Liquid staking токены: где заканчивается “ликвидность” и начинаются системные риски
Liquid staking появился как ответ на простую проблему: актив заблокирован в стейкинге, но капитал хочется использовать дальше — в DeFi, лендинге или LP-парах. Так появились производные токены вроде stETH, rETH и аналогов: пользователь делегирует монеты валидатору и получает ликвидный дериватив.
Главная ошибка новичков — воспринимать liquid staking токен как “тот же ETH”. На практике это отдельный актив со своими рисками:
— depeg относительно базового актива;
— зависимость от ликвидности на DEX;
— риск смарт-контракта и валидаторской инфраструктуры;
— концентрация stake у одного провайдера.
Второй слой риска — использование LST как залога. Один и тот же актив часто одновременно участвует в рестейкинге, фарминге и кредитовании. При резком движении рынка цепочка ликвидаций может затронуть сразу несколько протоколов. Особенно это заметно в пулах с низкой глубиной ликвидности.
Отдельно стоит смотреть на механику вывода средств. В одних протоколах redemption работает напрямую через очередь валидаторов, в других — фактически зависит от вторичного рынка. Это влияет на скорость выхода и дисконт в стрессовых условиях.
Для DeFi-пользователя базовый чек-лист обычно выглядит так:
— кто контролирует валидаторов;
— насколько распределён stake;
— есть ли аудит и bug bounty;
— как токен вёл себя во время прошлых просадок;
— где сосредоточена ликвидность.
Liquid staking упростил работу капитала в экосистеме PoS-сетей, но одновременно сделал DeFi сильнее связанным между собой. Чем больше уровней поверх базового stake, тем внимательнее нужно читать архитектуру протокола, а не только APR.
Liquid staking появился как ответ на простую проблему: актив заблокирован в стейкинге, но капитал хочется использовать дальше — в DeFi, лендинге или LP-парах. Так появились производные токены вроде stETH, rETH и аналогов: пользователь делегирует монеты валидатору и получает ликвидный дериватив.
Главная ошибка новичков — воспринимать liquid staking токен как “тот же ETH”. На практике это отдельный актив со своими рисками:
— depeg относительно базового актива;
— зависимость от ликвидности на DEX;
— риск смарт-контракта и валидаторской инфраструктуры;
— концентрация stake у одного провайдера.
Второй слой риска — использование LST как залога. Один и тот же актив часто одновременно участвует в рестейкинге, фарминге и кредитовании. При резком движении рынка цепочка ликвидаций может затронуть сразу несколько протоколов. Особенно это заметно в пулах с низкой глубиной ликвидности.
Отдельно стоит смотреть на механику вывода средств. В одних протоколах redemption работает напрямую через очередь валидаторов, в других — фактически зависит от вторичного рынка. Это влияет на скорость выхода и дисконт в стрессовых условиях.
Для DeFi-пользователя базовый чек-лист обычно выглядит так:
— кто контролирует валидаторов;
— насколько распределён stake;
— есть ли аудит и bug bounty;
— как токен вёл себя во время прошлых просадок;
— где сосредоточена ликвидность.
Liquid staking упростил работу капитала в экосистеме PoS-сетей, но одновременно сделал DeFi сильнее связанным между собой. Чем больше уровней поверх базового stake, тем внимательнее нужно читать архитектуру протокола, а не только APR.
Почему лицензия VARA — это не «бумажка для PR», а отдельная операционная модель
Dubai VARA — один из первых регуляторов, созданных специально под виртуальные активы, а не как «дополнение» к банковскому надзору. Из-за этого многие криптопроекты ошибаются уже на этапе структуры бизнеса.
Что обычно недооценивают:
— VARA регулирует не только биржи. Под требования могут попадать брокеры, custody-сервисы, advisory, lending и отдельные виды transfer-услуг. Формулировка деятельности важнее слова «crypto» на сайте.
