Квітень встановив рекорд за кількістю зломів криптовалют — понад 20 інцидентів
- DeFiLlama зафіксувала 28 зламів криптовалюти у квітні 2026 року, а загальні втрати до кінця місяця склали 635,2 млн дол. США.
- KelpDAO та Drift Trade разом становили 578 млн дол. США, або приблизно 91% від зафіксованих втрат у квітні.
- Chainalysis повідомила, що експлойт кросчейн мосту KelpDAO виявив ризик офчейн «фрагментації» верифікації, а не типовий збій смартконтрактів.
Квітень став місяцем із найбільшою кількістю зламів криптовалюти за кількістю інцидентів: DeFiLlama зафіксувала 28 експлойтів і збитки на суму 635,2 млн дол. США (882,0 млн авст. дол.), оскільки дві інфраструктурні аварії спричинили основну частину збитків.
База даних зламів DeFiLlama показала, що KelpDAO став найбільшим інцидентом квітня на суму 293 млн дол. США (407,3 млн авст. дол.), за ним — Drift Protocol на суму 285 млн дол. США (396,2 млн авст. дол.). Разом дві атаки становили 578 млн дол. США (803,4 млн авст. дол.), або приблизно 91% усіх квітневих втрат, зафіксованих базою даних.
Решта місяця відзначалася меншими, але більш розрізненими інцидентами. DeFiLlama зафіксувала Rhea Lend на суму 18,4 млн дол. США (25,6 млн авст. дол.), Grinex на суму 15 млн дол. США (20,9 млн авст. дол.), Wasabi Perps на суму 5,5 млн дол. США (7,6 млн авст. дол.) та понад 20 додаткових інцидентів у сферах DeFi, гаманців та інфраструктури.
Пов'язане: стратегічна акція з високою дохідністю продовжить стимулювати зростання Bitcoin, — вважає директор з інвестицій Bitwise
Збій кросчейн мосту KelpDAO
Chainalysis повідомила, що зловмисники, пов'язані з північнокорейською групою Lazarus, викрали близько 292 млн дол. США (405,9 млн авст. дол.), або 116 500 rsETH, із кросчейн мосту LayerZero компанії KelpDAO 18 квітня. Компанія з аналізу блокчейнів заявила, що інцидент був «не вразливістю смартконтрактів», а атакою на офчейн інфраструктуру.
За даними Chainalysis, скомпрометовані RPC-вузли та тиск типу «відмова в обслуговуванні» на зовнішні вузли передавали хибні дані до системи верифікації 1-з-1. У результаті транзакція виглядала дійсною для системи, хоча базовий стан був підроблений.
KelpDAO призупинила смартконтракти після експлойту та заблокувала другу спробу крадіжки 40 000 rsETH вартістю близько 95 млн дол. США (132,1 млн авст. дол.), повідомила Chainalysis. Арбітражна рада безпеки Arbitrum також заморозила 30 766 ETH коштів зловмисника на подальших етапах, обмеживши частину наступних переміщень.
Шок ліквідності Aave
Адаптер кросчейн мосту KelpDAO випустив 116 500 rsETH в одному блоці, після чого зловмисник протягом 46 хвилин прокрутив заставу через Aave, Compound та Euler на суму близько 236 млн дол. США (328,0 млн авст. дол.) у WETH та wstETH.
За даними Glassnode, доступна ліквідність Aave V3 Ethereum Core впала з 9,77 млрд дол. США (13,58 млрд авст. дол.) до 5,75 млрд дол. США (7,99 млрд авст. дол.) протягом 29 годин.
Доступна ліквідність WETH впала з 689 млн дол. США (957,7 млн авст. дол.) о 17:00 UTC до 1,5 млн дол. США (2,1 млн авст. дол.) о 19:00 UTC 18 квітня, коли використання досягло 100%.
Glassnode зазначила, що протокольні смартконтракти, оракули та механізми ліквідації працювали відповідно до специфікацій, однак цей епізод усе одно виявив, як збої верифікації мостів можуть каскадно призводити до стресу ліквідності на кредитних ринках.
Публікація «Квітень встановив рекорд за кількістю зламів криптовалюти, коли кількість експлойтів перевищила 20 інцидентів» вперше з'явилася на Crypto News Australia.
Вам також може сподобатися
Японська єна різко відступає відносно долара США в очікуванні даних ISM PMI – ключові forex-інсайти
Офіційна особа Білого дому підтверджує, що Трамп і нафтові компанії обговорювали продовження блокади на місяці, якщо знадобиться: критичний зсув в енергетичній політиці
