Сооснователь Monad: Ограничение скорости поставок залога могло бы предотвратить убытки в размере ~$200 млн в сегодняшнем инциденте с rsETH

19 апр. 2026 г.

Сооснователь Monad: Ограничение скорости поставок залога могло бы предотвратить убытки в размере ~$200 млн в сегодняшнем инциденте с rsETH

19 апреля участники рынка DeFi в очередной раз убедились, что риск залога зачастую опаснее, чем риск заемщика. После инцидента, связанного с rsETH, и его распространения на крупные кредитные платформы (включая экстренную заморозку рынков), сооснователь Monad Кионе Хон заявил, что многим «кредитным протоколам на основе пулов» не хватает простого, но мощного механизма безопасности: ограничения скорости подачи залога, а не только статических лимитов. В краткой заметке, опубликованной GateNews, излагается его позиция: постепенное, основанное на времени, ограничение притока залога могло бы уменьшить радиус поражения и, в данном случае, потенциально избежать девятизначных убытков. (См. выдержку из GateNews, упомянутую на странице Gate.)

В этой статье рассматривается, что означает «ограничение скорости подачи залога», почему статических лимитов подачи самих по себе недостаточно в условиях враждебных действий, и какие выводы могут сделать как разработчики протоколов, так и обычные пользователи из эпизода с rsETH.

Что произошло в инциденте с rsETH (и почему это важно)

Первоначальные сообщения указывают на то, что инцидент был связан с rsETH и его вспомогательной инфраструктурой, что повлекло за собой последствия для интегрированных площадок DeFi. Несколько изданий отметили, что кредитные рынки заморозили rsETH и начали оценивать потенциальное exposição к безнадежной задолженности после появления информации об эксплойте. Для краткого обзора ситуации и реакции рынка ознакомьтесь с материалом CryptoBriefing и сводкой BroadChain о заморозке рынка rsETH.

Хотя детали еще уточняются, основная схема хорошо известна в современном DeFi:

  1. Злоумышленник (или сбой) создает проблемный залог (не обеспеченный, неправильно оцененный или практически неликвидный).
  2. Этот залог вносится в кредитный пул с большой скоростью (часто управляемый ботом).
  3. Злоумышленник берет в долг «хорошие» активы (ETH / стейблкоины) под него.
  4. Когда залог не удается ликвидировать по достаточной стоимости, протокол остается с безнадежной задолженностью.

Это не просто история об ошибке в смарт-контракте — это история о средствах контроля рисков.

Лимиты подачи недостаточны, когда депозиты могут поступать мгновенно

Многие денежные рынки уже используют лимиты подачи — жесткий предел того, сколько определенного актива может быть внесено в качестве залога. Например, списки rsETH и обсуждения параметров в крупных кредитных экосистемах обычно включают явные лимиты и настройки риска; см. обсуждения управления Aave по поводу включения rsETH и аналогичные процессы настройки параметров в других проектах.

Проблема: лимит подачи ограничивает общее количество, а не скорость.

Если на рынке есть возможность принять еще $200 млн залога прямо сейчас, то одна транзакция (или плотная группа транзакций) может заполнить это пространство до того, как:

  • сработают панели мониторинга,
  • руководители по рискам предложат экстренные меры,
  • управление сможет координироваться,
  • или будет возможность заморозить/отключить использование залога.

В условиях эксплойта минуты имеют решающее значение.

Предложение Кионе Хона: ограничение скорости подачи залога (предохранитель DeFi)

Предложение Кионе простое: добавить временное ограничение на приток залога.

Упрощенный пример (отражающий идею, изложенную в его посте и обобщенную GateNews): если по активу внесено $100 млн, а лимит составляет $300 млн, протокол не должен позволять немедленно внести оставшиеся $200 млн. Вместо этого он может ограничить рост примерно до $110 млн в течение следующих 10 минут и продолжать постепенно увеличивать допустимую подачу.

Почему это важно:

  • Это дает время на обнаружение и реагирование.
  • Это снижает максимальные риски от одного скомпрометированного «экзотического» актива.
  • Это ограничивает способность злоумышленника быстро трансформировать фальшивый или проблемный залог в реальную заемную ликвидность.

Другими словами, ограничение скорости подачи залога действует как предохранитель — хорошо известная идея в традиционной рыночной микроструктуре, адаптированная к финансам на базе смарт-контрактов.

Некоторые вещи мы уже ограничиваем — просто не те

Интересно, что части DeFi уже содержат «ограничения скорости», но они чаще применяются к ценам или обменным курсам, а не к притоку залога.

