проскальзывания в пуле.
Схема мартовской сэндвич-атаки в пуле USDC-USDT на Uniswap v3. Данные: Kaiko.
В результате обменная операция состоялась по крайне невыгодному курсу: пользователь получил всего около 5300 USDT вместо ожидаемых 220 800 USDT, понеся убыток в размере примерно 215 500 USDT.
«Затем атакующий повторно купил USDC по более низкой цене в том же блоке. Ему удалось получить прибыль даже после уплаты $200 000 блок-билдеру за приоритетное исполнение транзакции», — пояснили исследователи Kaiko.По их наблюдениям, инцидент совпал с уменьшением ликвидности USDC на Uniswap V3. В день атаки было изъято больше средств из пула, чем добавлено. Это помогло манипулятору реализовать задуманное, существенно повлияв на цену.
«Результатом стало значительное проскальзывание — гэп между ожидаемой и фактической ценами исполнения. Это создало рыночный риск не только для жертвы, но и для всех трейдеров, использующих в тот момент соответствующий пул ликвидности», — отметили эксперты.
Выпуски и сжигания 12 марта в пуле USDC-USDT на Uniswap v3. Данные: Kaiko.
Похожие, а порой и более сложные атаки время от времени происходят и на других некастодиальных биржах, включая хайповую Hyperliquid.
Hyperliquid, одна из крупнейших платформ децентрализованных бессрочных фьючерсов, в конце прошлого месяца стала объектом скоординированной атаки. Инцидент и ответные действия руководства проекта вызвали немалый резонанс в криптосообществе, став поводом для обсуждений и сомнений в принципах децентрализации.
Цена популярности и урок для всех — Hyperliquid26 марта 2025 года неизвестный трейдер атаковал хранилище Hyperliquidity Provider Vault (HLP), открыв крупные позиции по контрактам на базе низколиквидного криптоактива Jelly-My-Jelly (JELLYJELLY): шорт на ~$4 млн и два лонга суммарно на ~$3 млн.
Рыночная капитализация JELLYJELLY составляет скромные $11,5 млн, хотя монета представлена как на DEX, так и на CEX.
Динамика цены и прочая информация о JELLYJELLY. Данные: CoinGecko по состоянию на 9 апреля.
«Ее ежедневная ликвидность, измеренная по глубине рынка в 1%, в среднем составила всего $72 000 — менее половины от показателя аналогичных токенов с низкой капитализацией вроде Slerf ($190 000); более чем в 1000 раз ниже, чем у нативного токена Solana, SOL», — поделились наблюдениями исследователи Kaiko.
Глубина рынка JELLYJELLY в 1%. Данные: Kaiko.
В ходе атаки трейдер провел две скоординированные операции, одновременно открыв шорт и лонг по бессрочным контрактам на токен:
В результате всего за час цена Jelly-My-Jelly взлетела более чем на 500% — с $0,00806 до $0,0517.
Хронология событий в контексте атаки на рынок JELLYJELLY-деривативов платформы Hyperliquid. Данные: Kaiko.
По мнению исследователей Kaiko, вышеописанная атака-манипуляция вскрыла слабые места в механизме ликвидаций Hyperliquid.
«После того, как открытый интерес превысил критические пороги, платформа заблокировала открытие новых позиций. Это не дало ликвидаторам возможности своевременно закрыть шорт злоумышленника, что увеличило убытки и усугубило ситуацию с HLP», — пояснили эксперты.По их словам, ситуацию подогрели Binance и OKX — эти крупные централизованные биржи добавили фьючерсы на Jelly-My-Jelly в тот же день, когда на Bybit объем торгов по активу достиг рекордных $150 млн.
Объемы торгов бессрочными JELLYJELLY-деривативами на Binance и Bybit. Данные: Kaiko.
В Kaiko также отметили, что активность вокруг JELLYJELLY сопровождалась резкими колебаниями цен и ликвидациями позиций «по обе стороны рынка»:
«Утром доминировали принудительные закрытия шортов, но ближе к вечеру в ловушку попали уже держатели лонгов. Крупнейшая ликвидация за 26 марта — короткая позиция на сумму около $250 000».
Ликвидации на рынках бессрочных JELLYJELLY-контрактов централизованных бирж 26 марта. Данные: Kaiko.
«Эти действия свидетельствуют о тщательно спланированной атаке. Согласно ончейн-данным, злоумышленник начал проводить тестовые транзакции в Hyperliquid как минимум за 10 дней до атаки, которая произошла 26 марта. Вероятно, таким образом он оттачивал стратегию», — констатировали исследователи.
Манипулировавший на Hyperliquid кит ушел в минус — точные потери неизвестны
Впоследствии биржа Hyperliquid остановила торги контрактами на JELLYJELLY решением валидаторов из-за «подозрительной активности на рынке». Киту удалось вывести около $6,2 млн.
Криптосообщество и раньше обращало внимание на странности на Hyperliquid. За несколько недель до описанной атаки аналитики EmberCN зафиксировали аномальное поведение ряда крупных трейдеров — возможно, это была проверка устойчивости механизма ликвидаций.
Эксперты 10x Research отметили, что высокая прозрачность платформы Hyperliquid открыла двери для своеобразной «народной охоты» на китов с левериджем — с целью принудительного «выноса» их позиций. По мнению специалистов, развитие новой тенденции может существенно изменить баланс сил на рынке.
