Страхування на блокчейні та рівень передачі ризиків: відсутній елемент для наступного етапу розвитку DeF

Вступ

Джерело: de.fi

За останній рік сектор DeFi зазнав сукупних втрат у розмірі 2,02 мільярда доларів США, при цьому вдалося повернути лише близько 5% викрадених коштів. Ця сума приблизно у 1,1 раза перевищує загальну вартість заблокованих активів (TVL) на Curve Finance, що підкреслює, як інциденти з безпекою продовжують підривати капітальну основу галузі.

Починаючи з березня цього року, у DeFi відбулася низка значних порушень безпеки:

Solv Protocol втратив 2,73 мільйона доларів через повторювану вразливість у функції mint(). Venus Protocol отримав 2,18 мільйона доларів "поганого боргу" на BSC після обходу перевірки ліміту пропозиції. Resolv Labs зазнала збитків у 25 мільйонів доларів після витоку приватного ключа, що дозволило несанкціоновано емітувати 80 мільйонів USR без забезпечення. Drift Protocol пережив найбільшу атаку у 2026 році, втративши понад 280 мільйонів доларів. Зловмисники готували шлях експлуатації протягом декількох тижнів, використали соціальну інженерію для отримання 2 із 5 підписів у мультипідписі та, зрештою, отримали контроль над правами управління, перевівши більше половини коштів протоколу за короткий час. Крім того, KelpDAO зіткнувся з інцидентом безпеки з базовими активами, що спричинило ризик поширення rsETH і дефіцит ліквідності, що ще більше посилило тиск на активи, пов’язані з LRT.

Ці випадки демонструють сувору реальність: незалежно від рівня розвитку технологій, кошти користувачів залишаються вразливими до рідкісних ризиків, які неможливо повністю усунути.

Водночас, за останні роки DeFi заклав міцну основу в кількох інших напрямках:

• Інфраструктурний рівень: Ethereum завершив The Merge, а Base, Solana та інші L1/L2 продовжують надавати дешеві та високопродуктивні середовища виконання. Розрахунки на блокчейні наближаються до стабільності й надійності традиційної фінансової інфраструктури.

• Рівень кредитування/дохідності: Протоколи, такі як Aave, Morpho та Kamino, сформували зрілі ринки кредитування на блокчейні. Pendle додатково впровадив розділення процентних ставок, розширюючи спектр дохідних продуктів.

• Рівень стратегій/управління активами: Професійні команди з управління ризиками, такі як Gauntlet, Steakhouse Financial та MEV Capital, вже виступають у ролі "ончейн-фондових менеджерів", активно керуючи ризиками та прибутковістю.

Однак, попри ці досягнення, у стеку DeFi залишається суттєва прогалина в одному ключовому аспекті: трансфер ризику.

Досвід TradFi: Відсутній страховий рівень

Традиційні фінансові системи здатні підтримувати сотні трильйонів доларів активів не лише завдяки регулюванню, а й через комплексний механізм передачі ризиків: банківські депозити захищає FDIC, брокерські рахунки — SIPC, а інституційні угоди хеджуються кредитними деривативами.

Страхова індустрія виступає "амортизатором" фінансової системи. Світові страхові премії становлять близько 6–7% глобального ВВП, а якщо врахувати активи під управлінням страхових компаній, їхній вплив на ринки капіталу значно перевищує цю частку. (1)

Для порівняння, обсяг страхових премій на блокчейні становить менше 1% TVL у DeFi — це свідчить про величезний ринковий потенціал.

Чому страхування DeFi — це виклик?

Ризики складно оцінити — традиційне ціноутворення не працює

У DeFi маємо справу з надзвичайно складними й різнорідними ризиками: вразливості смартконтрактів, девальвація стейблкоїнів, збої оракулів — часто ці ризики виникають одночасно й посилюють один одного. На відміну від традиційного страхування, у DeFi відсутні довгострокові, підтверджені історичні дані щодо страхових випадків, тому класичні актуарні моделі — засновані на розподілах втрат і частоті інцидентів — тут не працюють.

