Страхование и слой передачи рисков на блокчейне: недостающее звено для следующего этапа развития DeFi

Введение

Источник: de.fi

За последний год сектор DeFi понёс совокупные убытки в размере $2,02 млрд, при этом удалось вернуть лишь около 5% похищенных средств. Эта сумма примерно в 1,1 раза превышает общий объём заблокированных средств (TVL) в Curve Finance, что подчёркивает: инциденты безопасности продолжают подтачивать капитализацию отрасли.

С марта этого года в DeFi произошла серия значимых инцидентов:

Solv Protocol потерял $2,73 млн из-за повторяющейся уязвимости функции mint(). Venus Protocol столкнулся с $2,18 млн проблемного долга на BSC после обхода проверки лимита предложения. Resolv Labs понёс убытки в $25 млн вследствие утечки приватного ключа, что позволило несанкционированно выпустить $80 млн не обеспеченных USR. Drift Protocol испытал крупнейшую атаку 2026 года — потери превысили $280 млн. Злоумышленники несколько недель готовили путь для эксплойта, применили социальную инженерию для получения 2 из 5 мультиподписей, а затем захватили права управления, быстро переведя более половины средств протокола. Кроме того, KelpDAO столкнулся с инцидентом безопасности базовых активов, что вызвало распространение рисков rsETH и дефицит ликвидности, усилив давление на активы, связанные с LRT.

Эти случаи демонстрируют суровую реальность: как бы ни совершенствовалась технология, средства пользователей всё равно подвержены остаточным рискам, полностью устранить которые невозможно.

Тем не менее, за последние годы DeFi заложил прочную основу в ряде других направлений:

• Инфраструктурный уровень: Ethereum завершил The Merge, а Base, Solana и другие L1/L2 продолжают предоставлять недорогие и высокопроизводительные среды исполнения. Расчёты на блокчейне приближаются по стабильности и надёжности к традиционной финансовой инфраструктуре.

• Уровень кредитования и доходности: Протоколы Aave, Morpho и Kamino сформировали зрелые рынки ончейн-кредитования. Pendle реализовал разделение процентных ставок, расширив спектр продуктов по доходности.

• Стратегии и управление активами: Профессиональные команды по управлению рисками — Gauntlet, Steakhouse Financial и MEV Capital — выступают в роли «ончейн-фондов», активно управляя рисками и доходностью.

Однако, несмотря на эти успехи, в архитектуре DeFi сохраняется серьёзный пробел: отсутствует слой передачи рисков.

Пример TradFi: недостающий страховой слой

Традиционные финансовые системы обслуживают сотни триллионов долларов активов благодаря не только регулированию, но и комплексной системе передачи рисков: банковские депозиты защищены FDIC, счета ценных бумаг — SIPC, а институциональные сделки хеджируются кредитными деривативами.

Страховая индустрия выступает «амортизатором» финансовой системы. Глобальные страховые премии составляют примерно 6–7% мирового ВВП, а если учесть активы под управлением страховых компаний, их влияние на рынки капитала значительно выше этой доли. (1)

В DeFi страховые премии составляют менее 1% от TVL — этот разрыв указывает на огромный потенциал рынка.

Почему страхование DeFi — сложная задача?

Риски трудно оценить — традиционное страховое ценообразование не применимо

DeFi сталкивается с крайне сложными и разнородными рисками: уязвимости смарт-контрактов, отклонения стабильных монет, сбои оракулов — часто всё это происходит одновременно и усиливает друг друга. В отличие от традиционного страхования, в DeFi нет долгосрочных, проверяемых данных по страховым случаям, поэтому классические актуарные модели, основанные на распределении убытков и частоте инцидентов, не работают.

Кроме того, риски в DeFi определены намного менее чётко, чем в традиционном страховании. В обычных условиях страхуемые объекты — дома, автомобили, люди — имеют ясные и независимые границы риска. В DeFi протоколы высоко композируемы: сбой одного компонента может вызвать цепную реакцию через ликвидность, залог, стратегии доходности и пути ликвидации, приводя к убыткам в разных протоколах. Это размывает границы покрытия, ответственности и определения убытков.

Низкая эффективность капитала — сложно конкурировать с доходностью DeFi

Страхование требует значительных резервов для покрытия потенциальных выплат. Но в DeFi пользователи и поставщики ликвидности предпочитают размещать капитал в более доходных стратегиях — кредитование, маркетмейкинг, арбитраж, агрегаторы доходности.

