Риски мостов

Сравнение двух типов рисков моста

Катастрофические последствия взлома

Взломы мостов являются одними из крупнейших по сумме ущерба в истории DeFi, поскольку они атакуют единое хранилище средств, обеспечивающее активы на множестве других цепей. Результат для держателя обернутого токена одинаков:

• Wormhole (2022): Хакер подделал подписи, чтобы отчеканить 120 000 wETH на Solana без блокировки оригинального ETH. Поскольку оригинальный ETH не был заблокирован, wETH на Solana потерял свою привязку.
• Ronin Network (2022): Хакер скомпрометировал ключи валидаторов и украл 173 600 ETH и 25.5M USDC из центрального моста. Все активы, обернутые через этот мост, моментально стали необеспеченными и обесценились.
• Nomad Bridge (2022): Баг в обновлении контракта позволил любому пользователю многократно выводить средства без внесения депозита, что привело к полному опустошению моста. Обернутые токены стали бесполезными.

Риск сохраняется даже после получения монет на кошелек

К сожалению, риск не исчезает после того, как вы получили обернутые активы (например, brUSDC) на свой кошелек. Напротив, вы принимаете на себя риск контрагента – гарантию того, что оригинальный актив, который обеспечивает ваш обернутый токен, не будет украден из хранилища моста. Это и есть самая частая причина многомиллионных взломов.

Почему риск сохраняется (модель Lock & Mint)

В мостах, использующих механизм Lock & Mint (блокировка и минтинг), который мы обсуждали ранее (например, Wormhole, Avalanche Bridge), активы не перемещаются, а создаются на новом блокчейне. Ваши обернутые USDC (например, USDC на Polygon) являются долговыми обязательствами:

1. Исходная цепь (Ethereum): Ваши оригинальные USDC заблокированы в смарт-контракте моста (в своеобразном «сейфе»).
2. Целевая цепь (Polygon): На этой цепи для вас отминтирован эквивалент (brUSDC), который вы можете использовать.

Пока вы держите brUSDC, их ценность 1:1 гарантируется только тем фактом, что оригинальные USDC все еще лежат в «сейфе» на Ethereum. Если этот «сейф» взламывают, обернутые вами токены теряют свою привязку (де-пег) и становятся практически бесполезными.

Как обезопасить свои средства после использования моста

Главный шаг для обеспечения безопасности — это обмен полученных обернутых токенов на нативный актив целевой сети или на другой актив, который не является обернутым (например, нативный стейблкоин). Это прерывает прямую связь вашего актива с мостом, через который вы переводили средства, и защищает их от его потенциальных будущих взломов.

Пошаговая инструкция: Обмен обернутых токенов

Ваша цель — поменять актив, выпущенный мостом (например, WETH или USDC.e), на актив, который является нативным для целевого блокчейна.

1. Проверка актива: Определите, какой именно обернутый токен вы получили. Часто они имеют суффиксы (например, .e, (Bridge), W), или вы можете проверить адрес контракта, чтобы убедиться, что он не принадлежит мосту.
2. Переход на DEX: Используйте децентрализованную биржу (DEX), которая является нативной для вашей новой сети (например, Uniswap, PancakeSwap, ORCA, QuickSwap и т.д.).
3. Обмен токенов: Обменяйте ваш обернутый токен на безопасный актив. Рекомендуется выбирать:
   • Нативный стейблкоин (например, USDC или DAI, выпущенный непосредственно эмитентом на этой сети).
   • Газовый токен сети (например, ETH на Arbitrum, MATIC на Polygon) или другой крупный, надежный актив.
4. Подтверждение: Подтвердите транзакцию в вашем кошельке. После этого ваши средства больше не будут подвержены риску, связанному с конкретным мостом, который вы использовали для перевода.

Транзакция может быть заблокирована из-за санкций

Circle, как эмитент USDC, является регулируемой финансовой компанией, базирующейся в США. Она обязана соблюдать все применимые законы, включая программы по борьбе с отмыванием денег (AML), финансированием терроризма (CTF) и, самое главное, санкционные программы, такие как программы OFAC (Управление по контролю за иностранными активами США) и санкции Евросоюза, которые распространяются на Беларусь и Россию.

