Когда я разбираю события 10-11 октября 2025 года, вспоминаю пять лет рыночных уроков, часто проигнорированных индустрией. Я, Завьялов Илья Николаевич, с тревогой наблюдал, как $60 миллионов одномоментного спота обрушили $19,3 миллиарда ценности не вследствие краха рынка или маржинальных звонков, а из-за провала оракла.
Проблема не нова - аналогичные атаки происходили с 2020 года, но рынок, масштабировавшийся в разы, забыл базовые принципы защиты. Дилемма чувствительности оракула преследует все платформы: слишком чутко - подвержен манипуляциям; слишком стабильно — не реагирует на настоящие риски.
В октябре 2025 наивность конструкции оракула стоила индустрии исторических потерь. Оракул следовал спот-цене, не распознав манипуляцию, запустив лавину ликвидаций. Пример - платформа Compound, когда в 2020 цена DAI на Coinbase Pro откликнулась лишь там и потянула за собой ликвидации по эфемерной цене.
Похожая логика у Mango Markets в 2022; лишь $5 миллионов требовалось для искусственного пампа, позволившего заложить $117 миллионов под завышенный залог. Сценарий повторяется: оракул ориентируется на манипулируемый источник, атака дешевле результата - и индустрия теряет сотни миллионов.
В 2025-м же $60 миллионов развернули сценарий в институциональном масштабе: доминирование одной площадки в расчетах стало фатальным. Можно было легко предугадать точку уязвимости по публично объявленному сроку смены методологии. За 8 дней злоумышленник подготовил почву для манипуляции.
Когда удар пришёл, цены USDe и wBETH на основной бирже резко ушли вниз, тогда как на других площадках разница была минимальна. Индикативная реакция оракула привела к массовым ликвидациям, а инфраструктура не выдержала - маркетмейкеры не успели разместить заявки, возник дефицит ликвидности. Эта схема катастрофы - прямая калька из истории Harvest Finance (2020) и других инцидентов.
Что делать? За пять лет повторяющихся атак отрасль должна была научиться:
В октябре 2025 рынок получил самый дорогой урок: системный провал дизайна оракула на фоне известных уязвимостей. $60 миллионов, потраченных злоумышленником, уничтожили $19 миллиардов. Это не новшество, это повторение истории с большим ценником.
Мне, как инвестору и исследователю, извлечённый вывод очевиден: защищайте фундамент системы - оракул, иначе каждый повтор - лишь более дорогая версия прошлой катастрофы. Пора перестать платить за обучение такими огромными потерями и внедрить всё, чему рынок научился с 2020 года.
Обратите внимание на тот факт что всё упомянутое в ней не является финансовой рекомендацией для принятие более взвешенного решения просьба провести свое собственное исследование.
Проблема не нова - аналогичные атаки происходили с 2020 года, но рынок, масштабировавшийся в разы, забыл базовые принципы защиты. Дилемма чувствительности оракула преследует все платформы: слишком чутко - подвержен манипуляциям; слишком стабильно — не реагирует на настоящие риски.
В октябре 2025 наивность конструкции оракула стоила индустрии исторических потерь. Оракул следовал спот-цене, не распознав манипуляцию, запустив лавину ликвидаций. Пример - платформа Compound, когда в 2020 цена DAI на Coinbase Pro откликнулась лишь там и потянула за собой ликвидации по эфемерной цене.
Похожая логика у Mango Markets в 2022; лишь $5 миллионов требовалось для искусственного пампа, позволившего заложить $117 миллионов под завышенный залог. Сценарий повторяется: оракул ориентируется на манипулируемый источник, атака дешевле результата - и индустрия теряет сотни миллионов.
В 2025-м же $60 миллионов развернули сценарий в институциональном масштабе: доминирование одной площадки в расчетах стало фатальным. Можно было легко предугадать точку уязвимости по публично объявленному сроку смены методологии. За 8 дней злоумышленник подготовил почву для манипуляции.
Когда удар пришёл, цены USDe и wBETH на основной бирже резко ушли вниз, тогда как на других площадках разница была минимальна. Индикативная реакция оракула привела к массовым ликвидациям, а инфраструктура не выдержала - маркетмейкеры не успели разместить заявки, возник дефицит ликвидности. Эта схема катастрофы - прямая калька из истории Harvest Finance (2020) и других инцидентов.
Что делать? За пять лет повторяющихся атак отрасль должна была научиться:
- Валидировать данные с множества источников (биржи, ончейн, исторические цены)
- Адаптировать чувствительность оракула к волатильности рынка
- Выдерживать стресс-тесты по инфраструктуре
- Исключить публичные окна уязвимости при внедрении изменений
В октябре 2025 рынок получил самый дорогой урок: системный провал дизайна оракула на фоне известных уязвимостей. $60 миллионов, потраченных злоумышленником, уничтожили $19 миллиардов. Это не новшество, это повторение истории с большим ценником.
Мне, как инвестору и исследователю, извлечённый вывод очевиден: защищайте фундамент системы - оракул, иначе каждый повтор - лишь более дорогая версия прошлой катастрофы. Пора перестать платить за обучение такими огромными потерями и внедрить всё, чему рынок научился с 2020 года.
Обратите внимание на тот факт что всё упомянутое в ней не является финансовой рекомендацией для принятие более взвешенного решения просьба провести свое собственное исследование.