Источник: Nexus Mutual

Сегодня большинство ончейн-страховых пулов предлагают доходность ниже среднерыночной в DeFi, что делает их менее привлекательными по сравнению с альтернативами. Эта альтернативная стоимость приводит к тому, что страховые пулы испытывают трудности с привлечением достаточного объёма капитала для андеррайтинга, ограничивая глубину и масштабируемость страховых продуктов.

Анализ сектора

Несмотря на эти пробелы, уже формируется экосистема ончейн-страхования и управления рисками:

С одной стороны — настоящие пулы передачи рисков, такие как Nexus Mutual. С другой — платформы Catalysis и OpenCover, которые интегрируют механизмы защиты прямо в депозиты и продуктовые потоки, при поддержке рейтингов рисков от Credora и LlamaRisk, проверки рисков от Accountable и мониторинга в реальном времени от Hypernative и Blocksec.

Можно выделить четыре функциональных слоя:

• Покрытие/Андеррайтинг: Слой, который берёт на себя убытки, собирает премии и рассматривает страховые случаи. Защита интегрируется непосредственно в хранилища или продуктовые потоки, становится встроенной функцией, а не внешней опцией.

• Рейтинг рисков: Преобразует риски в сопоставимые оценки, рекомендации по капиталу и параметры.

• Верификация: Подтверждает, что активы, обязательства и резервы действительно существуют и могут быть проверены ончейн.

• Детектирование: Предоставляет оповещения, фильтрацию транзакций, симуляции или автоматическую блокировку до возникновения убытков.

Эти четыре слоя составляют аналитическую основу данной статьи.

Слой андеррайтинга

Главное новшество Catalysis — интеграция защиты от рисков непосредственно в DeFi-хранилища, превращая покрытие в часть процесса распределения активов, а не отдельную покупку страхования. То есть, при внесении средств в хранилище пользователь автоматически получает соответствующую защиту — искать отдельный страховой протокол не требуется.

Механизм Catalysis объединяет три типа участников в полноценный ончейн-процесс андеррайтинга:

Источник: Catalysis

Сначала рестейкеры размещают активы (ETH, BTC, стейблкоины) в протоколах рестейкинга, таких как EigenLayer и Symbiotic, формируя пул экономической безопасности с возможностью слэшинга — это начальный капитал для андеррайтинга. Затем этот капитал распределяется по CoverPools, каждый из которых покрывает определённую категорию рисков (например, отдельное хранилище или стратегию доходности). В завершение пользователи хранилищ платят комиссию за покрытие, а эти средства распределяются между рестейкерами, предоставляющими капитал для андеррайтинга. (2)

Как формируется цена риска?

В Catalysis ценообразование риска происходит автоматически по модели, заданной протоколом, а не индивидуально страховым комитетом. Логика проста: больший риск требует большего объёма слэшируемого капитала, что ведёт к более высокой плате за защиту.

Каждый CoverPool устанавливает параметры по объёму андеррайтинга, проценту слэшинга и ставкам для разных типов рисков хранилищ. Это определяет, сколько рестейкнутого капитала должно быть заблокировано для защиты и сколько пользователи платят за покрытие — по сути, «стоимость аренды андеррайтингового капитала».

Поскольку капитал поступает от рестейкеров, ставки также зависят от предложения: если андеррайтингового капитала много, стоимость защиты ниже; если капитал дефицитен, ставки растут. Таким образом, цена риска формируется как параметрами протокола, так и рыночной динамикой спроса и предложения.

OpenCover — ещё одна инфраструктура встроенной защиты, но она не выступает конечным андеррайтером. Платформа занимается дистрибуцией и структурированием, упаковывая базовое покрытие в модули, которые можно напрямую интегрировать в продуктовые потоки DeFi. (3)

Источник: Opencover

OpenCover не предоставляет андеррайтинговый капитал.

Фактическое покрытие для Covered Vaults обеспечивает Nexus Mutual: при внесении долей хранилища пул стейкинга Nexus Mutual блокирует соответствующее количество NXM в реальном времени, выступая в качестве проверяемого ончейн-капитала андеррайтинга. Это позволяет масштабировать объём покрытия пропорционально риску хранилища.