— Лицензия привязана к операционной модели. Проверяют KYC/AML, custody-процессы, разделение клиентских средств, управление доступами, отчётность и внутренний контроль. Без реальной compliance-функции процесс быстро упирается в доработки.
— Для DeFi-проектов главный вопрос — где проходит граница between protocol и service provider. Если есть команда, интерфейс, custody-элементы или контроль доступа, регулятор может смотреть на проект как на централизованный сервис.
— Маркетинг и affiliate-трафик тоже входят в контур риска. Обещания доходности, агрессивные CPA-креативы и непрозрачные офферы могут создавать проблемы ещё до запуска продукта.
Отдельный момент — VARA смотрит на substance: офис, локальные сотрудники, процедуры, ответственные лица. Модель «зарегистрировали entity и работаем из другой страны» подходит не для всех типов лицензий.
Для криптокоманд главный вопрос перед выходом в Dubai обычно звучит не «как получить лицензию», а «совпадает ли текущая архитектура бизнеса с требованиями VARA».
Dubai VARA — один из первых регуляторов, созданных специально под виртуальные активы, а не как «дополнение» к банковскому надзору. Из-за этого многие криптопроекты ошибаются уже на этапе структуры бизнеса.
Что обычно недооценивают:
— VARA регулирует не только биржи. Под требования могут попадать брокеры, custody-сервисы, advisory, lending и отдельные виды transfer-услуг. Формулировка деятельности важнее слова «crypto» на сайте.
— Лицензия привязана к операционной модели. Проверяют KYC/AML, custody-процессы, разделение клиентских средств, управление доступами, отчётность и внутренний контроль. Без реальной compliance-функции процесс быстро упирается в доработки.
— Для DeFi-проектов главный вопрос — где проходит граница between protocol и service provider. Если есть команда, интерфейс, custody-элементы или контроль доступа, регулятор может смотреть на проект как на централизованный сервис.
— Маркетинг и affiliate-трафик тоже входят в контур риска. Обещания доходности, агрессивные CPA-креативы и непрозрачные офферы могут создавать проблемы ещё до запуска продукта.
Отдельный момент — VARA смотрит на substance: офис, локальные сотрудники, процедуры, ответственные лица. Модель «зарегистрировали entity и работаем из другой страны» подходит не для всех типов лицензий.
Для криптокоманд главный вопрос перед выходом в Dubai обычно звучит не «как получить лицензию», а «совпадает ли текущая архитектура бизнеса с требованиями VARA».
Reentrancy, oracle manipulation и access control: 4 паттерна эксплойтов в DeFi
Большая часть взломов smart-contracts повторяет одни и те же ошибки. Меняются протоколы, сети и объёмы ликвидности — но паттерны остаются похожими.
— Reentrancy. Контракт отправляет средства до обновления внутреннего баланса. Атакующий вызывает функцию повторно через fallback и забирает активы несколько раз. Базовая защита:
— Манипуляция oracle. Особенно частая проблема в low-liquidity пулах. Если протокол берёт цену из одного DEX-пула без TWAP или внешней валидации, цену можно сдвинуть флеш-лоаном и использовать для залога, ликвидаций или минта.
— Ошибки access control. Функция admin-only случайно остаётся публичной, multisig имеет избыточные права, upgradeable proxy не инициализирован. Такие баги часто выглядят как «не эксплойт, а misconfiguration», но последствия те же.
— Arithmetic и decimal mismatch. Неверная работа с precision токенов, rounding и overflow после кастомной логики расчётов. Особенно опасно при интеграции нескольких токен-стандартов и bridge-механик.
Отдельая проблема — скорость интеграций. Чем больше внешних зависимостей: bridge, oracle, staking-модуль, router, vault — тем шире поверхность атаки. ⚠️
Минимальный чек-лист перед деплоем: unit-тесты на edge cases, fuzzing, timelock для admin-функций, независимый audit и pause-механизм на критические операции. Даже базовая дисциплина закрывает значительную часть типовых сценариев атак.
