DeFi под микроскопом: разоблачение манипуляций и уязвимостей в мире финансового LEGO

Развивающийся сегмент DeFi предоставляет множество непреложных преимуществ для людей, независимо от их финансовых ресурсов, возраста или места жительства. Наличие смартфона и интернет-соединения — и доступ к финансовым услугам, таким как сбережения и кредиты, у вас в руках, без необходимости проходить процедуры KYC, разбираться с бумажной волокитой или обращаться к посредникам.

Для тех, кто не имеет доступа к традиционным банкам, это предоставляет надежный способ контроля над своими финансами без бюрократических преград. В странах с высокой инфляцией стейблкоины служат альтернативой обесценивающимся фиатным валютам. Все процедуры основаны на смарт-контрактах — быстро, прозрачно и без затяжных ожиданий.

Тем не менее, DeFi все еще напоминает «Дикий Запад» — отсутствие четкого регулирования и возможность манипуляций вызывают опасения у институциональных игроков и регуляторов. Однако отрасль стремительно развивается: появляются более эффективные инструменты для мониторинга и предотвращения мошеннических схем.

Uniswap продолжает оставаться лидером по торговым объемам среди децентрализованных бирж, хотя порой уступает первенство Raydium, работающему на платформе Solana.

Как одна из первых платформ, предложивших автоматизированный маркет-мейкинг (AMM), Uniswap продолжает оставаться символом инноваций в DeFi. Однако и здесь не обошлось без манипуляций. Одной из распространенных тактик являются сэндвич-атаки. Злоумышленники используют стратегии высокочастотной торговли: они размещают ордер на покупку перед сделкой жертвы и еще один — на продажу сразу после, что приводит к изменению цены и получению прибыли за счет убытков пользователя.

Согласно данным Kaiko, в марте один из трейдеров попытался обменять примерно 220 800 USDC на USDT на платформе Uniswap V3 в сети Ethereum. Непосредственно перед реализацией сделки злоумышленник распродал около 20 млн USDC за USDT, что обвалило цену стейблкоина до 0,024 USDT в связи с низкой ликвидностью и ростом проскальзывания.

В итоге обмен произошел по крайне невыгодному курсу, и пользователь в итоге получил около 5300 USDT вместо ожидаемых 220 800, понеся убыток примерно в 215 500 USDT.

Эксперты заметили, что инцидент произошел на фоне снижения ликвидности USDC в Uniswap V3, когда из пула было выведено больше средств, чем добавлено, что дало манипулятору возможность повлиять на цену.

Схожие, а иногда даже более сложные атаки также происходят на других децентрализованных биржах, например, на Hyperliquid. В конце прошлого месяца платформа стала жертвой скоординированной атаки, что вызвало значительную реакцию в крипто-сообществе и обсуждения о принципах децентрализации.

26 марта 2025 года было совершено нападение на хранилище Hyperliquid Provider Vault (HLP): трейдер открыл большие позиции по контрактам на низколиквидный токен Jelly-My-Jelly (JELLYJELLY) — шорт на ~$4 млн и два лонга на ~$3 млн.

При рыночной капитализации JELLYJELLY в $11,5 млн, цены на токен за короткий промежуток времени резко возросли свыше 500%, что выявило уязвимости в механизме ликвидаций Hyperliquid.

Критический момент пришел после того, как Binance и OKX добавили фьючерсы на этот токен, а на Bybit торговый объем вырос до рекордных $150 млн, что также способствовало высокой волатильности и ликвидациям.

Биржа Hyperliquid в итоге приостановила сделки с контрактами на JELLYJELLY из-за подозрительной активности. Киты вывели около $6,2 млн.

Недавние события на Hyperliquid и Uniswap подчеркивают уязвимости, связанные с токенами с низкой ликвидностью и недостатками в механизмах ликвидаций. Атаки часто превосходят рыночные реакции крупных централизованных бирж, что регулирует движение цен и увеличивает риски для трейдеров.

В условиях таких манипуляций сообществу необходимо развивать новые инструменты для повышения прозрачности торгов и снижения возможности манипуляций. Лишь так экосистема сможет достигнуть новой ступени зрелости и укрепить доверие как у институциональных, так и розничных пользователей.