Апрель установил рекорд по взломам крипто-проектов: число эксплойтов превысило 20 инцидентов
- DeFiLlama зафиксировала 28 крипто-взломов в апреле 2026 года, а общие потери к концу месяца достигли 635,2 млн $.
- На KelpDAO и Drift Trade пришлось 578 млн $, или около 91% отслеживаемых потерь за апрель.
- По данным Chainalysis, эксплойт моста KelpDAO выявил риск внецепочечной верификации, а не стандартную уязвимость смарт-контракта.
Апрель стал самым насыщенным взломами месяцем в крипто по количеству инцидентов: DeFiLlama зафиксировала 28 эксплойтов и потери в размере 635,2 млн $ (882,0 млн AUD), причём основной ущерб был нанесён двумя инфраструктурными сбоями.
База данных взломов DeFiLlama показала, что KelpDAO стал крупнейшим инцидентом апреля — 293 млн $ (407,3 млн AUD), за которым последовал Drift Protocol с 285 млн $ (396,2 млн AUD). Вместе два атаки составили 578 млн $ (803,4 млн AUD), или около 91% всех апрельских потерь, отслеживаемых базой данных.
Остальные инциденты месяца были меньше по масштабу, но шире по охвату. DeFiLlama зафиксировала Rhea Lend на 18,4 млн $ (25,6 млн AUD), Grinex на 15 млн $ (20,9 млн AUD), Wasabi Perps на 5,5 млн $ (7,6 млн AUD) и более 20 дополнительных инцидентов в сфере DeFi, кошельков и инфраструктуры.
По теме: Высокодоходные акции Strategy продолжат подталкивать Bitcoin к росту, считает директор по инвестициям Bitwise
Сбой моста KelpDAO
По данным Chainalysis, злоумышленники, связанные с северокорейской группой Lazarus Group, похитили около 292 млн $ (405,9 млн AUD), или 116 500 rsETH, с моста LayerZero компании KelpDAO 18 апреля. Фирма по анализу блокчейна заявила, что инцидент был «не уязвимостью смарт-контракта», а атакой на внецепочечную инфраструктуру.
По данным Chainalysis, скомпрометированные RPC-узлы и давление типа «отказ в обслуживании» на внешние узлы передавали ложные данные в систему верификации 1-of-1. В результате транзакция выглядела для системы действительной, хотя базовое состояние было фальсифицировано.
KelpDAO приостановила контракты после эксплойта и заблокировала вторую попытку кражи 40 000 rsETH стоимостью около 95 млн $ (132,1 млн AUD), сообщила Chainalysis. Совет безопасности Arbitrum также заморозил 30 766 ETH средств атакующего на последующих этапах, ограничив часть дальнейшего движения средств.
Шок ликвидности Aave
Адаптер моста KelpDAO высвободил 116 500 rsETH в одном блоке, после чего злоумышленник прокрутил залог через Aave, Compound и Euler, получив около 236 млн $ (328,0 млн AUD) в WETH и wstETH за 46 минут.
По данным Glassnode, доступная ликвидность Aave V3 Ethereum Core упала с 9,77 млрд $ (13,58 млрд AUD) до 5,75 млрд $ (7,99 млрд AUD) за 29 часов.
Доступная ликвидность WETH упала с 689 млн $ (957,7 млн AUD) в 20:00 по московскому времени до 1,5 млн $ (2,1 млн AUD) к 22:00 по московскому времени 18 апреля, когда утилизация достигла 100%.
Glassnode отметила, что контракты протокола, оракулы и механизмы ликвидации работали в штатном режиме, однако этот эпизод всё же показал, как сбои верификации моста могут каскадно приводить к стрессу ликвидности на кредитных рынках.
Материал «Апрель установил рекорд по крипто-взломам: число эксплойтов превысило 20 инцидентов» впервые опубликован на Crypto News Australia.
Вам также может быть интересно
«Экономическая ярость»: США конфисковали у Ирана криптовалюту на ≈$500 млн
Lightspark и Visa запускают криптодебетовые карты по всему миру