Для ценообразования Covered Vaults используют динамическую модель Nexus Mutual, а не фиксированную ставку.

Андеррайтеры устанавливают минимально приемлемую ставку, а затем корректируют цены в зависимости от спроса и предложения: если спрос на покрытие растёт и андеррайтинговый капитал активно используется, цены автоматически увеличиваются; если капитал в избытке и спрос низкий, цены постепенно снижаются. Это ончейн-механизм ценообразования, динамически реагирующий на риск и использование капитала. (4)

Слой оценки рисков

В DeFi появились институции, специализирующиеся на оценке рисков с трёх сторон: кредитное скорингование, инфраструктура проверяемых данных и динамические симуляции параметров. Всё это формирует основу для страхового ценообразования и управления рисками ончейн.

Credora — наиболее близка к традиционным кредитным рейтинговым агентствам (S&P, Moody’s) в DeFi, предоставляя количественные оценки рисков. Запущенная RedStone, Credora систематически рейтингует токены, рынки кредитования и портфели хранилищ, предоставляя протоколам рекомендации по распределению капитала.

Трёхуровневая структура рейтинга

1) Рейтинг токенов

Оценивает вероятность дефолта (PSL) для таких активов, как LST и стейблкоины, используя методики бенчмаркинга и корректировки рисков для получения базовых оценок.

2) Рейтинг рынков кредитования

Разделяет структуры рынков:

Изолированные рынки залога (Morpho): Применяет симуляции Монте-Карло для моделирования множества случайных сценариев, оценивая распределение вероятностей исходов — в первую очередь, риск значительных убытков при сбое залога.

Рынки залога (Aave, Spark): Более сложные, поскольку активы могут многократно заимствоваться и использоваться как залог, увеличивая риски. Особое внимание уделяется тому, может ли сбой базового актива усилить риски и затронуть весь рынок. (5)

3) Рейтинг портфелей стратегий

Рассматривает хранилища как портфели активов разных рынков, учитывая не только базовые вложения, но и компетентность управляющих, качество управления.

Методика рейтинга

Источник: Credora

Использует буквенную шкалу от A+ до D, сопоставленную с историческими показателями дефолтов (1990–2023) трёх крупнейших агентств. Для построения PD-кривой применяется экспоненциальная функция, что позволяет соотнести традиционные кредитные рейтинги с распределением рисков в DeFi.

В отличие от Credora, LlamaRisk фокусируется не на скоринге, а на создании проверяемой ончейн-инфраструктуры данных по рискам — решая ключевую проблему достоверности информации в DeFi.

Два основных компонента

SAVE Framework (Structured Attestation & Verification Engine)

Открытый набор инструментов на TypeScript для преобразования структурированных финансовых данных в проверяемые ончейн-записи, включая:

• Claims: структурированные утверждения фактов
• Proofs: криптографические доказательства
• Attestations: подписанные доказательства, публикуемые в блокчейне и хранящиеся в IPFS

Применимо не только к резервам, но и к качеству залога и прозрачности стратегий.

LlamaGuard Suite

Комплект инструментов управления рисками RWA на базе SAVE:

• LlamaGuard Proof: автоматизированная аттестация финансовых данных
• LlamaGuard NAV: оракул NAV с ограничениями на базе Chainlink
• LlamaGuard Actions: условные триггеры реагирования на риски (6)

Aave, Curve, Midas, Ethena используют эти инструменты для анализа рисков — ликвидности, изменений использования, отклонений цен оракулов. Данные помогают командам более эффективно устанавливать размеры резервов, лимиты долга и другие ключевые параметры риска.

Chaos Labs — одна из самых комплексных платформ аналитики рисков DeFi, специализируется на симуляциях в реальном времени, стресс-тестах и оптимизации параметров риска.

Три основных направления

Во-первых, динамический мониторинг рисков: отслеживание ключевых метрик на разных блокчейнах в реальном времени — объём предложения и кредитования, коэффициенты использования, события ликвидации, концентрация залога, активности крупных адресов. Сейчас платформа мониторит более $63,7 млрд активов на ведущих блокчейнах.

Во-вторых, симуляция воздействия рисков: стресс-тесты для экстремальных сценариев рынка — резкое падение цен залога, быстрая потеря ликвидности, массовые продажи активов — для оценки платёжеспособности протокола и риска проблемного долга.