Крім того, ризики у DeFi набагато менш чітко визначені, ніж у класичному страхуванні. У традиційних умовах страхові об'єкти — будинки, транспорт, люди — мають зрозумілі й незалежні межі ризику. У DeFi ж протоколи надзвичайно композитні: збій одного компонента може поширитися на ліквідність, забезпечення, дохідні стратегії й шляхи ліквідації, спричиняючи втрати між протоколами. Це розмиває межі покриття, відповідальності й визначення збитків.

Низька капітальна ефективність — складно конкурувати з дохідністю DeFi

Страхування передбачає блокування значних резервів для покриття потенційних виплат. Але в DeFi користувачі та провайдери ліквідності віддають перевагу стратегіям із вищою поточною дохідністю — кредитування, маркетмейкінг, арбітраж чи агрегація прибутку.

Джерело: Nexus Mutual

Наразі більшість страхових пулів на блокчейні дають дохід нижчий за середній рівень DeFi, що робить їх менш привабливими порівняно з іншими можливостями. Через цю альтернативну вартість страхові пули не можуть залучити достатньо капіталу для андеррайтингу, що обмежує глибину й масштабованість страхових продуктів.

Аналіз сектору

Попри ці прогалини, вже зараз формується первинна екосистема страхування й управління ризиками на блокчейні:

З одного боку, існують справжні пули трансферу ризику на кшталт Nexus Mutual. З іншого — платформи, як-от Catalysis та OpenCover, інтегрують захисні механізми безпосередньо у депозити й продуктові потоки, спираючись на рейтинги ризику від Credora та LlamaRisk, верифікацію ризиків від Accountable і моніторинг у реальному часі від Hypernative та Blocksec.

Визначимо чотири функціональні рівні:

• Покриття/Андеррайтинг: Рівень, що зрештою бере на себе збитки, збирає премії й розглядає страхові випадки. Захист вбудовується безпосередньо у вольти чи продуктові потоки, стаючи інтегрованою функцією, а не окремою опцією.

• Оцінка ризику: Перетворює ризики на порівнювані бали, капітальні рекомендації й параметри.

• Верифікація: Підтверджує, що активи, зобов’язання й резерви дійсно існують і можуть бути перевірені на блокчейні.

• Виявлення: Забезпечує попередження, скринінг транзакцій, симуляції чи автоматичне блокування до настання збитків.

Разом ці чотири рівні складають аналітичну рамку цієї статті.

Рівень андеррайтингу

Ключова інновація Catalysis полягає у вбудуванні захисту від ризиків безпосередньо у вольти DeFi, тобто покриття стає частиною процесу розміщення активів, а не окремою страховою покупкою. Іншими словами, коли користувачі вносять кошти у вольт, вони автоматично отримують відповідний захист від ризиків — без необхідності шукати окремий страховий протокол.

Механічно Catalysis об’єднує три типи учасників у повний процес андеррайтингу на блокчейні:

Джерело: Catalysis

Спочатку рестейкери розміщують активи, такі як ETH, BTC чи стейблкоїни, у протоколи рестейкінгу на зразок EigenLayer та Symbiotic, створюючи пул економічної безпеки з можливістю слешингу — це початковий андеррайтинговий капітал системи. Далі цей капітал розподіляється між різними CoverPool, кожен із яких покриває певну категорію ризику (наприклад, конкретний кредитний вольт чи дохідну стратегію). Нарешті, користувачі вольтів сплачують комісію за покриття ризику, а ці кошти розподіляються рестейкерам, які надають андеррайтинговий капітал. (2)

Як визначається ціна ризику?