Большая часть взломов smart-contracts повторяет одни и те же ошибки. Меняются протоколы, сети и объёмы ликвидности — но паттерны остаются похожими.
— Reentrancy. Контракт отправляет средства до обновления внутреннего баланса. Атакующий вызывает функцию повторно через fallback и забирает активы несколько раз. Базовая защита:
checks-effects-interactions, mutex и минимизация внешних вызовов.— Манипуляция oracle. Особенно частая проблема в low-liquidity пулах. Если протокол берёт цену из одного DEX-пула без TWAP или внешней валидации, цену можно сдвинуть флеш-лоаном и использовать для залога, ликвидаций или минта.
— Ошибки access control. Функция admin-only случайно остаётся публичной, multisig имеет избыточные права, upgradeable proxy не инициализирован. Такие баги часто выглядят как «не эксплойт, а misconfiguration», но последствия те же.
— Arithmetic и decimal mismatch. Неверная работа с precision токенов, rounding и overflow после кастомной логики расчётов. Особенно опасно при интеграции нескольких токен-стандартов и bridge-механик.
Отдельая проблема — скорость интеграций. Чем больше внешних зависимостей: bridge, oracle, staking-модуль, router, vault — тем шире поверхность атаки. ⚠️
Минимальный чек-лист перед деплоем: unit-тесты на edge cases, fuzzing, timelock для admin-функций, независимый audit и pause-механизм на критические операции. Даже базовая дисциплина закрывает значительную часть типовых сценариев атак.
BTC и ETH двигают не только графики: какие фундаментальные факторы реально смотреть
Цена часто реагирует на новости с задержкой. Поэтому полезнее следить не за заголовком, а за набором сигналов, которые меняют спрос и предложение.
Для BTC базовые ориентиры:
— притоки и оттоки в спотовые ETF;
— поведение долгосрочных держателей и биржевые резервы;
— хэшрейт, сложность и доходность майнеров;
— ликвидность в долларах: ставка ФРС, доходности облигаций, индекс доллара.
Для ETH важно отдельно смотреть:
— активность в сети: комиссии, число транзакций, число активных адресов;
— долю стейкинга и очереди на вывод/вход;
— поток стейблкоинов и TVL в DeFi;
— нагрузку L2 и стоимость газа на основном слое.
Не путайте фундамент с шумом. Один сильный день по объёмам не меняет картину, если приток капитала слабый, а ликвидность сжимается. И наоборот: умеренное движение цены на фоне роста ончейн-метрик часто информативнее, чем резкий импульс без подтверждения.
Удобный минимум для ежедневного мониторинга:
1) BTC ETF и биржевые резервы.
2) Ставки и долларовую ликвидность.
3) Для ETH — комиссии, стейкинг и DeFi-активность. 📊
Если держать в фокусе именно эти блоки, шумов становится меньше, а картинка рынка — заметно чище.
Цена часто реагирует на новости с задержкой. Поэтому полезнее следить не за заголовком, а за набором сигналов, которые меняют спрос и предложение.
Для BTC базовые ориентиры:
— притоки и оттоки в спотовые ETF;
— поведение долгосрочных держателей и биржевые резервы;
— хэшрейт, сложность и доходность майнеров;
— ликвидность в долларах: ставка ФРС, доходности облигаций, индекс доллара.
Для ETH важно отдельно смотреть:
— активность в сети: комиссии, число транзакций, число активных адресов;
— долю стейкинга и очереди на вывод/вход;
— поток стейблкоинов и TVL в DeFi;
— нагрузку L2 и стоимость газа на основном слое.
Не путайте фундамент с шумом. Один сильный день по объёмам не меняет картину, если приток капитала слабый, а ликвидность сжимается. И наоборот: умеренное движение цены на фоне роста ончейн-метрик часто информативнее, чем резкий импульс без подтверждения.
Удобный минимум для ежедневного мониторинга:
1) BTC ETF и биржевые резервы.
2) Ставки и долларовую ликвидность.
