150 000 токенов SUI исчезли за один день. NEAR Intents оценил собственный ущерб от litecoin-атаки в 600 000 долларов. Оба события произошли с разницей в 24 часа: 25 и 26 апреля 2026 года. Именно на фоне этих двух кейсов удобнее всего разобрать, почему уязвимости defi смарт-контрактов остаются системной проблемой, которую децентрализация не решает, а иногда усугубляет.
Коротко о происходящем. Хакеры нашли zero-day уязвимость в расширении MimbleWimble Extension Blocks (MWEB) сети Litecoin. Необновлённые ноды начали принимать недействительные транзакции. Это позволило атакующим выводить средства на сторонние DEX и одновременно устраивать DoS на крупные майнинг-пулы. Для ликвидации последствий Litecoin Foundation и майнеры провели 13-блоковую реорганизацию сети. Тринадцать блоков откатили принудительно. На следующий день на SUI хакнули Scallop: эксплойт сайд-контракта пула вознаграждений sSUI вынес 150 000 токенов. Основные контракты протокола не тронуты, компания обязалась покрыть убытки. Деньги ушли быстрее, чем кто-то успел нажать кнопку паузы.
Два взлома, два разных типа провала: уязвимости defi смарт-контрактов
Атака на Litecoin и взлом Scallop выглядят похоже только снаружи. Механика принципиально отличается. В случае LTC уязвимость существовала в самом расширении протокола, которое добавили ради приватности. MWEB, дополнительный слой поверх основной сети. Именно дополнительные слои чаще всего становятся точкой входа: аудит основного кода не гарантирует безопасность каждого расширения.
А вот здесь разница. Scallop, другая история. Скомпрометированным оказался сайд-контракт, подключённый к основному протоколу. Это отдельный смарт-контракт, управляющий пулом вознаграждений. Он прошёл мимо основного аудита или оказался обновлён позже. Типичная DeFi-проблема: экосистема разрастается быстрее, чем успевают проверять каждый новый контракт.
Общий знаменатель один. Расширяемость кода без единой точки контроля создаёт слепые зоны. Чем больше контрактов, тем больше поверхность атаки. Никакой децентрализованный аудит это не компенсирует полностью.
Если копнуть глубже, картина становится ещё неприятнее. Аудит обычно проводится в момент запуска. Дальше команда выкатывает обновления, добавляет новые пулы, расширяет функциональность. Каждое расширение требует повторной проверки. На практике её делают далеко не всегда: бюджет, сроки, маркетинговое давление. Уязвимость живёт в коде месяцами, пока её не находит атакующий.
Сравнение векторов атак: MWEB zero-day (LTC) vs сайд-контракт пула (Scallop/SUI), временная шкала со
Реорганизация блоков как последнее оружие
13-блоковая реорганизация Litecoin, радикальный инструмент. Фактически сеть «перемотала» историю транзакций назад и записала новую версию. Обычные LTC-транзакции не пострадали. Но кроссчейн-приложения, строившиеся на финальности этих блоков, оказались в ловушке. NEAR Intents потерял около 600 000 долларов именно потому, что рассчитывал на необратимость блоков Litecoin.
Это важная деталь, которую часто упускают при обсуждении безопасности DeFi. Протокол может защитить собственные транзакции. Но всё, что построено поверх него, зависит от гарантий финальности нижнего уровня. Если эти гарантии исчезают, рушится весь стек.
Подробнее о механике реорганизаций и их последствиях разобрано в материале реорганизация блоков: как защитить криптоактивы в 2026. Там же видно, почему BFT Finality принципиально меняет уравнение.
Почему BFT Finality, не маркетинг
UNX Chain использует PoS в сочетании с BFT Finality (Byzantine Fault Tolerant). Суть простая. Транзакция считается необратимой при подтверждении более 2/3 валидаторов. Это математическая гарантия, а не договорённость майнеров. Для реорганизации потребовалось бы скомпрометировать более трети всех валидаторов одновременно.
Кейс NEAR Intents не воспроизводим в архитектуре с BFT Finality. Там нет «мягкой» финальности, которую можно откатить по согласованию. Блок либо финализирован, либо нет. Бинарное состояние, без переходных зон.
Параллельно UNX Chain нативно поддерживает Proof of Reserves (PoR) и Proof of Liabilities (PoL). Это позволяет проверять покрытие балансов в реальном времени. Не дополнительная функция: часть протокола, а не сайд-контракт, который кто-то добавил позже и забыл проаудировать.
Сравнение векторов риска
| Параметр | Классический DeFi | Гибридная модель UniMex |
|---|---|---|
| Хранение средств | Смарт-контракт пула | Изолированный счёт в GAT Bank |
| Риск эксплойта сайд-контракта | Высокий | Не применимо к балансам |
| Финальность блоков | Зависит от консенсуса базовой сети | BFT Finality, 2/3 валидаторов |
| Возможность реорганизации | Есть (как у LTC) | Математически исключена |
| Кроссчейн-зависимость | Часто критическая | Изолированная среда SEE/UNX |
| Тип основного риска | Технический (код) | Регуляторный + контрагентный |
Где заканчивается код и начинаются деньги
Классический DeFi-протокол хранит средства пользователей в смарт-контрактах. Красиво и децентрализованно. Это означает: взломай контракт, получи деньги. Scallop отреагировал быстро: заморозил скомпрометированный контракт и пообещал компенсировать 100% убытков. Хорошая реакция. Плохая новость: для компенсации нужны реальные резервы. Если резервов нет, пользователи ждут бесконечно.
В Cornerstone Plan (Multiply Ark) UniMex средства пользователей хранятся на изолированных счетах в GAT Bank. Физически отделены от средств платформы. Currencycloud, дочерняя структура Visa, выступает инфраструктурой хранения. Это не смарт-контракт, банковский счёт с юридической защитой. Взломать его через эксплойт пула вознаграждений технически невозможно.