У Catalysis ціна ризику визначається не страховим комітетом у кожному окремому випадку, а автоматично — за допомогою модельованих протоколом параметрів. Логіка проста: вищий ризик вимагає більшого андеррайтингового капіталу з можливістю слешингу, що призводить до вищої плати за захист.

Кожен CoverPool встановлює параметри місткості андеррайтингу, коефіцієнти слешингу й ставки комісій для різних типів ризику вольтів. Це визначає, скільки рестейкінгового капіталу потрібно заблокувати як захист і скільки користувачі сплачують за покриття — фактично, це "вартість оренди андеррайтингового капіталу".

Оскільки андеррайтинговий капітал надходить від рестейкерів, ставки також залежать від пропозиції капіталу: коли андеррайтингового капіталу вдосталь, вартість захисту нижча; коли капітал дефіцитний — ставки зростають. Таким чином, ціна ризику формується як протокольними параметрами, так і ринковою динамікою попиту й пропозиції.

OpenCover — ще одна "інфраструктура вбудованого захисту", але вона не виступає фінальним андеррайтером. Замість цього, це платформа для дистрибуції й структурування, яка пакує базове покриття у модулі, що можуть бути інтегровані безпосередньо у продуктові потоки DeFi. (3)

Джерело: Opencover

OpenCover не надає власного андеррайтингового капіталу.

Фактичне покриття для Covered Vaults забезпечує Nexus Mutual: коли користувачі депонують частки вольтів, стейкінговий пул Nexus Mutual у реальному часі блокує відповідну кількість NXM, виступаючи перевіреним андеррайтинговим капіталом на блокчейні. Це дозволяє масштабувати місткість покриття пропорційно до ризику вольта.

Для ціноутворення ризику Covered Vaults використовують динамічну модель Nexus Mutual, а не фіксовану ставку.

Підсумовуючи: андеррайтери встановлюють мінімально прийнятну ставку, після чого ціна коригується залежно від попиту й пропозиції: якщо попит на покриття для вольта зростає й андеррайтинговий капітал використовується на максимум — ціна автоматично підвищується; якщо капіталу вдосталь, а попит низький — ціна поступово знижується. Це ончейн-механізм ціноутворення, що динамічно реагує на ризик і використання капіталу. (4)

Рівень оцінки ризику

Декілька інституцій нині спеціалізуються на оцінці ризиків DeFi, підходячи до цього з трьох напрямів: кредитного скорингу, перевірюваної інфраструктури даних і динамічного моделювання параметрів. Разом вони закладають фундамент для ціноутворення страхування й управління ризиками на блокчейні.

Credora наразі найближча до класичних кредитних рейтингових агентств (на кшталт S&P і Moody’s) у DeFi, пропонуючи кількісну оцінку ризиків. Запущена RedStone, Credora системно оцінює токени, ринки кредитування й портфелі вольтів, надаючи протоколам кількісні рекомендації щодо розподілу капіталу.

Трирівнева структура рейтингів

1) Рейтинги токенів

Обчислює ймовірність дефолту (PSL) для активів, таких як LST і стейблкоїни, використовуючи методики прив’язки до еталонів і коефіцієнти коригування ризику для формування базових балів ризику.

2) Рейтинги ринків кредитування

Відрізняє структуру ринків:

Ізольовані ринки забезпечення (наприклад, Morpho): застосовує симуляції Монте-Карло для моделювання численних випадкових сценаріїв, оцінюючи розподіл ймовірностей результатів — насамперед, чи спричинить збій забезпечення значні втрати.

Ринки забезпечення (наприклад, Aave, Spark): складніші, оскільки активи можуть повторно позичатися й використовуватися як забезпечення, що посилює ризик. Основна увага — чи може збій базового активу підвищити ризик і вплинути на весь ринок. (5)

3) Рейтинги портфелів стратегій

Розглядає вольти як портфелі активів із різних ринків, враховуючи не лише структуру алокацій, а й компетенцію менеджера та якість управління.

