$284 млн в тени: как DeFi-детективы раскрыли каскадный крах Stream Finance

«DeFi — это не просто код. Это цепочка доверия, и если одно звено ломается, страдает вся система.»
— Хайден Шип, сооснователь MakerDAO

В ноябре 2025 года исследователи DeFi-сообщества вскрыли масштабную уязвимость в экосистеме синтетических активов: протокол Stream Finance, создававший токены xUSD, xBTC и xETH, оказался в центре кризиса с совокупной экспозицией более $284,9 млн. После объявления о пропаже $93 млн из-за действий внешнего управляющего, аналитическая группа Yields and More (YAM) провела расследование и выявила сложнейшую сеть перекрёстных обязательств, затрагивающую десятки протоколов и фондов.

📉 Как всё началось: $93 млн — это только верхушка

Stream Finance позиционировал себя как надёжную платформу для выпуска синтетических активов, обеспеченных стейблкоинами. Однако 5 ноября проект сообщил о приостановке депозитов и выводов: внешний фонд-менеджер, которому были переданы средства, исчез с $93 млн. В тот же день токен xUSD (стейблкоин протокола) обвалился с $1 до $0,33 (CoinGecko), что вызвало панику среди держателей.

Но крах одного протокола не остался изолированным. Исследователи обнаружили, что активы Stream Finance использовались как залог или источник ликвидности в таких протоколах, как:

• Euler — один из крупнейших кредитных рынков до своего взлома в 2023 году.
• Silo Finance — изолированные пулы для займов.
• Morpho — оптимизированный лендинг поверх Aave и Compound.
• Gearbox — протокол кредитного плеча.

🧩 Карта экспозиции: кто потерял больше всех?

Согласно отчёту YAM, крупнейшие потери понесли:

• TelosC — $123 млн (материальная экспозиция на xUSD).
• Elixir — $68 млн (65% резервов стейблкоина deUSD).
• MEV Capital, Varlamore, Re7 Labs — десятки миллионов в совокупности.

Сложность в том, что многие из этих фондов, в свою очередь, используют активы для обеспечения других продуктов. Например, deUSD от Elixir мог быть залогом в Morpho, а Morpho-депозит — основой для стратегии в волте Gearbox. Это создаёт многоуровневый каскад рисков, где проследить окончательного кредитора почти невозможно.

⚠️ Проблема синтетических активов: доверие без прозрачности

Stream Finance — не первый протокол, рухнувший из-за зависимости от третьих лиц. В 2022 году TerraUSD пал из-за необеспеченного алгоритмического механизма. В 2024 году Lybra Finance потерял $50 млн из-за компрометации мультисига. Но Stream Finance пошёл дальше: он делегировал управление активами внешнему управляющему без публичного KYC.

Как отметил аналитик из BlockSec: «Синтетические активы требуют 100% прозрачности резервов. Если вы не видите, где лежат ваши доллары — это не стейблкоин, а облигация риска.»

🔍 Почему DeFi так уязвим к таким катастрофам?

Три ключевые причины:

• Композабельность — активы легко перемещаются между протоколами, но риски накапливаются незаметно.
• Отсутствие стандартизации — каждый синтетический токен имеет уникальную логику обеспечения.
• Доверие к брендам — инвесторы полагаются на репутацию фондов (например, Elixir), не проверяя цепочку активов.

По данным CertiK, в 2025 году 41% всех потерь в DeFi связаны с композабельными рисками, а не с уязвимостями в коде.

🛡️ Как защитить себя: стратегии для инвесторов

1. Избегайте многоуровневых синтетиков

Чем короче цепочка от токена до реального актива — тем безопаснее. USDC или DAI предпочтительнее xUSD, deUSD или scUSD.

2. Проверяйте резервы

Используйте сервисы вроде Chainlink Proof of Reserve или официальные отчёты аудиторов (Armanino, Nethermind). Если резервы не публичны — бегите.

3. Диверсифицируйте по протоколам

Не кладите все средства в один лендинг-пул, даже если APY превышает 20%. Лучше распределить между Aave, Compound и Morpho.

4. Отслеживайте ончейн-активность

Сервисы вроде Arkham Intelligence и Nansen показывают, куда движутся крупные суммы. Подозрительные переводы — сигнал к выводу средств.

🔮 Будущее: наступит ли эра прозрачных синтетиков?

Некоторые проекты уже работают над решением:

• Ethena публикует ежедневные данные по хеджированию USDe.
• Angle Protocol использует только ликвидные активы (ETH, wstETH) в качестве обеспечения.
• Chainlink CCIP скоро позволит кросс-чейн подтверждение резервов в реальном времени.

Регуляторы тоже включаются: MiCA в ЕС требует ежемесячные аудиты для всех стейблкоинов и синтетических активов с капитализацией выше €5 млн.

✅ Заключение: в DeFi доверие должно быть проверяемым

Крах Stream Finance — это не просто провал одного протокола. Это напоминание: в мире, где активы композируются быстрее, чем проверяются, единственная настоящая безопасность — прозрачность.

Как сказал Виталик Бутерин: «DeFi не заменит банки. Оно заставит их быть честными. Но сначала оно должно стать честным само.»

И пока инвесторы не начнут требовать не APY, а аудиты, такие каскады будут повторяться — всё чаще и всё масштабнее.