В-третьих, оптимизация параметров: на основе симуляций Chaos Labs предлагает рекомендации по ключевым параметрам риска — LTV, пороги ликвидации, кривые процентных ставок — помогая протоколам балансировать эффективность капитала и управление рисками. (7)

Слой верификации

Слой верификации отвечает на фундаментальный вопрос: действительно ли ончейн-данные надёжны?

Без механизмов проверки активов, обязательств и резервов даже самые сложные модели рисков могут строиться на ошибочных предположениях. Наиболее заметные инфраструктуры верификации — Chainlink Proof of Reserve и Accountable.

Chainlink PoR — одна из самых зрелых сетей ончейн-проверки резервов, применяется для подтверждения полной обеспеченности стейблкоинов, кроссчейн-активов и RWA. Главная цель — снизить зависимость DeFi от доверия к оффчейн-активам.

Источник: Chainlink

Процесс обычно включает: аудиторы или поставщики данных постоянно собирают информацию о резервах, затем она проверяется децентрализованной сетью оракулов Chainlink. При изменении резервов выше заданного порога или по расписанию данные записываются в блокчейн, чтобы протоколы могли обращаться к ним напрямую. (8)

Главная ценность PoR — интеграция в логику протокола:

• Secure Mint: разрешает выпуск новых токенов только при достаточных резервах, предотвращая не обеспеченную эмиссию
• Circuit Breaker: автоматически приостанавливает кредитование или связанные операции при аномалиях обеспечения

Accountable Capital решает ключевой недостаток классических PoR — проверку только активов, но не обязательств.

Источник: Accountable

Проверка только активов недостаточна для оценки состояния института — могут быть значительные скрытые обязательства. Accountable использует доказательства с нулевым разглашением для одновременной проверки активов и обязательств без раскрытия чувствительной информации, обеспечивая более полное доказательство платёжеспособности.

Как это работает

Сеть Data Verification Network (DVN) агрегирует данные из разных источников — ончейн-адресов, кастодиальных счетов, банковских счетов, внутренних реестров, позиций по контрактам. После локального шифрования создаётся ZKP, доказывающая наличие достаточной чистой платёжеспособности института, при этом конкретные адреса, API-ключи или стратегии не раскрываются. (9)

В отличие от решений, проверяющих только наличие резервов, Accountable оценивает общее финансовое состояние — особенно полезно для институциональных стратегий или структур стейблкоинов, которым нужно регулярно раскрывать информацию о леверидже, хеджах и обязательствах.

Слой детектирования рисков

Слой детектирования рисков решает важный вопрос: можно ли обнаружить и предотвратить атаки до возникновения убытков?

Аудит — это статическая проверка до запуска, а детектирование работает как «иммунная система в реальном времени» после выхода протокола в продакшн. Наиболее заметная инфраструктура — Hypernative.

Источник: Hypernative

Hypernative использует машинное обучение, симуляцию транзакций, графовый анализ и мониторинг мемпула для постоянного отслеживания аномальной активности с разных сторон. То есть, платформа ищет не только уязвимости контрактов, но и признаки подготовки атак — необычные пути транзакций, отклонения оракулов, аномальные действия управления, фишинг на фронтенде, межпротокольные взаимодействия. (10)

Главная ценность — интеграция с автоматическими контролями рисков. При достижении определённого порога риска система может немедленно приостановить рынки, заморозить отдельные функции, скорректировать LTV или лимиты заимствования, изолировать подозрительные активы или даже перехватить транзакции до включения в блок.

В отличие от традиционных аудитов, которые дают статические отчёты до запуска, такие системы обеспечивают постоянную защиту в реальном времени: аудит отвечает на вопрос «что может пойти не так», а детектирование — «происходит ли что-то опасное сейчас».

Перспективы

Для масштабирования страхования DeFi необходимо решить ряд ключевых задач.

Во-первых, доходность андеррайтингового капитала сейчас низкая, что делает его менее привлекательным по сравнению с другими ончейн-возможностями. Кредитование, маркетмейкинг, агрегаторы доходности зачастую предлагают более высокую прибыль.

Это возвращает нас к основам спроса и предложения: если компенсация за риск в страховых пулах не будет достаточно высокой, кто будет долгосрочно предоставлять капитал для покрытия остаточных рисков?