3) Для ETH — комиссии, стейкинг и DeFi-активность. 📊
Если держать в фокусе именно эти блоки, шумов становится меньше, а картинка рынка — заметно чище.
Forwarded from Потрачено! Клуб спящих бизнесменов!
___
Увидимся на G GATE CONF
26-27 ИЮНЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
SEC по криптобиржам: за что реально бьют, а что остаётся в серой зоне
SEC почти всегда смотрит не на «крипту вообще», а на конкретные элементы бизнеса: листинги, custody, staking, доступ retail-клиентов и маркетинг. Если в модели есть признаки незарегистрированной биржи, брокера, клиринга или предложения ценных бумаг — риск резко растёт.
Главный тренд последних лет: регулятор чаще опирается на набор нарушений, а не на один эпизод. Это могут быть:
— отсутствие регистрации там, где SEC считает её обязательной;
— смешение функций платформы, брокера и кастодиана;
— листинг активов, которые регулятор трактует как securities;
— обещания доходности, похожие на инвестиционное предложение.
Для бирж это означает одно: внутренние документы важнее публичного сайта. SEC обычно смотрит на то, как устроены custody-потоки, кто контролирует клиентские средства, как оформлены комиссии, есть ли конфликт интересов между платформой и аффилированными структурами. 🎯
Отдельная зона риска — staking и earn-продукты. Если сервис выглядит как предложение дохода с усилиями третьей стороны, у регулятора появляется аргумент, что это не просто технологическая функция, а финансовый продукт с обязательствами перед клиентом.
Для комплаенса полезен простой чек-лист:
— есть ли у продукта понятная правовая квалификация;
— совпадают ли публичные обещания с договорной базой;
— разделены ли роли биржи, брокера и кастодиана;
— есть ли процедура делистинга спорных активов;
— готовы ли вы объяснить, почему сервис не подпадает под регистрацию.
Итог у SEC обычно один: не «криптобиржа плохая», а «конкретная модель работы не соответствует режиму регулирования». Чем раньше это проверить на уровне продукта и юристов, тем меньше сюрпризов в будущем.
SEC почти всегда смотрит не на «крипту вообще», а на конкретные элементы бизнеса: листинги, custody, staking, доступ retail-клиентов и маркетинг. Если в модели есть признаки незарегистрированной биржи, брокера, клиринга или предложения ценных бумаг — риск резко растёт.
Главный тренд последних лет: регулятор чаще опирается на набор нарушений, а не на один эпизод. Это могут быть:
— отсутствие регистрации там, где SEC считает её обязательной;
— смешение функций платформы, брокера и кастодиана;
— листинг активов, которые регулятор трактует как securities;
— обещания доходности, похожие на инвестиционное предложение.
Для бирж это означает одно: внутренние документы важнее публичного сайта. SEC обычно смотрит на то, как устроены custody-потоки, кто контролирует клиентские средства, как оформлены комиссии, есть ли конфликт интересов между платформой и аффилированными структурами. 🎯
Отдельная зона риска — staking и earn-продукты. Если сервис выглядит как предложение дохода с усилиями третьей стороны, у регулятора появляется аргумент, что это не просто технологическая функция, а финансовый продукт с обязательствами перед клиентом.
Для комплаенса полезен простой чек-лист:
— есть ли у продукта понятная правовая квалификация;
— совпадают ли публичные обещания с договорной базой;
— разделены ли роли биржи, брокера и кастодиана;
— есть ли процедура делистинга спорных активов;
— готовы ли вы объяснить, почему сервис не подпадает под регистрацию.
Итог у SEC обычно один: не «криптобиржа плохая», а «конкретная модель работы не соответствует режиму регулирования». Чем раньше это проверить на уровне продукта и юристов, тем меньше сюрпризов в будущем.
Stake: выпущен слот Mellstroy Rush
Что произошло: криптоказино Stake выпустило эксклюзивный слот Mellstroy Rush.
