Валютный риск

18 апреля эксплойт межсетевого моста Kelp привел к краже $292 миллиона в rsETH. Lido сообщила о $21.6 миллиона подверженности через свой хранилище EarnETH, что побудило Aave заморозить соответствующие рынки. EarnETH приостановил транзакции и проводит снижение кредитного плеча, в то время как казначейство DAO Lido внедрило механизм защиты на $3 миллиона, чтобы покрыть потенциальные убытки. Базовый стейкинг-протокол остается неизменным.

Российская криптовалютная биржа Grinex прекратила работу после кибератаки, которая привела к убыткам свыше $13 миллиона. Остановка затрагивает способность российских компаний конвертировать рубли на международном уровне и создает проблемы для теневой финансовой системы страны.

Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.

KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.

Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.

Мета-вселенная-платформа HYTOPIA из-за ожидания поступления крупного возврата средств от IRS, который пока не зачислен, решила приостановить работу базовой инфраструктуры; ожидается остановка на 1–3 месяца. Спор по невыплаченным платежам между этой платформой и HY Foundation также привел к задержке доставки некоторых токенов. HYTOPIA обещает прозрачно разобраться в ситуации и просит сообщество проявить терпение.

Curve Finance из-за атаки на инфраструктуру LayerZero, связанную с rsETH, приостановила кроссчейн-функциональность, чтобы предотвратить риски, что повлияло на кроссчейн-мостинг CRV и быстрый мост crvUSD. Основатель Егоров отметил, что это событие демонстрирует риски «неизолированного кредитования», и предложил полностью изолированный режим в качестве альтернативного решения. Kelp DAO понесла в результате атаки убытки примерно в 292 млн долларов, что повлияло на кредитную активность платформы Aave.

Межцепостной мост протокола Kelp для повторной закладки ликвидности подвергся атаке: похищено 116,500 rsETH и внесено в Aave V3, в результате чего сформировалась задолженность с плохими активами примерно на 196 миллионов долларов. Контракт Aave не пострадал, но это событие выявило системные риски залоговых активов LRT; ожидается, что DeFi-протоколы заново оценят модели рисков, что может привести к потерям для держателей stkAAVE.

Соглашение Reserve приостановило выпуск eUSD и USD3, а также операции по разлокированию RSR 20 апреля из-за инцидента с атакой на rsETH со стороны Kelp DAO, но функция выкупа работает нормально. Атака вызвала кризис ликвидности в Aave: депозиты значительно сократились, а цена токена AAVE упала.

Атакующий использовал уязвимость в кросс-чейн мосту Kelp DAO, похитив $293 миллиона unbacked rsETH. Инцидент привел к существенным потерям для DeFi-платформ: Aave столкнулся с долгом без обеспечения до $236 миллиона и значительным влиянием на рынок.

Сообщение Gate News: злоумышленник, эксплуатировавший KelpDAO, занял более 82 600 ETH ($195M) на Aave, используя RSETH в качестве залога, в результате чего на Aave появилась просроченная задолженность. После этого инцидента множество китов вывели средства из Aave, из-за чего ее TVL снизился с $26.396B до $20.114B, то есть на $6.28B.

Ассоциация Morpho временно приостановила работу кроссчейн-моста OFT для токенов MORPHO в Arbitrum из-за недавних проблем с Kelp DAO и LayerZero Bridge, ожидая подтверждения причины инцидента с rsETH.

В качестве меры предосторожности Kamino временно приостановила взаимодействия с токенами, связанными с LayerZero, при этом разрешив вывод средств и погашение задолженности. Они подчеркивают, что эта мера предназначена для управления рисками и что средства пользователей в безопасности.

Польские законодатели не смогли преодолеть вето президента Науроцкого на законопроект о регулировании криптовалют, направленный на приведение к стандартам ЕС. Напряжение растет, поскольку появляются обвинения в российском влиянии на крупную криптобиржу на фоне проблем с ликвидностью и отсутствия регулирования.

Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.

Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.

Джеймс Винн запустил пресейл мемкоина $ASSDAQ в сети Solana, собрав всего $8,000 за десять часов, что вызвало критику из‑за прежних обвинений в мошенничестве. Несмотря на заявления Винна об успешной торговле, рыночная неготовность указывает на скепсис к его новому проекту.

CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.