#DeFiLossesTop600MInApril ДЛЯ НЕЗАМЕДЛИВОГО СОобщения

Потери в DeFi превысили 600 миллионов долларов в апреле, став худшим месяцем 2025 года

Новый отчет подчеркивает рост атак на мосты, флеш-лоны и срочную необходимость усиления протоколов безопасности

ЛОНДОН / СИНГАПУР – 5 мая 2025 года – сектор децентрализованных финансов (DeFi) пережил самый разрушительный месяц в этом году, с общими потерями от взломов, мошенничеств и эксплойтов, превышающими 600 миллионов долларов только в апреле, согласно новым данным компании по безопасности блокчейнов PeckShield и DeFiLlama.

Огромная цифра — увеличение на 340% по сравнению с мартом — вновь вызвала опасения по поводу уязвимостей смарт-контрактов, рисков кросс-чейн мостов и растущей сложности киберпреступников, нацеленных на экосистему Web3.

Самые крупные нарушения в апреле

Три основных эксплойта составили более 80% потерь апреля:

· Эксплойт моста Ethereum ($312М) – Неизвестный злоумышленник использовал уязвимость верификации в ведущем кросс-чейн пуле ликвидности, выведя обернутый биткоин, эфир и стейбкоины.
· Атака флеш-лоаном в протоколе кредитования ($175М) – Манипуляция ценовыми оракулами позволила хакеру занимать средства под искусственно завышенное обеспечение на нескольких цепочках.
· Rug Pull на Yield Aggregator ($88М) – Проект, ранее прошедший аудит на Arbitrum, осуществил выход с крахом, разработчики исчезли через несколько часов после отключения вывода средств.

«Апрель стал тревожным сигналом. Мы видим, что злоумышленники действуют быстрее, чем когда-либо, зачастую эксплуатируя мультичейн-инфраструктуру до того, как патчи могут быть внедрены», — сказала Сара Чен, руководитель отдела разведки угроз в BlockSec. «Переход к модульным блокчейнам создает новые поверхности для атак, с которыми даже устоявшие протоколы борются за безопасность».

Реакция сообщества и хэштег

В течение 48 часов после публикации отчета хэштег стал трендом в Crypto Twitter, собрав более 45 000 постов. Лидеры отрасли, регуляторы и розничные инвесторы использовали платформу для требований:

· Обязательных сторонних аудитов перед листингом токенов.
· Инструментов мониторинга в реальном времени на цепочке для розничных трейдеров.
· Улучшенного страхового покрытия внутри протоколов DeFi.

«Это не FUD — это закономерность», — написал известный аналитик on-chain ZachXBT. «Пока протоколы не сосредоточатся на формальной верификации и механизмах приостановки, пока не будет приоритетом рост TVL, эти потери будут продолжать происходить».

Регуляторные последствия

Потери апреля также привлекли внимание мировых регуляторов. Представитель ЕС по рамкам MiCA заявил, что «в июне будет опубликовано дополнительное руководство по ответственности за кросс-чейн эксплойты», в то время как SEC США начала неформальные расследования по трем проектам, пострадавшим от взломов.

Меры защиты инвесторов

В свете последних событий эксперты по безопасности рекомендуют пользователям DeFi:

1. Не взаимодействовать с неаудированными или недавно развернутыми контрактами как минимум 14 дней.
2. Использовать мультиподписные кошельки при работе с протоколами с высоким кредитным плечом.
3. Следить за панелями риска протоколов, такими как DefiSafety и Chainalysis.
4. Выводить ликвидность в периоды высокой волатильности, если у протокола нет функции приостановки.

Будущее

Несмотря на потери, некоторые в индустрии остаются оптимистами. «Каждый крупный цикл эксплойтов приводит к более надежной инфраструктуре», — сказал Дэвид Парк, партнер Framework Ventures. «Мы ожидаем значительного роста спроса на страховые протоколы, такие как Nexus Mutual, и middleware для оценки рисков в третьем квартале».

Однако пока что потеря 600 миллионов долларов в апреле служит ярким напоминанием: в DeFi код не всегда является законом — иногда это лазейка.