Детали:
— слот построен вокруг образа стримера Андрея «Mellstroy» Бурима;
— провайдер: Laser Pvp;
— движок: Stake Engine;
— RTP: 96%.
Кого касается: пользователей криптоказино, iGaming-аффилиатов и команд, работающих с крипто-гемблингом.
Что произошло: криптоказино Stake выпустило эксклюзивный слот Mellstroy Rush.
Детали:
— слот построен вокруг образа стримера Андрея «Mellstroy» Бурима;
— провайдер: Laser Pvp;
— движок: Stake Engine;
— RTP: 96%.
Кого касается: пользователей криптоказино, iGaming-аффилиатов и команд, работающих с крипто-гемблингом.
Открыты позиции Affiliate Manager и Team Lead Affiliate Manager CPA в iGaming
Что произошло: опубликованы вакансии для Affiliate Manager CPA и Team Lead Affiliate Manager CPA. В описании указаны опыт в iGaming, бэкграунд в выстраивании долгосрочных партнёрств и аналитическое мышление.
Зоны ответственности:
— контроль KPI и работа с трекерами;
— системное расширение пула контактов;
— ведение переговоров и поиск win-win решений.
Кого касается: affiliate-менеджеров CPA и Team Lead Affiliate Manager CPA с опытом в iGaming.
Что произошло: опубликованы вакансии для Affiliate Manager CPA и Team Lead Affiliate Manager CPA. В описании указаны опыт в iGaming, бэкграунд в выстраивании долгосрочных партнёрств и аналитическое мышление.
Зоны ответственности:
— контроль KPI и работа с трекерами;
— системное расширение пула контактов;
— ведение переговоров и поиск win-win решений.
Кого касается: affiliate-менеджеров CPA и Team Lead Affiliate Manager CPA с опытом в iGaming.
Forwarded from RoiMedia
This media is not supported in your browser
VIEW IN TELEGRAM
Залетаем в финальный ТОП-5 номинации
G GATE AWARDS
«Медиабаинговая компания года»
8 лет экспертизы, десятки кейсов, масштаб команды и направлений - мы доказали, что играем вдолгую.
Выход в ТОП-5 стал возможен только благодаря вам - спасибо за вовлеченность и поддержку RoiMedia!
Please open Telegram to view this post
VIEW IN TELEGRAM
SOFTSWISS: оффлайн-финал активации на NEXT Valletta 2026
Что произошло: SOFTSWISS запустила мультиканальную активацию, сфокусированную на Sportsbook, Game Aggregator и Prediction Markets Platform. Оффлайн-финал кампании состоялся на NEXT Valletta 2026.
Детали:
— кампания началась с поста в LinkedIn от CMO Валентины Багнии;
— в оффлайн-финале участвовали более 50 человек с табличками внутри конференц-холла;
— сотрудники из разных команд подключились к активности и публиковали фотографии с табличками, продвигающими другие части экосистемы SOFTSWISS.
Кого касается: команд продуктового маркетинга и направлений Sportsbook, Game Aggregator, Prediction Markets Platform.
Источник: https://t.me/product_marketing_punkrock/4728
Что произошло: SOFTSWISS запустила мультиканальную активацию, сфокусированную на Sportsbook, Game Aggregator и Prediction Markets Platform. Оффлайн-финал кампании состоялся на NEXT Valletta 2026.
Детали:
— кампания началась с поста в LinkedIn от CMO Валентины Багнии;
— в оффлайн-финале участвовали более 50 человек с табличками внутри конференц-холла;
— сотрудники из разных команд подключились к активности и публиковали фотографии с табличками, продвигающими другие части экосистемы SOFTSWISS.
Кого касается: команд продуктового маркетинга и направлений Sportsbook, Game Aggregator, Prediction Markets Platform.
Источник: https://t.me/product_marketing_punkrock/4728
TON: Telegram стал крупнейшим валидатором сети
Что произошло: Telegram стал крупнейшим валидатором TON. В сообщении также указано, что это открыло возможность для крупных бирж и кастодианов стейкать TON без увеличения риска централизации.
