- 22,519
- 46
- 8 Ноя 2022
Новое исследование показало, что взломы DeFi-протоколов разрушают DAO не только украденными миллионами, но и миллиардными обвалами капитализации.
Кибератаки на проекты децентрализованных финансов бьют по DAO гораздо сильнее, чем видно по украденным средствам. Новое исследование показало: основная часть ущерба — это не прямые потери, а обвал стоимости токенов управления. По 22 инцидентам в DeFi (2020–2022 годы) прямые потери составили около $613 млн, тогда как падение капитализации DAO добавило ещё примерно $1,3 млрд. В сумме это около $1,8 млрд, и 74,4 % из них — именно косвенный рыночный ущерб.
В фокусе работы — децентрализованные автономные организации (DAO), управляющие DeFi-протоколами через токены управления. Эти токены работают как акции с правом голоса: держатели утверждают обновления кода, параметры протокола и другие решения. Авторы связали базу из 1141 киберинцидента в DeFi с реальными DAO и выделили 22 атаки на 14 организаций, у которых есть ликвидные токены управления и достаточно длинная история торгов.
Чтобы оценить реакцию рынка, исследователи подняли полный архивный нод Ethereum и собрали ончейн-данные торгов на Uniswap V2 — одной из ключевых DEX того периода. Они анализировали пары токенов управления с обёрнутым эфиром (wETH), восстанавливали цены и объёмы из логов swap и sync, очищали аномальные всплески (флэш-кредиты, арбитраж) и агрегировали сделки в шестичасовые интервалы. Всего в выборку попали 83 токена управления; среди атакованных — Compound, Curve, Cream, DAO Maker, Badger, Uniswap и другие. Типы атак варьировались: уязвимости смарт-контрактов , флэш-займы, манипуляции ораклами, DNS-атаки, фишинг, компрометация API-ключей и фронтенда.
Классический подход event study для акций опирается на рыночные индексы, но для DeFi таких надёжных бенчмарков нет. Поэтому авторы построили «контрольную группу» сами: для каждого атакованного токена подбирались контрфактические токены управления с похожей динамикой цены и объёма за 100 дней до инцидента. Похожесть оценивали по корреляции временных рядов, а затем применяли динамическую модель difference-in-differences (разность-в-разностях), сравнивая поведение атакованного токена и его «двойников» в окне от одного дня до объявления об атаке до двух дней после (с шагом 6 часов). Так они пытались отделить эффект конкретного инцидента от общего движения рынка и получить квазикаузную оценку.
Результат по ценам оказался жёстким. В 15 из 22 случаев токены управления после объявления об атаке уходили в минус, а в 12 событиях падение было статистически значимым. Среднее снижение — около −13,5 %, в отдельных эпизодах — до −59,3 % (минимальное значимое падение — порядка −1,5 %). Для сравнения: мета-анализы по традиционным компаниям после утечек и взломов обычно показывают реакцию рынка на уровне −1–3,5 % в коротком окне вокруг события. То есть DAO как класс активов пока явно более чувствительны к инцидентам безопасности.
Торговая активность при этом, наоборот, чаще растёт. В 68 % случаев (15 из 22 инцидентов) исследователи зафиксировали значимое увеличение объёма торгов токенами управления, в среднем более чем на 120 %, а в отдельных событиях — рост на сотни процентов. В семи атаках обвал цены и всплеск объёмов совпадали по времени: рынок активно переваривал плохие новости, кто-то выходил из актива, кто-то пытался «купить просадку». Модель работала с совокупным объёмом, без деления на покупки и продажи, поэтому она фиксирует лишь общий уровень турбулентности.
Ключевой слой анализа — капитализация DAO. Исследователи оценили рыночную стоимость проектов до атаки (по цене токена за день до объявления) и после, используя средние значимые изменения цен из модели. Разница дала оценку косвенного экономического ущерба, который ложится уже не на сам протокол, а на держателей токенов управления. По 12 событиям с устойчивым ценовым эффектом совокупное падение капитализации составило около $1,3 млрд. В пересчёте на DAO это в среднем свыше $110 млн непрямых потерь на каждую организацию — сверх тех сумм, которые увели злоумышленники из пулов и контрактов.
Работа ограничена периодом DeFi-бума 2020–2022 годов и опирается на данные DEX (Uniswap V2 в Ethereum), не затрагивая централизованные биржи с их более высокими объёмами — это очевидное направление для будущих исследований. Тем не менее выводы уже сейчас однозначны: в DeFi кибератака почти всегда означает не только прямой ущерб протоколу, но и куда более крупный удар по стоимости токенов управления и доверию к DAO. Для инвесторов это аргумент внимательнее смотреть на процессы безопасности и управления, а для команд и регуляторов — сигнал, что инвестиции в защиту смарт-контрактов и инфраструктуры окупаются не только предотвращёнными кражами, но и снижением риска болезненной реакции рынка.
