Автоматические стратегии Yearn Finance и Harvest Finance привлекают доходностью, но несут скрытые риски. В 2020–2023 годах некоторые vaults теряли до 30% средств из-за ошибок ребалансировки и взломов. Разбираем механизмы потерь и критерии оценки рисков.
В феврале 2021 года из-за ошибки в стратегии yETH vault Yearn потерял около $11 млн при перебалансировке пула Curve. Механизм: неправильно рассчитанное соотношение привело к проскальзыванию и манипуляции ценами. Аналогичные риски есть у любого vault, использующего Curve.
В октябре 2020 года Harvest Finance потерял $24 млн из-за flash loan атаки. Злоумышленник манипулировал ценой в пуле, используя слабую защиту от проскальзывания в стратегии vault. Такие атаки возможны на протоколы с низкой ликвидностью и открытыми оракулами.
Если стратегия включает стейблкоины, возникает риск депега (пример: UST в 2022 году). Некоторые vaults понесли потери, когда курс стейблкоина отклонялся от $1. В 2026 году такие риски сохраняются для алгоритмических стейблкоинов.
Проверьте код смарт-контракта на Etherscan: наличие owner-ключа, возможность обновления, лицензию. Изучите историю аудитов от известных команд (Trail of Bits, OpenZeppelin). Оцените ликвидность пулов — чем она выше, тем меньше проскальзывание. Узнайте, есть ли страхование через Nexus Mutual.
Убытки от криптоопераций в РФ не сальдируются с прибылью — налог платится с каждой сделки. Полученные убытки не уменьшают налогооблагаемую базу, за исключением случаев, если вы применяете профессиональный вычет (только для ИП). Рекомендуется вести учёт через специализированные сервисы.
Да, в случае успешной атаки на смарт-контракт средства могут быть полностью выведены злоумышленником. Пример: взлом Cream Finance в 2021 году на $130 млн. В таких случаях восстановление средств маловероятно — полагайтесь только на страхование или быстрый вывод.
Да, аудит не находит все уязвимости. Примеры: Cream Finance (аудирован) потерял $130 млн. Всегда есть риск неизвестных ошибок.
| Дата | Протокол | Причина |
|---|---|---|
| Февраль 2021 | Yearn Finance (yETH) | Ошибка ребалансировки |
| Октябрь 2020 | Harvest Finance | Flash loan атака |
| Ноябрь 2021 | Yearn Finance (yvUSDC) | Манипуляция ценой |
| Декабрь 2022 | Harvest Finance (v2) | Уязвимость смарт-контракта |
| Критерий | Yearn Finance | Harvest Finance |
|---|---|---|
| История взломов | 2 крупных инцидента (~14 млн $) | 2 крупных инцидента (~28 млн $) |
| Частота аудитов | Ежеквартально (с 2021) | Нерегулярно, с перерывами |
| Страхование средств | Частичное покрытие (Nexus Mutual) | Отсутствует |
| Прозрачность стратегий | Детальные описания на сайте и в документах | Ограниченная информация |
| Степень децентрализации | Высокая (DAO, несколько команд) | Средняя (меньше участников управления) |
Найдите контракт vault на Etherscan, прочитайте основной код. Обратите внимание на наличие owner-ключа, возможность обновления контракта (upgradable). Если есть — это централизованный риск.
Ищите отчёты от авторитетных аудиторов: Trail of Bits, OpenZeppelin, Quantstamp. Аудит не гарантирует безопасность, но его отсутствие — красный флаг.
Для vault, использующих Curve или Uniswap, проверьте глубину пулов. Низкая ликвидность увеличивает проскальзывание при ребалансировке, что может привести к потерям.
Узнайте, какие протоколы задействованы (Aave, Compound, Lido, Curve). Разберитесь, как распределяются средства и какие комиссии взимаются.
Используйте отдельные кошельки для DeFi, не храните все средства в одном vault. Регулярно проверяйте балансы через Zapper или DeBank.
Да, аудит не находит все уязвимости. Примеры: Cream Finance (аудирован) потерял $130 млн. Всегда есть риск неизвестных ошибок.
Немедленно выведите оставшиеся средства, если это возможно. Следите за официальными каналами протокола. Возврат средств маловероятен — скорее всего, потеряны.
Да, при каждом движении средств может возникнуть доход (согласно ФНС). Сложно отследить, рекомендуется вести учёт транзакций через CoinTracking или Accointing.
Проверьте интеграцию с Nexus Mutual или InsurAce. На странице протокола обычно указано страхование. Не все vaults покрыты.
Риск единой точки отказа. При взломе или ошибке стратегии вы потеряете всё. Распределение средств между разными vaults и протоколами снижает риски.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