Как работает блокировка USDC

Circle обладает централизованным механизмом, позволяющим контролировать движение USDC, даже несмотря на его работу в децентрализованных блокчейнах. Это делается через функцию "черного списка" (blacklist) в смарт-контракте токена.

• Санкционный список: Если кошелек (адрес) или лицо связано с подсанкционными субъектами или страной, Circle может добавить этот адрес в черный список.
• Географическая привязка: Сама транзакция USDC (перемещение токена) не может быть остановлена географически, если она происходит на некастодиальном кошельке. Однако, поставщики услуг, использующие USDC (например, криптобиржи, кастодиальные кошельки или собственный сервис Circle Mint), обязаны соблюдать санкции. Эти платформы могут блокировать доступ пользователя к своим сервисам на основе:
  1. KYC-данных (гражданство, место жительства).
  2. IP-адреса (ваше фактическое географическое местоположение).
  В случае, если вы использовали кастодиальный сервис, его политика соответствия санкциям ЕС и США, вероятно, привела бы к блокировке на уровне платформы.

Санкционный контекст (ЕС и США)

На данный момент в отношении Беларуси и России действует ряд санкционных режимов, налагаемых как США (OFAC), так и Европейским Союзом. Эти меры создают строгие требования для всех финансовых учреждений и, соответственно, криптоэмитентов, таких как Circle:

• Санкции ЕС (криптоактивы): Регламенты ЕС прямо запрещают предоставление услуг по созданию и обслуживанию криптокошельков, счетов или услуг по хранению криптоактивов гражданам Республики Беларусь и физическим лицам, проживающим в Беларуси (за некоторыми исключениями).
• Позиция Circle: Компания Circle публично заявляет о своем соблюдении международных санкций (включая санкции, связанные с ситуацией в России и Беларуси), что включает временное отключение или блокировку затронутых аккаунтов.

Риск регулирования USDT в Европейском Союзе

Для пользователей в ЕС проблема с USDT связана не с прямыми блокировками по географическому признаку или санкциям, а с новым европейским регулированием криптоактивов (MiCA). Этот закон накладывает на стейблкоины настолько строгие требования к резервам и объему торгов, что многие крупные биржи уже начали ограничивать или полностью приостанавливать торговлю USDT для европейских клиентов.

Что такое регулирование MiCA?

Markets in Crypto-Assets (MiCA) — это всеобъемлющий свод законов ЕС, который создает единую правовую базу для криптоактивов на всей территории Европейской экономической зоны (ЕЭЗ). Положения о регулировании стейблкоинов (ART/EMT) вступили в силу в середине 2024 года, а регулирование для поставщиков криптоуслуг (CASP) станет обязательным в 2025 году.

Ключевые цели MiCA:

• Стабильность: Вводит строгие требования к эмитентам стейблкоинов по поддержанию достаточных, ликвидных резервов и механизмам погашения. Это сделано для предотвращения кризисов ликвидности.
• Прозрачность: Требует строгих обязательств по раскрытию информации, включая публикацию «белых книг» и финансовых отчетов, чтобы повысить доверие инвесторов.
• Защита потребителей: Устанавливает правила для поставщиков услуг по хранению, торговле и выпуску, обеспечивая инвесторам юридическую защиту в случае неправомерных действий.

Прямое влияние на USDT и ограничения

Проблема USDT заключается в его системной значимости и текущем несоответствии строгим требованиям MiCA:

• Ограничение объема: MiCA устанавливает максимальный лимит ежедневного объема торговли в €200 миллионов для стейблкоинов, которые считаются «системно значимыми». Средний ежемесячный объем USDT значительно превышает этот порог, что делает его де-факто нерегулируемым для европейского рынка.
• Реакция бирж: Крупные биржи, такие как Binance и OKX, уже объявили об ограничениях или приостановке торговли USDT для своих пользователей, находящихся на территории ЕС, чтобы обеспечить соблюдение MiCA.

Поскольку Tether (эмитент USDT) пока не получил необходимого разрешения от европейских регуляторов, регулируемые криптосервисы в ЕС вынуждены сокращать доступ к этой монете, что ведет к ограничению ликвидности и доступа для европейских пользователей.