Методологія рейтингування

Джерело: Credora

Використовує буквено-числову систему від A+ до D, співвіднесену з історичними рівнями дефолтів (1990–2023) трьох основних агентств. Для побудови кривої PD застосовується експоненціальна функція, що дозволяє зіставити класичні кредитні рейтинги з розподілами ризику в DeFi.

На відміну від Credora, LlamaRisk зосереджується не на скорингу, а на створенні перевірюваної ончейн-інфраструктури ризикових даних — вирішуючи ключову проблему достовірності даних у DeFi.

Два основних компоненти

SAVE Framework (Structured Attestation & Verification Engine)

Відкрита бібліотека TypeScript для перетворення структурованих фінансових даних на перевірювані ончейн-записи, включає:

• Claims: структуровані твердження про факти
• Proofs: криптографічні докази
• Attestations: підписані докази, опубліковані на блокчейні й збережені в IPFS

Застосовується не лише для доказів резервів, а й для оцінки якості забезпечення та прозорості стратегій.

LlamaGuard Suite

Набір інструментів управління ризиками RWA на базі SAVE:

• LlamaGuard Proof: автоматизована атестація фінансових даних
• LlamaGuard NAV: обмежений оракул NAV на базі Chainlink
• LlamaGuard Actions: умовні тригери реагування на ризики (6)

Протоколи, зокрема Aave, Curve, Midas і Ethena, використовують ці інструменти для отримання ризикових інсайтів: статус ліквідності, зміни у використанні, відхилення цін оракулів. Ці дані допомагають командам ефективніше встановлювати розміри резервів, ліміти боргу й інші критичні параметри ризику.

Chaos Labs — одна з найповніших платформ аналітики ризиків DeFi, спеціалізується на симуляціях у реальному часі, стрес-тестуванні й оптимізації параметрів ризику.

Три основні можливості

По-перше, динамічний моніторинг ризиків: відстеження ключових метрик у реальному часі на різних ланцюгах, включаючи загальну пропозицію й обсяги кредитування, рівні використання, події ліквідації, концентрацію забезпечення й активність великих адрес. Платформа наразі моніторить понад 63,7 мільярда доларів у пропозиції активів на основних блокчейнах.

По-друге, симуляція ризикового впливу: стрес-тестування екстремальних ринкових сценаріїв — різке падіння цін забезпечення, швидке скорочення ліквідності чи масові продажі активів — для оцінки платоспроможності протоколу й ризику "поганого боргу".

По-третє, оптимізація параметрів: на основі результатів симуляцій Chaos Labs надає рекомендації щодо ключових параметрів ризику — LTV, порогів ліквідації, кривих процентних ставок — допомагаючи протоколам збалансувати ефективність капіталу й управління ризиками. (7)

Рівень верифікації

Рівень верифікації вирішує фундаментальне питання: чи дійсно дані на блокчейні є достовірними?

Без надійних механізмів перевірки активів, зобов’язань і резервів навіть найскладніші моделі ризику можуть ґрунтуватися на хибних припущеннях. Наразі найпомітніші інфраструктури верифікації — Chainlink Proof of Reserve і Accountable.

Chainlink PoR — одна з найбільш зрілих мереж перевірки резервів на блокчейні, що використовується переважно для підтвердження повної забезпеченості стейблкоїнів, кросчейн-активів і RWA. Основна мета — знизити залежність DeFi від довіри до позабіржових активів.

Джерело: Chainlink

Зазвичай процес включає: аудитори чи постачальники даних постійно збирають інформацію про резерви, яку потім перевіряє й валідує децентралізована оракульна мережа Chainlink. Коли резерви змінюються понад заданий поріг або у визначені інтервали, дані записуються на блокчейн і стають доступними для протоколів. (8)

Ключова цінність PoR — у можливості прямої інтеграції в логіку протоколу:

• Secure Mint: дозволяє нову емісію лише за наявності достатніх резервів, запобігаючи випуску незабезпечених токенів
• Circuit Breaker: автоматично призупиняє кредитування чи пов’язані операції у разі аномалій у забезпеченні

Accountable Capital вирішує основну сліпу зону класичного PoR: перевіряє не лише активи, а й зобов’язання.

