Децентрализованные финансы, или DeFi, продолжают привлекать внимание криптосообщества во всём мире благодаря своей инновационной природе и возможностям создания финансовых продуктов без посредников. Однако подобные проекты также подвержены различным рискам, включая сложные хакерские атаки и правовые неопределённости. Последние события вокруг атаки на протокол KyberSwap и позиция австралийского налогового органа в отношении DeFi демонстрируют, насколько динамично и нестабильно развивается эта сфера и какие вызовы стоят перед инвесторами и регуляторами. KyberSwap, один из ведущих децентрализованных обменников, стал жертвой крупного взлома — хакеры вывели со счёта протокола около 46 миллионов долларов. По словам экспертов в области DeFi, использованная ими тактика была описана как «бесконечная денежная ошибка» — сложная уязвимость, которая позволяет обмануть смарт-контракт, заставляя его думать, что ликвидность на платформе гораздо выше реальной.
Это дало злоумышленникам возможность выводить средства, значительно превышающие фактические запасы платформы. Эксперт Дуг Колкит подробно описал метод атаки в социальных сетях, отметив, что конструкция смарт-контракта, на которую она была направлена, оказалась практически самой сложной из тех, с которыми ему приходилось сталкиваться. Суть уязвимости состоит в том, что смарт-контракт в блокчейне функционировал на основании неправильных данных о ликвидности, предоставленных злоумышленниками, что в результате привело к масштабной утечке средств. Этот инцидент не только выявил технические риски DeFi, но и обострил внимание к вопросам безопасности и надёжности децентрализованных протоколов. В мире, где подобные проекты управляются с помощью кода и смарт-контрактов без централизованного контроля, любое слабое место программного обеспечения может привести к серьёзным последствиям для пользователей и инвесторов.
Параллельно с техническими проблемами отрасль сталкивается и с правовыми вызовами. Недавний шаг австралийского налогового ведомства — Австралийского налогового управления (ATO) — стал источником беспокойства и путаницы среди пользователей криптовалют и DeFi-платформ в стране. Несмотря на попытки разъяснения ситуации с налогообложением, регулятор не смог дать чётких рекомендаций относительно налоговых обязательств, связанных с операциями в DeFi. В частности, ATO не уточнил, как применяется налог на прирост капитала к таким популярным операциям, как ликвидное стейкингование — процесс, при котором криптоактивы блокируются для получения вознаграждений, сохраняя при этом ликвидность — и передача активов через layer-2 решения, которые предназначены для повышения масштабируемости блокчейн-сетей. Ответ представителей налогового ведомства сводился к общей фразе о том, что налоговые последствия зависят от конкретных действий пользователя и обстоятельств, что на практике не помогает инвесторам понять, как правильно отчитываться и планировать свои финансовые операции.
Это порождает значительные трудности для пользователей DeFi в Австралии, многие из которых могут оказаться в ситуации, когда они не уверены в том, соблюдают ли налоговое законодательство, что повышает риски возникновения штрафов или других санкций. Такая неопределённость негативно сказывается на привлекательности DeFi-проектов и может замедлить развитие сектора в регионе. Дополнительным драматизмом ситуацию дополняет недавний взлом dYdX — ещё одного популярного протокола в экосистеме DeFi, где из фондов страхования было похищено около девяти миллионов долларов. Основатель dYdX, Антонио Джулиано, комментируя инцидент, заявил, что вред платформе не был нанесён, поскольку взлом касался компонентов третьей версии протокола, а не блокчейна в целом. Он подчеркнул, что протокол не намерен идти на переговоры с злоумышленниками, а вместо этого будет предлагать вознаграждения тем, кто поможет в расследовании и поиске виновных.
Несмотря на вызовы, связанных с хакерскими атаками и сложностями регулирования, рынок DeFi сохраняет положительную динамику. Данные с платформ Cointelegraph Markets Pro и TradingView показывают, что большинство топ-100 токенов по капитализации находятся в зелёной зоне на недельных графиках, а общий объём заблокированных средств в DeFi-протоколах продолжает держаться выше отметки в 47 миллиардов долларов. Это свидетельствует о продолжающемся доверии к децентрализованным финансовым технологиям и их потенциалу для роста. Проблемы безопасности неразрывно связаны с архитектурой DeFi и смарт-контрактами, которые часто создаются и развиваются быстро, чтобы не отставать от динамичного рынка. Каждая новая уязвимость становится уроком для разработчиков и сообществ, способствуя развитию более надёжных протоколов и комплексных стратегий защиты.