Например, Aave использовал механизмы, предназначенные для ограничения скорости роста обменных курсов определенных приносящих доход токенов для снижения риска манипуляций — однако ошибки в настройке все еще могут приводить к непредвиденным последствиям, как обсуждалось в анализе аномальной ликвидации, связанной с обработкой оракула/обменного курса: «Aave столкнулся с аномальной ликвидацией на $27 млн» (BlockBeats).

Эпизод с rsETH подчеркивает дополнительную истину:

Даже если ваш оракул точен, протокол все равно может выйти из строя, если риск может возрастать быстрее, чем время реагирования.

Почему «чужие активы» стали самым большим кредитным риском в 2025–2026 годах

Ландшафт DeFi значительно изменился со времен ранних дней, когда залогом были только ETH и стейблкоины.

К 2025 году ускорились две тенденции:

  1. Токены ликвидного рестейкинга (LRT) и другие приносящие доход производные инструменты стали широко использоваться в качестве залога.
  2. Межсетевая инфраструктура (мосты, верификаторы сообщений, адаптеры, обертки) расширила поверхность атаки.

Даже когда токен выглядит ликвидным и «приближенным к голубым фишкам», его профиль риска может определяться зависимостями: конфигурацией моста, разрешениями адаптера, метками оракула или механизмами погашения. Волна отчетов об rsETH явно указывает на межсетевой риск и риск интеграции как на ключевой фактор (см. анализ инцидента от CryptoBriefing).

В этой среде вопрос больше не «волатилен ли залог?», а также:

  • Может ли он быть неправильно выпущен?
  • Может ли он быть приостановлен, внесен в черный список или потерять синхронизацию между сетями?
  • Может ли его путь погашения оборваться в самый неподходящий момент?

Как может выглядеть хорошая конструкция ограничения скорости залога?

Практическая конструкция не обязательно должна быть сложной. Распространенные шаблоны включают:

  • Лимиты притока на актив за временной интервал (например, за блок, за минуту, за час).
  • Динамические ограничения, которые ужесточаются при пиковой утилизации или увеличении волатильности в сети.
  • Задержка активации залога: депозиты разрешены, но становятся доступными для заимствования только после периода ожидания (если не включены в белый список).
  • Изоляция по умолчанию для новых или сложных типов залога (сначала сдерживание, потом эффективность).
  • Автоматические триггеры заморозки, если рост подачи залога превышает ожидаемые нормы.

Академические и отраслевые работы по динамике ликвидации последовательно показывают, что скорость и перегруженность усиливают убытки во время стрессовых событий; см. эту работу о поведении ликвидаций для более широкого контекста: «Эмпирическое исследование ликвидаций DeFi» (PDF).

Что пользователи могут сделать прямо сейчас: практический чек-лист

Даже если протоколы внедрят лучшие предохранители, пользователи по-прежнему должны проактивно управлять риском интеграции:

  1. Относитесь к новым типам залога как к недоверенным, пока они не выдержат испытание временем, волатильностью и стрессом погашения.
  2. Избегайте высокорычажного зацикливания на активах, безопасность которых зависит от мостов, оберток или сложной логики обменного курса.
  3. Следите за параметрами риска, а не только за APY: изменения лимитов подачи, корректировки LTV и экстренные заморозки часто сигнализируют о нарастающем риске (стоит отслеживать ветки управления, такие как обсуждение листинга rsETH в Aave).
  4. Предполагайте, что «мгновенная ликвидность» исчезает во время инцидентов — ваш выход может быть ограничен паузами, замороженными рынками или обрывами ликвидности.

Замечание о самохранении: где уместен OneKey

Риск залога и риск смарт-контрактов не будут решены ни одним кошельком — но операционная безопасность по-прежнему важна, особенно во время быстро развивающихся инцидентов, когда множатся фишинговые ссылки и поддельные «восстановительные» ссылки.

Аппаратный кошелек, такой как OneKey, помогает хранить приватные ключи в автономном режиме во время взаимодействия с DeFi, снижая вероятность того, что вредоносное ПО или злонамеренные расширения браузера смогут напрямую извлечь ключи подписи в хаотичные рыночные моменты. Если вы активно используете кредитование DeFi, сочетание более надежных протокольных контролей (таких как ограничение скорости залога) с надежным управлением личными ключами — это стратегия многоуровневой защиты, которая все больше требуется индустрии.

Итог

Инцидент с rsETH — это своевременный пример более широкого урока DeFi: риск заключается не только в том, что вы принимаете в качестве залога — это то, насколько быстро может накапливаться экспозиция.

Предложение Кионе Хона переосмысливает лимиты подачи как только первый слой. В мире, где атаки автоматизированы, а управление осуществляется людьми, ограничение скорости подачи залога может стать одним из самых простых изменений, которое существенно снижает системный риск безнадежной задолженности — особенно для сложных, зависимых активов, которые ведут себя как «чужой залог», когда что-то идет не так.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.