Джерело: Accountable

Оцінка лише активів не дає повної картини фінансового стану інституції, адже можуть існувати значні приховані зобов’язання. Accountable використовує докази з нульовим розголошенням (ZKP) для одночасної перевірки активів і зобов’язань без розкриття чутливої інформації, забезпечуючи повний доказ платоспроможності.

Як це працює

Мережа верифікації даних (DVN) постійно агрегує дані з різних джерел — ончейн-адрес, кастодіальних рахунків, банків, внутрішніх реєстрів і позицій у контрактах. Після локального шифрування генерується ZKP, який підтверджує достатню чисту платоспроможність інституції, не розкриваючи конкретних адрес, API-ключів чи торгових стратегій. (9)

На відміну від рішень, що перевіряють лише наявність резервів, Accountable оцінює загальний фінансовий стан — особливо корисно для інституційних стратегій чи структур стейблкоїнів, яким потрібно постійно розкривати рівень левериджу, хеджів і зобов’язань.

Рівень виявлення ризиків

Рівень виявлення ризиків вирішує ще одне критичне питання: чи можна виявити й зупинити атаки до настання збитків?

Аудит — це статична перевірка до запуску, а рівень виявлення діє як "імунна система в реальному часі" після запуску протоколу. Найпомітніша інфраструктура тут — Hypernative.

Джерело: Hypernative

Hypernative використовує машинне навчання, симуляцію транзакцій, графовий аналіз і моніторинг мемпулу для постійного відстеження аномальної активності з різних ракурсів. Іншими словами, вона не просто шукає вразливості у контрактах, а й моніторить ознаки підготовки атак — наприклад, незвичні шляхи транзакцій, відхилення оракулів, аномальні дії управління, фішинг на фронтенді чи міжпротокольну поведінку. (10)

Справжня цінність цієї функції — у поєднанні з автоматичними механізмами контролю ризиків. Коли система визначає, що ризик досяг певного порогу, протокол може негайно призупинити ринки, заморозити певні функції, скоригувати LTV чи ліміти позик, ізолювати підозрілі активи або навіть перехопити транзакції до їх включення у блок.

На відміну від класичних аудитів, які дають статичний звіт до запуску, ці системи забезпечують постійний захист у реальному часі: аудит відповідає на питання "що може піти не так", а виявлення — "чи щось іде не так прямо зараз".

Перспективи

Для справжнього масштабування страхування DeFi необхідно вирішити кілька ключових проблем.

По-перше, андеррайтинговий капітал наразі приносить низьку дохідність, що робить його менш привабливим порівняно з іншими можливостями на блокчейні. Чи це кредитування, чи маркетмейкінг, чи агрегація прибутку — капітал зазвичай знаходить вищу дохідність в інших місцях.

Це повертає нас до базової економіки попиту й пропозиції: якщо компенсація за ризик для страхових пулів недостатньо висока, хто буде довгостроково надавати капітал для покриття рідкісних ризиків?

По-друге, для ефективності страхового рівня сам андеррайтинговий пул має бути достатньо великим, щоб покрити втрати від масштабних інцидентів безпеки. "Чорні лебеді" можуть призвести до потенційних збитків у сотні мільйонів доларів.

Звісно, управління ризиками не повинно покладатися лише на страхування. Протоколи також мають впроваджувати механізми на кшталт таймлоків і лімітів на виведення, щоб запобігти миттєвому виведенню ліквідності під час одного інциденту. Проте страхові пули мають бути достатньо масштабними, щоб забезпечити реальний захист.