Во-вторых, чтобы страховой слой был эффективным, сам пул андеррайтинга должен быть достаточно крупным для покрытия убытков от крупных инцидентов безопасности. Чёрные лебеди могут привести к потенциальным потерям в сотни миллионов долларов.

Разумеется, управление рисками не должно лежать только на страховании. Протоколы должны внедрять механизмы вроде таймлоков и лимитов на вывод средств, чтобы предотвратить мгновенное выведение ликвидности при одном событии. Тем не менее, страховые пулы должны иметь масштаб, позволяющий обеспечить реальную защиту.

Более того, по сравнению с TradFi, в DeFi инциденты безопасности происходят чаще и имеют более разнообразные векторы атак — значит, необходимая база капитала для страхования ещё больше, а масштабирование сложнее.

В-третьих, текущие протоколы DeFi не имеют продуманных «структур ограничения убытков» на уровне системы, из-за чего страховой слой не может эффективно оценивать риски.

С точки зрения страхования главный вопрос — не произойдут ли атаки, а можно ли структурно ограничить убытки при их возникновении. На практике многие протоколы позволяют администраторам быстро перемещать крупные суммы, менять параметры или даже обновлять контракты. При компрометации прав управления убытки часто «реализуются мгновенно», а LGD приближается к 100%.

В такой ситуации страховые пулы фактически покрывают неограниченный остаточный риск — коммерциализировать его практически невозможно.

Если же протоколы внедряют:

• лимиты на скорость вывода средств
• ограничения на сумму одной транзакции/дневной вывод
• белые списки заранее одобренных потоков средств
• обязательные таймлоки

Максимальный убыток при одной атаке существенно снижается, «катастрофический» риск превращается в «измеримый», что позволяет рационально формировать цену страхования.

В-четвёртых, базовая техническая архитектура DeFi всё ещё содержит множество «неизвестных неизвестных», то есть ончейн-протоколы остаются подвержены новым, эволюционирующим поверхностям атак.

Последние случаи это хорошо иллюстрируют: взлом Drift произошёл из-за компрометации ключа администратора через социальную инженерию, а инцидент KelpDAO связан с критическим сбоем в схеме 1-of-1 верификации. При получении кроссчейн-сообщений через LayerZero средства высвобождались только на основании проверки одного узла, что создало точку отказа.

Такие риски могут возникать не только из багов кода, но и из особенностей дизайна прав, кроссчейн-валидации, операционных процессов или человеческих ошибок. В итоге ончейн-протоколы сталкиваются не только с «известными рисками», но и с множеством ещё не выявленных угроз.

Даже с платформами вроде Hypernative для мониторинга безопасности в реальном времени и инструментами Chaos Labs и LlamaRisk для оценки рисков, система управления рисками DeFi требует дальнейших итераций, чтобы стать по-настоящему зрелой и надёжной.

1. https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read Подробнее: sigma 03, 19 ноября 2024

2. https://docs.catalysis.network/docs/coverpools/

3. https://x.com/OpenCover/status/2039721567169483046?s=20

4. https://docs.nexusmutual.io/protocol/cover

5. https://docs.redstone.finance/docs/redstone-credora/

6. https://docs.llamarisk.com/

7. https://chaoslabs.xyz/analytics

8. https://chain.link/proof-of-reserve

9. https://accountable.capital/dvn

10. https://www.hypernative.io/products/hypernative-platform

О Gate Ventures

Gate Ventures — венчурное подразделение Gate, специализирующееся на инвестициях в децентрализованную инфраструктуру, экосистемы и приложения. Миссия компании — преобразовать мир в эпоху Web 3.0. Gate Ventures сотрудничает с ведущими игроками отрасли по всему миру, поддерживая команды и стартапы инновационным мышлением и возможностями, переосмысляя взаимодействие общества и финансов.

Подробнее: Официальный сайт | X | Telegram | LinkedIn | Medium

Дисклеймер :

Данный материал не является офертой, приглашением к совершению сделки или советом любого рода. Перед принятием инвестиционных решений всегда консультируйтесь с независимыми профессионалами. Gate Ventures может ограничивать или запрещать предоставление своих услуг пользователям из определённых регионов. Подробнее — в Пользовательском соглашении: https://www.gate.com/ru/user-agreement.