Кибератаки на проекты децентрализованных финансов бьют по DAO гораздо сильнее, чем видно по украденным средствам. Новое исследование показало: основная часть ущерба — это не прямые потери, а обвал стоимости токенов управления. По 22 инцидентам в DeFi (2020–2022 годы) прямые потери составили около $613 млн, тогда как падение капитализации DAO добавило ещё примерно $1,3 млрд. В сумме это около $1,8 млрд, и 74,4 % из них — именно косвенный рыночный ущерб.
В фокусе работы — децентрализованные автономные организации (DAO), управляющие DeFi-протоколами через токены управления. Эти токены работают как акции с правом голоса: держатели утверждают обновления кода, параметры протокола и другие решения. Авторы связали базу из 1141 киберинцидента в DeFi с реальными DAO и выделили 22 атаки на 14 организаций, у которых есть ликвидные токены управления и достаточно длинная история торгов.
Чтобы оценить реакцию рынка, исследователи подняли полный архивный нод Ethereum и собрали ончейн-данные торгов на Uniswap V2 — одной из ключевых DEX того периода. Они анализировали пары токенов управления с обёрнутым эфиром (wETH), восстанавливали цены и объёмы из логов swap и sync, очищали аномальные всплески (флэш-кредиты, арбитраж) и агрегировали сделки в шестичасовые интервалы. Всего в выборку попали 83 токена управления; среди атакованных — Compound, Curve, Cream, DAO Maker, Badger, Uniswap и другие. Типы атак варьировались: уязвимости смарт-контрактов , флэш-займы, манипуляции ораклами, DNS-атаки, фишинг, компрометация API-ключей и фронтенда.
Классический подход event study для акций опирается на рыночные индексы, но для DeFi таких надёжных бенчмарков нет. Поэтому авторы построили «контрольную группу» сами: для каждого атакованного токена подбирались контрфактические токены управления с похожей динамикой цены и объёма за 100 дней до инцидента. Похожесть оценивали по корреляции временных рядов, а затем применяли динамическую модель difference-in-differences (разность-в-разностях), сравнивая поведение атакованного токена и его «двойников» в окне от одного дня до объявления об атаке до двух дней после (с шагом 6 часов). Так они пытались отделить эффект конкретного инцидента от общего движения рынка и получить квазикаузную оценку.
Результат по ценам оказался жёстким. В 15 из 22 случаев токены управления после объявления об атаке уходили в минус, а в 12 событиях падение было статистически значимым. Среднее снижение — около −13,5 %, в отдельных эпизодах — до −59,3 % (минимальное значимое падение — порядка −1,5 %). Для сравнения: мета-анализы по традиционным компаниям после утечек и взломов обычно показывают реакцию рынка на уровне −1–3,5 % в коротком окне вокруг события. То есть DAO как класс активов пока явно более чувствительны к инцидентам безопасности.
Торговая активность при этом, наоборот, чаще растёт. В 68 % случаев (15 из 22 инцидентов) исследователи зафиксировали значимое увеличение объёма торгов токенами управления, в среднем более чем на 120 %, а в отдельных событиях — рост на сотни процентов. В семи атаках обвал цены и всплеск объёмов совпадали по времени: рынок активно переваривал плохие новости, кто-то выходил из актива, кто-то пытался «купить просадку». Модель работала с совокупным объёмом, без деления на покупки и продажи, поэтому она фиксирует лишь общий уровень турбулентности.
Ключевой слой анализа — капитализация DAO. Исследователи оценили рыночную стоимость проектов до атаки (по цене токена за день до объявления) и после, используя средние значимые изменения цен из модели. Разница дала оценку косвенного экономического ущерба, который ложится уже не на сам протокол, а на держателей токенов управления. По 12 событиям с устойчивым ценовым эффектом совокупное падение капитализации составило около $1,3 млрд. В пересчёте на DAO это в среднем свыше $110 млн непрямых потерь на каждую организацию — сверх тех сумм, которые увели злоумышленники из пулов и контрактов.
Работа ограничена периодом DeFi-бума 2020–2022 годов и опирается на данные DEX (Uniswap V2 в Ethereum), не затрагивая централизованные биржи с их более высокими объёмами — это очевидное направление для будущих исследований. Тем не менее выводы уже сейчас однозначны: в DeFi кибератака почти всегда означает не только прямой ущерб протоколу, но и куда более крупный удар по стоимости токенов управления и доверию к DAO. Для инвесторов это аргумент внимательнее смотреть на процессы безопасности и управления, а для команд и регуляторов — сигнал, что инвестиции в защиту смарт-контрактов и инфраструктуры окупаются не только предотвращёнными кражами, но и снижением риска болезненной реакции рынка.
- Источник новости
- www.securitylab.ru