Більш того, порівняно з TradFi, у DeFi частіше трапляються інциденти безпеки й різноманітніші вектори атак — отже, потрібна ще більша база капіталу для страхування, що ускладнює масштабування.

По-третє, нинішні протоколи DeFi не мають розвинених "структур обмеження збитків" на рівні системного дизайну, що ускладнює ефективне ціноутворення ризику для страхового рівня.

З погляду страхування, ключове питання — не чи відбудуться атаки, а чи можна структурно обмежити збитки, коли вони трапляються. На практиці багато протоколів досі дозволяють адміністраторам переміщати великі суми, змінювати параметри чи навіть оновлювати контракти за короткий час. Як тільки права доступу скомпрометовано, збитки часто "реалізуються миттєво", а втрати при дефолті (LGD) наближаються до 100%.

У такій ситуації страхові пули фактично покривають необмежений рідкісний ризик — ризик, який майже неможливо комерціалізувати.

Натомість, якщо протоколи впроваджують:

• Ліміти на швидкість виведення
• Ліміти на одну транзакцію/добове виведення
• Вайтлисти дозволених потоків коштів
• Обов’язкові таймлоки

Вони можуть суттєво зменшити максимальні втрати від однієї атаки, перетворивши "катастрофічний" ризик на "вимірюваний" і зробивши ціноутворення страхування раціональним.

По-четверте, базова технічна архітектура DeFi досі містить багато "невідомих невідомих", тобто ончейн-протоколи залишаються вразливими до постійно еволюціонуючих поверхонь атак.

Останні випадки це добре ілюструють: у Drift зламали адміністративний ключ через соціальну інженерію, а в KelpDAO інцидент стався через критичну помилку в налаштуванні 1-of-1 верифікатора. Під час отримання кросчейн-повідомлень через LayerZero кошти виводилися лише на підставі верифікації одним вузлом, що створювало єдину точку відмови.

Такі ризики можуть виникати не лише через баги в коді, а й через дизайн прав доступу, кросчейн-верифікацію, операційні процеси чи людський фактор. Тобто ончейн-протоколи стикаються не лише з "відомими ризиками", а й із багатьма ще не ідентифікованими загрозами.

Навіть із платформами на кшталт Hypernative для моніторингу безпеки в реальному часі й інструментами Chaos Labs та LlamaRisk для оцінки ризиків, фреймворк управління ризиками DeFi потребує подальшого розвитку, щоб стати справді зрілим і надійним.

1. https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read Докладніше: sigma 03, 19 листопада 2024 року

2. https://docs.catalysis.network/docs/coverpools/

3. https://x.com/OpenCover/status/2039721567169483046?s=20

4. https://docs.nexusmutual.io/protocol/cover

5. https://docs.redstone.finance/docs/redstone-credora/

6. https://docs.llamarisk.com/

7. https://chaoslabs.xyz/analytics

8. https://chain.link/proof-of-reserve

9. https://accountable.capital/dvn

10. https://www.hypernative.io/products/hypernative-platform

Про Gate Ventures

Gate Ventures — венчурний підрозділ Gate, орієнтований на інвестиції у децентралізовану інфраструктуру, екосистеми й застосунки, з місією трансформувати світ у добу Web 3.0. Gate Ventures співпрацює з лідерами галузі по всьому світу, надаючи командам і стартапам інноваційне мислення та можливості, переосмислюючи взаємодію суспільства й фінансів.

Детальніше: Офіційний сайт | X | Telegram | LinkedIn | Medium

Відмова від відповідальності :

Цей матеріал не є пропозицією, закликом чи порадою будь-якого виду. Завжди звертайтеся за незалежною професійною консультацією перед ухваленням інвестиційних рішень. Зверніть увагу, що Gate Ventures може обмежувати або забороняти всі або частину своїх послуг користувачам із певних регіонів. Детальніше — у Користувацькій угоді: https://www.gate.com/uk/user-agreement.