Сеть: по данным публикации, у TON 400 валидаторов на 6 континентах.
Кого касается:
— валидаторы TON
— биржи и кастодианы
— пользователи экосистемы TON
— команды, работающие со стейкингом
Что меняется на практике:
— роль Telegram в валидации TON увеличилась
— для институциональных участников обозначен сценарий стейкинга TON
— децентрализация сети описана через число валидаторов и географию
Источник: https://t.me/durov/510
Что произошло: Telegram стал крупнейшим валидатором TON. В сообщении также указано, что это открыло возможность для крупных бирж и кастодианов стейкать TON без увеличения риска централизации.
Сеть: по данным публикации, у TON 400 валидаторов на 6 континентах.
Кого касается:
— валидаторы TON
— биржи и кастодианы
— пользователи экосистемы TON
— команды, работающие со стейкингом
Что меняется на практике:
— роль Telegram в валидации TON увеличилась
— для институциональных участников обозначен сценарий стейкинга TON
— децентрализация сети описана через число валидаторов и географию
Источник: https://t.me/durov/510
Холодные кошельки: заметки по Ledger Flex, Trezor Safe и Tangem
Что произошло: опубликовано сравнение пользовательского опыта с тремя аппаратными кошельками.
Ключевые факты:
Ledger Flex:
— в бета-версии доступны уведомления о транзакциях;
— уведомления не работают для сети TRC20;
— доступны только для Ethereum и некоторых других сетей.
Trezor Safe 5:
— нельзя подключить с мобильного устройства;
— требуется подключение к компьютеру.
Trezor Safe 7:
— поддерживает мобильное подключение;
— указанная цена — $300.
Tangem:
— указанная цена — $70;
— нет резервной сид-фразы.
Важно: это не официальный релиз производителей, а пользовательский обзор. Перед выбором устройства стоит сверять функции и ограничения с документацией производителя.
Источник: https://t.me/maximaffiliate/2075
Что произошло: опубликовано сравнение пользовательского опыта с тремя аппаратными кошельками.
Ключевые факты:
Ledger Flex:
— в бета-версии доступны уведомления о транзакциях;
— уведомления не работают для сети TRC20;
— доступны только для Ethereum и некоторых других сетей.
Trezor Safe 5:
— нельзя подключить с мобильного устройства;
— требуется подключение к компьютеру.
Trezor Safe 7:
— поддерживает мобильное подключение;
— указанная цена — $300.
Tangem:
— указанная цена — $70;
— нет резервной сид-фразы.
Важно: это не официальный релиз производителей, а пользовательский обзор. Перед выбором устройства стоит сверять функции и ограничения с документацией производителя.
Источник: https://t.me/maximaffiliate/2075
TON Consensus Challenge: $100 400 распределены между 15 победителями
Что произошло: по сообщению Павла Дурова, $100 400 получили 15 победителей TON Consensus Challenge.
Прямая цитата: "$100,400 just went to the 15 winners of the TON Consensus Challenge."
Контекст: конкурс был связан с задачей повышения безопасности нового механизма консенсуса TON.
Ещё одна цитата из сообщения: "Telegram contests offer generous prize money — and the only path to joining our engineering team."
Кого касается: TON-разработчики, участники контестов Telegram, команды, работающие с consensus/security.
Источник: https://t.me/durov/513
Что произошло: по сообщению Павла Дурова, $100 400 получили 15 победителей TON Consensus Challenge.
Прямая цитата: "$100,400 just went to the 15 winners of the TON Consensus Challenge."
Контекст: конкурс был связан с задачей повышения безопасности нового механизма консенсуса TON.
Ещё одна цитата из сообщения: "Telegram contests offer generous prize money — and the only path to joining our engineering team."
Кого касается: TON-разработчики, участники контестов Telegram, команды, работающие с consensus/security.
Источник: https://t.me/durov/513