KelpDAO зазнав $290 мільйонних збитків 18 квітня в складному інциденті з безпекою, пов’язаному з групою Lazarus, зокрема з актором, відомим як TraderTraitor, згідно з ранніми повідомленнями. За словами Давида Шварца, 20 квітня 2026 року, «атака була набагато складнішою, ніж я очікував, і була спрямована на інфраструктуру LayerZero, використовуючи безтурботність KelpDAO».
Як сталася атака
Атака застосувала багатостадійний підхід, а не простий експлойт. Спершу нападники націлилися на RPC-систему, яку використовує верифікаційна мережа LayerZero, а потім розгорнули DDoS-атаку, щоб порушити нормальну роботу. Коли система перемкнулася на резервні вузли, нападники виконали свою ключову мету: ці резервні вузли вже були скомпрометовані, що дозволило їм надсилати хибні сигнали й підтверджувати транзакції, яких насправді не відбувалося. Зазначимо, що не було зламано ні базовий протокол, ні приватні ключі. Натомість атака скористалася слабкими місцями в конфігурації системи, демонструючи складність сучасних кіберзагроз.
Єдина точка відмови як першопричина
Фундаментальна вразливість виникла через дизайн конфігурації KelpDAO. Платформа покладалася на схему 1-на-1 верифікації, тобто лише один верифікатор підтверджував транзакції без резервного шару верифікації. Коли цей єдиний компонент було скомпрометовано, атака вдалася без будь-якого додаткового захисту. Експерти зазначили, що це створило очевидну єдину точку відмови. Раніше LayerZero рекомендувала використовувати кількох верифікаторів, і багаторівнева схема верифікації могла б повністю запобігти атаці.
Вплив і масштаб
Попри те, що збитки були суттєвими, шкода залишилася обмеженою конкретною зоною. Повідомлення підтверджують, що порушення стосувалося лише продукту KelpDAO rsETH, тоді як інші активи та застосунки не зазнали впливу. LayerZero швидко замінила скомпрометовані системи й відновила нормальну роботу. Команди працюють із дослідниками, щоб відстежити викрадені кошти. Інцидент викликав занепокоєння в усьому секторі щодо безпеки конфігурацій у передових системах.
Наслідки для безпеки крипто
Ця подія підкреслює, що безпека залежить не лише від міцності коду, а й від налаштувань системи та практик керування. Залучення Lazarus Group — кібергрупи, історично пов’язаної з масштабними експлойтами, — додає суттєвої тривоги, оскільки їхні методи продовжують еволюціонувати. У майбутньому проєкти дедалі частіше можуть надавати пріоритет механізмам резервування та контролю ризиків. Багаторівнева верифікація може стати галузевим стандартом. Атака на KelpDAO слугує застереженням, що навіть одна слабка ланка в архітектурі системи може призвести до масштабних втрат. Коли криптосфера розширюється, практики безпеки мають розвиватися пропорційно.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Коли DeFi надто повільний для молоді, і надто ризикований для “старих грошей”: ми всі беремо відсотки за держоблігаціями, щоб нести ризик сміттєвих облігацій?
DeFi колись приваблював молодь п’ятизначними APY, а нині вважається надмірно завищеним за ціною та надто ризикованим. За минулий рік було викрадено понад 1,62 мільярда доларів США, а ставка в Aave колись підскакувала до 12,4%. Справедлива дохідність становить приблизно 12,55%, поріг для роздрібних клієнтів — 18%, а інституції надають перевагу «стратегічному ізольованому казначейству», щоб зменшити ризик хвостів. Висновок: високий левередж більше не актуальний; у майбутньому потрібніше ще вище ризикове ціноутворення та інструменти страхування, щоб одночасно вміщувати молодь і «велику стару» валюту.
ChainNewsAbmedia50хв. тому
Robinhood попереджає про фішингові листи, надіслані деяким клієнтам
Повідомлення Gate News, 27 квітня — Robinhood повідомила користувачів у соціальних мережах, що деякі клієнти отримали фішингові листи минулої неділі ввечері, які видавали себе за листи від noreply@robinhood.com з темою "Ваш останній вхід у Robinhood."
Фішинг-атака сталася через неправильне використання процесу створення облікового запису, а не внаслідок витоку з систем компанії чи акаунтів клієнтів. Robinhood підтвердила, що персональні дані та кошти клієнтів не постраждали.
Компанія порадила користувачам, які отримали такі листи, негайно видалити їх і не переходити за жодними підозрілими посиланнями.
GateNews51хв. тому
Криптобіржа Websea стикається з підозрою на exit scam, канали виведення коштів закриті
Повідомлення Gate News, 27 квітня — криптовалютна платформа для торгівлі Websea призупинила виведення коштів і закрила свої C2C (peer-to-peer)-канали, при цьому кілька користувачів повідомляють, що біржа, ймовірно, вчинила exit scam. Спочатку платформа обмежила виведення коштів, а потім повністю вимкнула C2C-канал, спричинивши панічні розпродажі нативного токена платформи приблизно до 50% від його попередньої вартості.
GateNews1год тому
Токен RAVE Стрімко Злетів У 110 Разів За Два Тижні, А Потім Впав На 98% На Тлі Повідомлень Про Маніпуляції Ринком
Повідомлення Gate News, 27 квітня — RAVE, нативний токен RaveDAO (a Web3-культурного проєкту спільноти), за два тижні виріс у 110 разів, а потім за два дні впав на 98% 19–20 квітня, що викликало порівняння з сумнозвісним скандалом 2007 року з маніпуляцією акціями Lubo у Південній Кореї.
19 квітня RAVE r
GateNews4год тому
Дослідження виявляє: гравці Polymarket отримали 30% прибутку з 3% комісії, понад 70% гравців покривають усі збитки
Нове дослідження проаналізувало торгові записи Polymarket за 2023–2025 роки та показало, що лише 3,14% досвідчених переможців контролюють понад 30% прибутків; внесок натовпу не може достатньо пояснити загальну точність. Водночас було відстежено 1 950 рахунків високо підозрілих інсайдерських торговців: хоча вони не керували прогнозами, вони розширили цінову волатильність. У конкретному випадку видно, що в США, ще до публікації оголошень щодо дій у Венесуелі, робили великі ставки й отримували прибуток. Дослідження ставить під сумнів «мудрість натовпу» та підкреслює необхідність дедалі суворішого регулювання.
ChainNewsAbmedia5год тому
Франції 2026 року інвесторів у криптовалюту викрадали понад 40 разів, причетні до витоку податкових даних
За повідомленням Market Forces Africa від 27 квітня, у Франції різко зросла кількість викрадень і насильницьких нападів на інвесторів у криптовалюти. Засновник Telegram Павло Дуров (Pavel Durov) у X заявив, що з початку 2026 року він зафіксував 41 випадок викрадення криптоінвесторів, у середньому один випадок відбувається кожні 2,5 дні, і що це пов’язано з витоком французьких податкових даних.
MarketWhisper5год тому
