Aprilie stabilește un record pentru hackurile crypto, pe măsură că exploatările depășesc 20 de incidente
- DeFiLlama a urmărit 28 de hack-uri crypto în aprilie 2026, cu pierderi totale ajungând la 635,2 milioane USD până la sfârșitul lunii.
- KelpDAO și Drift Trade au reprezentat 578 milioane USD, sau aproximativ 91% din pierderile urmărite în aprilie.
- Chainalysis a declarat că exploatarea bridge-ului KelpDAO a expus riscul de verificare off-chain, mai degrabă decât o defecțiune convențională a contractului inteligent.
Aprilie a devenit luna cu cele mai multe hack-uri din crypto după numărul de incidente, DeFiLlama urmărind 28 de exploit-uri și pierderi de 635,2 milioane USD (882,0 milioane AUD), deoarece două defecțiuni de infrastructură au dominat pagubele.
Baza de date de hack-uri a DeFiLlama a arătat KelpDAO ca cel mai mare incident din aprilie, cu 293 milioane USD (407,3 milioane AUD), urmat de Drift Protocol cu 285 milioane USD (396,2 milioane AUD). Împreună, cele două atacuri au reprezentat 578 milioane USD (803,4 milioane AUD), sau aproximativ 91% din toate pierderile din aprilie urmărite de baza de date.
Restul lunii a fost mai mic, dar mai amplu. DeFiLlama a listat Rhea Lend cu 18,4 milioane USD (25,6 milioane AUD), Grinex cu 15 milioane USD (20,9 milioane AUD), Wasabi Perps cu 5,5 milioane USD (7,6 milioane AUD) și mai mult de 20 de incidente suplimentare în DeFi, portofele și infrastructură.
Articol asociat: Acțiunea cu Randament Ridicat a Strategy va Continua să Alimenteze Creșterea Bitcoin, Spune CIO-ul Bitwise
Defecțiunea Bridge-ului KelpDAO
Chainalysis a declarat că atacatorii legați de Grupul Lazarus din Coreea de Nord au furat aproximativ 292 milioane USD (405,9 milioane AUD), sau 116.500 rsETH, de pe bridge-ul LayerZero al KelpDAO pe 18 aprilie. Firma de analiză blockchain a declarat că incidentul „nu a fost o vulnerabilitate a contractului inteligent", ci un atac asupra infrastructurii off-chain.
Potrivit Chainalysis, nodurile RPC compromise și presiunea denial-of-service împotriva nodurilor externe au furnizat date false unui sistem de verificare 1-din-1. Rezultatul a fost o tranzacție care a apărut ca validă pentru sistem, chiar dacă starea de bază a fost falsificată.
KelpDAO a suspendat contractele după exploit și a blocat o a doua tentativă de furt de 40.000 rsETH, în valoare de aproximativ 95 milioane USD (132,1 milioane AUD), a declarat Chainalysis. Consiliul de Securitate Arbitrum a înghețat, de asemenea, 30.766 ETH din fondurile atacatorului din aval, limitând o parte din mișcările ulterioare.
Șocul de Lichiditate Aave
Adaptorul bridge KelpDAO a eliberat 116.500 rsETH într-un singur bloc, după care atacatorul a rulat garanțiile în buclă pe Aave, Compound și Euler pentru aproximativ 236 milioane USD (328,0 milioane AUD) în WETH și wstETH în decurs de 46 de minute.
Lichiditatea disponibilă Aave V3 Ethereum Core a scăzut de la 9,77 miliarde USD (13,58 miliarde AUD) la 5,75 miliarde USD (7,99 miliarde AUD) în 29 de ore, conform Glassnode.
Lichiditatea disponibilă WETH a scăzut de la 689 milioane USD (957,7 milioane AUD) la ora 17:00 UTC la 1,5 milioane USD (2,1 milioane AUD) până la ora 19:00 UTC pe 18 aprilie, pe măsură ce utilizarea a atins 100%.
Glassnode a declarat că contractele de protocol, oracolele și motoarele de lichidare au funcționat conform specificațiilor, dar episodul a expus totuși modul în care defecțiunile de verificare a bridge-urilor pot genera un efect de cascadă în tensiunea de lichiditate a piețelor de creditare.
Articolul Aprilie Stabilește Recordul pentru Hack-uri Crypto pe Măsură ce Exploit-urile Depășesc 20 de Incidente a apărut prima dată pe Crypto News Australia.
Poate îți place și
Chams, gigantul de identitate și plăți din spatele BVN, înregistrează un profit de ₦429M în T1'26
Lightspark și Visa lansează carduri de debit crypto la nivel mondial