На этом фоне разрыв между классическим DeFi и гибридной моделью становится не вопросом маркетинга, а вопросом архитектуры хранения. Любая заявленная доходность зависит от рыночных условий, объёма торговых комиссий и общей активности экосистемы. Гарантированных ставок в крипте не существует, и Cornerstone Plan не исключение.
Откуда деньги: не магия, а структура
Это обязательный вопрос для любого продукта с доходностью выше рыночной. UniMex, TradeFi-уровень экосистемы UniLive. Доход генерируется через торговые комиссии UniMex Exchange. Часть комиссий идёт в ECO-сжигание токена UNX, создавая дефляционное давление на предложение. Часть дохода стейкинга также сжигается при выплате.
APR ступенчато снижается каждые несколько месяцев. Это отражает реальную динамику стейкинговых продуктов, а не фиксированный обещанный процент навсегда. Заявленная доходность зависит от рыночных условий и не является гарантированной.
Стратегические инвестиции в проект приходят от GAT Investment Bank Limited (Лабуан, Малайзия). Это не анонимный венчурный фонд из Telegram, а лицензированный банк, чьё участие можно проверить через корпоративные реестры юрисдикции.
Подробнее о механике стейкинга UNX: UniMex Staking UNX in 2026: How 270% APY Works.
Кроссчейн-мосты: где архитектура UniMex намеренно закрывается
Атака на NEAR Intents произошла именно через кроссчейн-зависимость. Протокол рассчитывал на финальность Litecoin, которая была отозвана реорганизацией. Кроссчейн-мосты остаются одним из главных векторов атак в 2026 году, об этом подробнее в разборе рисков DeFi 2026.
Токены SEE и UNX в экосистеме UniMex циркулируют внутри контролируемой среды. Внешние кроссчейн-мосты в базовой архитектуре не используются. Это ограничивает интероперабельность. И это же исключает целый класс атак, которые убили NEAR Intents.
Нативный DEX и кроссчейн-мост появятся в более поздней фазе дорожной карты UNX Chain. Когда мосты будут добавлены, они войдут в уже аудированную архитектуру, а не как сайд-контракт, дописанный в спешке под маркетинговые сроки.
Чего не существует в гибридной модели
Риски смарт-контрактов при гибридной архитектуре TradeFi не исчезают полностью. Они перераспределяются. Исчезает риск эксплойта пула ликвидности через сайд-контракт, именно тот, который случился со Scallop. Исчезает зависимость от финальности чужой сети, вектор, убивший NEAR Intents.
Появляются другие риски. Регуляторный: банковская лицензия GAT Bank подчиняется юрисдикционным правилам, и любое изменение в комплаенсе может затронуть операции. Контрагентный: Currencycloud, централизованный игрок, и его операционные сбои тоже возможны. Операционный: процедуры идентификации, заморозки счетов по требованию регулятора, технические простои банковской инфраструктуры.
Гибридная модель не делает систему неуязвимой. Она переносит уязвимость из зоны «кто угодно с ноутбуком» в зону «нужен лицензированный регулятор или крупный банк». Это не идеальная защита. Это принципиально другой уровень сложности атаки по сравнению с нахождением ошибки в коде сайд-контракта, который никто не успел проаудировать.
Любопытно, что именно скептики DeFi последние пять лет настаивали на необходимости банковского уровня хранения. Их аргументы воспринимались как ретроградные. После апреля 2026 года тон обсуждения сместился. 600 000 долларов NEAR Intents и 150 000 токенов Scallop, два убедительных аргумента в пользу пересмотра позиции.
Детально о холодном хранении активов UNX и SEE: Ledger или Trezor для UNX в 2026.
Материал подготовлен в информационных целях и не является индивидуальной инвестиционной рекомендацией. Криптовалютные операции связаны с риском полной потери вложенных средств. Заявленные показатели доходности зависят от рыночной конъюнктуры и могут существенно отличаться от фактических. Перед принятием решений проконсультируйтесь с лицензированным финансовым советником.
Можно ли потерять средства в Cornerstone Plan при взломе, аналогичном Scallop?
Технически маловероятно по тому же сценарию. Средства хранятся на изолированных банковских счетах в GAT Bank через инфраструктуру Currencycloud, а не в смарт-контрактах пулов ликвидности. Взлом сайд-контракта, подобный кейсу Scallop, не затрагивает банковский уровень хранения. Любой финансовый продукт несёт собственные риски контрагента и регуляторные риски, которые остаются.
Что такое 51%-атака и применима ли она к UNX Chain?
В классическом PoW для переписывания истории нужно более половины хешрейта. В PoS с BFT Finality потребовалось бы скомпрометировать более 1/3 валидаторов одновременно, что экономически и логистически на порядок сложнее.
Если регулятор заморозит счета GAT Bank, что произойдёт со средствами пользователей?
Это сценарий регуляторного риска, прямо названный в материале. Изолированные счета юридически защищены от смешения с активами платформы, что обычно означает приоритет требований клиентов при процедурах. Но скорость возврата средств в таком сценарии зависит от юрисдикции и конкретных процедур регулятора. Это принципиальный риск гибридной модели, который заменяет, но не отменяет риск смарт-контрактов.
Главный риск 2026 года не в том, что код DeFi плохо написан. Риск в том, что 13-блоковая реорганизация Litecoin была проведена успешно и быстро, и именно это решение стоило NEAR Intents 600 000 долларов. Спасение одного протокола стало атакой на другой. Пока архитектуры строятся на взаимной зависимости без гарантий финальности, выбор модели хранения капитала определяет не доходность, а то, чьи потери покроют ваши деньги в следующий раз.