Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
KelpDAO зазнав руйнівного злома, зловмисники вивели майже $293 мільйонів у rsETH токенах через вразливість міжланцюгового мосту, що є найбільшим зломом DeFi у 2026 році на даний час. Інцидент викликав широку паніку серед платформ децентралізованих фінансів, заморожуючи ринки та піднімаючи термінові питання безпеки міжланцюгових мостів.
---
🔎 Що сталося
- Дата атаки: 18–19 квітня 2026 року
- Вкрадено: приблизно 116 500 rsETH, оцінюваних у $292–293 мільйони
- Метод злома: Зловмисники маніпулювали системою міжланцюгових повідомлень LayerZero, обманюючи її для підтвердження фальшивих транзакцій.
- Швидкість атаки: Фонди були виведені за менше ніж 46 хвилин, більшість з них конвертовані у ETH і відмивані через Tornado Cash.
---
🌐 Вплив на екосистему DeFi
- Найбільший злом DeFi 2026 року: Перевищив злом протоколу Drift, що стався раніше цього місяця.
- Ефект поширення: Платформи кредитування, такі як Aave, SparkLend і Fluid, заморозили ринки rsETH, щоб запобігти системній кризі.
- Побічний збиток: rsETH широко використовувався як забезпечення та ліквідність у кількох протоколах, що посилило ризики.
---
🕵️ Можливі зловмисники
- Підозрювана група: Аналіз після інциденту свідчить про участь Lazarus Group з Північної Кореї, відомої своїми складними крипто-крадіжками.
- Техніка: Зловмисники отруїли RPC вузли системи LayerZero’s DVN, змусивши їх перейти до шкідливих вузлів і дозволивши фальшиві міжланцюгові повідомлення.
- Основна причина: Налаштування DVN KelpDAO 1/1 не мало резервних копій, що зробило його вразливим до підробки.
---
⚠️ Ризики та уроки
- Мости міжланцюгові: Знову підкреслюють їхню слабкість у безпеці DeFi, оскільки за останні роки було втрачено мільярди у подібних зломах.
- Системний ризик: Злом демонструє, як вразливість одного протоколу може поширитися по всій екосистемі.
- Необхідність резервних копій: Експерти наголошують, що багатоверфіфікаційні налаштування та посилені механізми аварійного відновлення є необхідними для запобігання подібним атакам.
---
📌 Ключові висновки
- Інвестори: Ті, хто тримає rsETH або використовує його як забезпечення, стикаються з значною невизначеністю до стабілізації ринків.
- Протоколи: Терміново потрібно переглянути безпеку міжланцюгових мостів і впровадити резервні механізми.
- Спільнота DeFi: Цей інцидент підкреслює важливість аудитів, багаторівневих захистів і швидкого реагування на інциденти. #KelpDAOBridgeHacked