Примером служит случай 16 марта, когда пользователь под ником CBB предложил сообществу ликвидировать позицию крупного трейдера, открывшего шорт на 4442 BTC с плечом 40x. В результате скоординированных действий цена биткоина выросла на 2,5%, и киту пришлось увеличить позицию до 6210 BTC (~$524 млн), чтобы избежать ликвидации.
Аналитики проводят параллели с событиями вокруг акций GameStop, когда розничные инвесторы объединились против хедж-фондов. Подобная «народная охота» может стать новым трендом в криптотрейдинге, где прозрачность платформ позволяет мелким игрокам влиять на действия крупных инвесторов.
Год назад группа MEV-ботов, извлекающих доход из бэкраннинга, потеряла свыше $25 млн в результате атаки со стороны мошеннического валидатора.
Что такое MEV в EthereumПо данным CertiK, злоумышленник подменил адреса получателей в цепочке транзакций. Вместо прибыли боты «передали» на его кошельки Wrapped BTC (WBTC), Ethereum (WETH), а также стейблкоины USDC, USDT и DAI.
Почти сразу после инцидента Tether внесла один из связанных адресов в черный список — на нем находились активы примерно на $3 млн.
Это решение вызвало волну критики в соцсети X. Пользователи поставили под сомнение децентрализованность крупнейшего стейблкоина на рынке.
«Они говорили “деньги будущего”… Взбесились из-за случайной ошибки MEV… Сразу в черный список», — написал один из юзеров.Представитель медиа Cryptonary задался вопросом о том, как происходит блокировка подобных кошельков.
«Как выглядит адрес стейблкоина из блэклиста? Он просто добавлен в список или против него ввели какие-то санкции?», — говорится в публикации.
Число заблокированных Tether адресов и общая сумма USDT на них. Данные: Dune.
В сентябре прошлого года «незадачливый» MEV-бот взял мгновенный заем на $11,7 млн, чтобы провести сэндвич-атаку, но заработал всего $20.
Что такое Flash Loans (мгновенные займы)?Мишенью стал пользователь, который пытался обменять токены Shuffle (SHFL) на сумму $5000 в WETH. Проскальзывание сделки составило около 2%.
Бот провел 14 транзакций, задействовав DeFi-протоколы Balancer, Aave и Uniswap. После оплаты газа итоговая прибыль составила чуть больше $20.
«Не повезло», — констатировали исследователи Arkham Intelligence.Пользователи в комментариях с иронией отметили, что на текущем рынке даже MEV-бот не может заработать больше $20.
Основатель сервиса The DeFi Report Майкл Надо дал несколько рекомендаций, как не попасться на удочку MEV-бота при взаимодействии с DEX:
Многие проекты стремятся минимизировать влияние MEV на экосистему Ethereum. Одним из наиболее известных — Flashbots — исследовательская организация, разрабатывающая инструменты для смягчения негативных последствий Maximal Extractable Value и снижения рисков для сети.
Невидимый налог в Ethereum: что такое MEV и как ему противостоятьНекоторые криптокошельки внедряют встроенные функции для защиты пользователей от MEV-атак. Например, MetaMask представил опцию Smart Transactions, позволяющую использовать «виртуальный мемпул» для размещения операций до их попадания в блокчейн, что помогает предотвратить фронтраннинг и другие атаки MEV.
Что такое MetaMask?Решение направлено на защиту от бот-стратегий и обеспечивает мгновенное моделирование транзакций, позволяя заранее оценить их результат и сократить расходы на газ.
«В настоящее время до 15% транзакций возвращаются, а это означает, что пользователи тратят около 47 000 ETH каждый год на операции, которые ничего не приносят. И это в дополнение к 124 000 ETH, извлекаемых MEV-ботами, которые могут считывать транзакции пользователей и опережать их, чтобы получить финансовую выгоду. В общей сложности это более $440 млн ежегодных потерь», — отметила команда MetaMask в заявлении.Функция разработана при участии специалистов Special Mechanisms Group компании ConsenSys.
Smart Transactions не активируется по умолчанию — пользователь сам решает, включать ее или нет. При желании можно в любой момент вернуться к обычным транзакциям через приложение. MetaMask не взимает плату за использование опции.
В 2022 году команда 1inch Network представила RabbitHole — инструмент для защиты пользователей MetaMask от «сэндвич-атак».
Функция работает как прокси-сервер между кошельком и Ethereum-валидаторами, позволяя своп-транзакциям обходить мемпул. Для реализации решения 1inch интегрировала продукты от Flashbots, BloXroute, Eden и Manifold.
Несмотря на неблагоприятные рыночные условия, сектор DeFi продолжает набирать популярность, предлагая инновационные финансовые инструменты без участия посредников. Однако, несмотря на все преимущества, развивающийся сектор все еще довольно молод и относительно невелик, уязвим к атакам и подвержен манипуляциям.
Недавние инциденты с Uniswap и Hyperliquid наглядно продемонстрировали уязвимости, присущие токенам с низкой ликвидностью, а также слабые места в механизмах ликвидации. Анализ атак показал, что манипуляции часто прямо или косвенно поддерживаются крупными централизованными биржами, что дополнительно искажает ценообразование и усиливает риски для трейдеров.
В этих условиях сообществу необходимо активнее разрабатывать новые инструменты, направленные на повышение прозрачности торгов и снижение возможностей для манипуляций. Только так экосистема сможет перейти на следующий этап зрелости и укрепить доверие со стороны как институциональных игроков, так и розничных пользователей.
JOIN
