Магазин
LIVE
BTC $78,017 ▲ 2.07% ETH $2,388 ▲ 2.85% BNB $642.12 ▲ 1.09% SOL $87.99 ▲ 2.58% XRP $1.4500 ▲ 0.80% TON $1.3800 ▼ 0.26%
DeFi 1 мин

LayerZero обвиняет КНДР в атаке на KelpDAO: $290 млн убытков и кризис доверия в DeFi

Протокол ликвидного рестейкинга KelpDAO подвергся атаке, в результате которой было похищено около $290 млн. LayerZero обвиняет северокорейскую группировку Lazarus Group. Инцидент вызвал массовый отток средств из Aave и поставил под вопрос безопасность кроссчейн-инфраструктур.

#ETH #DOT
LayerZero обвиняет КНДР в атаке на KelpDAO: $290 млн убытков и кризис доверия в DeFi

Атака на KelpDAO: детали инцидента и обвинения в адрес КНДР

18 апреля 2026 года протокол ликвидного рестейкинга KelpDAO стал жертвой масштабной кибератаки, повлекшей за собой потерю приблизительно $290–292 млн. Компания LayerZero, разработчик кроссчейн-инфраструктуры, заявила о причастности к инциденту северокорейской хакерской группировки Lazarus Group, в частности её подгруппы TraderTraitor, известной своими государственно спонсируемыми кибератаками. Этот взлом спровоцировал цепную реакцию в децентрализованных финансах (DeFi), включая значительный отток капитала из протокола Aave и падение общей заблокированной стоимости (TVL) на рынке.

LayerZero подчеркнула, что атака была направлена не на уязвимости их основного протокола, а на специфическую конфигурацию KelpDAO rsETH. Проблема заключалась в использовании модели 1-of-1 DVN (децентрализованного верификатора), что означает наличие единственного верификатора без резервирования. Такая архитектура оказалась критически уязвимой.

Механизм взлома и критика архитектуры KelpDAO

По данным LayerZero, злоумышленники применили сложную тактику, нацеленную на RPC-инфраструктуру, которую DVN-узел использовал для валидации транзакций. Хакеры скомпрометировали два RPC-узла, подменили бинарные файлы, запускающие узлы op-geth, и осуществили атаки с подделкой RPC-запросов. Одновременно они провели DDoS-атаку на неповрежденные узлы, вынудив систему переключиться на «отравленные» резервные RPC. В результате DVN подтвердил транзакции, которые в действительности не происходили, что позволило вывести средства.

LayerZero уточнила, что заражение не затронуло другие активы. Однако криптосообщество резко раскритиковало KelpDAO за выбор столь рискованной архитектуры без дублирования проверок. Пользователь под псевдонимом hendricks напомнил, что риски модели 1/1 DVN обсуждались на форуме управления Aave ещё 15 месяцев назад. «Это не была неудача — это был сознательный выбор. Очень подозрительно», — отметил он.

Критика прозвучала и в адрес самой LayerZero. Пользователь Bradly (CryptPlayer) заявил: «Вы перекладываете всю ответственность на KelpDAO, но на самом деле вы её разделяете». Хаим Красникер, CISO StarkWare, также указал на противоречия в механизме отказоустойчивости, отметив, что система не должна автоматически переключаться на внутренние RPC, полностью контролируемые LayerZero, после DDoS-атаки.

Последствия для Aave и рынка DeFi

Наиболее серьезный вторичный удар пришелся по протоколу кредитования Aave. Сразу после взлома актив rsETH был экстренно заморожен в Aave V3 и V4, о чем сообщил основатель протокола Стани Кулечов. По рыночным оценкам, инцидент спровоцировал отток около $18 млрд из Aave из-за опасений по поводу формирования безнадежной задолженности.

«Протокол переживает самую серьезную экзистенциальную проверку с момента своего создания», — заявил аналитик Энди Лиан, подчеркивая, что наибольшее давление испытывают поставщики ликвидности в Ethereum.

Несмотря на значительные потери, эксперты пока не прогнозируют системного коллапса, так как другие рынки, такие как USDC, GHO и WBTC, продолжают функционировать в штатном режиме. Тем не менее, инцидент с KelpDAO стал частью более широкого кризиса кибербезопасности в криптоиндустрии. По данным CertiK, только в марте 2026 года было зафиксировано 46 атак, что стало рекордом с ноября 2024 года. Ранее рынок уже пережил взломы Drift (около $280 млн), инцидент со Stabble и атаку на Hyperbridge, которая привела к падению курса Polkadot (DOT) после незаконной эмиссии 1 млрд DOT.

Что это значит для инвесторов и майнеров из РФ/СНГ

Для инвесторов из России и СНГ этот инцидент служит очередным напоминанием о высоких рисках в сфере децентрализованных финансов. Даже крупные и, казалось бы, надежные протоколы могут быть уязвимы из-за архитектурных решений или внешних атак. Диверсификация портфеля и тщательный анализ безопасности проектов становятся еще более критичными. Майнерам, особенно тем, кто использует PoS-майнинг или стейкинг, следует внимательно изучать механизмы безопасности протоколов, в которые они вкладывают свои активы, и избегать систем с единой точкой отказа. Участие в протоколах с прозрачной и децентрализованной системой верификации является предпочтительным.

Частые вопросы

Что произошло с KelpDAO?
Протокол ликвидного рестейкинга KelpDAO подвергся кибератаке 18 апреля 2026 года, в результате которой было похищено около $290-292 млн. LayerZero обвинила в этом северокорейскую хакерскую группировку Lazarus Group.
Какие последствия имел взлом для рынка DeFi?
Инцидент вызвал массовый отток около $18 млрд из протокола Aave, падение общей заблокированной стоимости (TVL) на рынке DeFi и новые опасения относительно безопасности кроссчейн-инфраструктур и архитектур с единой точкой отказа.
Что это значит для инвесторов и майнеров из РФ/СНГ?
Инвесторам и майнерам из РФ/СНГ следует быть крайне осторожными, тщательно анализировать безопасность DeFi-проектов и диверсифицировать портфели. Рекомендуется избегать протоколов с централизованными или уязвимыми архитектурными решениями, такими как модель 1-of-1 DVN.

Комментарии

0
    Станьте первым, кто прокомментирует эту новость.

    Похожие новости