Інциденти безпеки

Повідомлення Gate News, 21 квітня — дослідник безпеки Дойон Пак розкрив критичну 0-денну вразливість (CVSS 7.1) у CometBFT — консенсусному шарі Cosmos, згідно з дописом на X. Вада може спричинити зависання мережевих вузлів під час синхронізації блоків, порушуючи роботу системи, але не може напряму призвести до крадіжки активів.

Злочинці, видаючи себе за поліцейських у Франції, змусили пару переказати майже $1M у Bitcoin, використовуючи страх і авторитет у «викрутковій атаці», яка експлуатує людей, а не гаманці. Анотація: Зловмисники застосували підробку особи та психологічний примус, щоб змусити здійснити переказ Bitcoin, демонструючи «викруткову атаку», спрямовану на вразливість людей, а не на технічні експлойти гаманців.

Повідомлення Gate News, 21 квітня — 40-річний фахівець індустрії криптовалют у Сен-Жан-де-Ведан, неподалік від Монпельє, Франція, зірвав спробу збройного пограбування в себе вдома. Підозрюваний, переодягнений під працівника доставки, увійшов до помешкання та зажадав у жертви приватні ключі гаманця для криптовалюти

LayerZero приписала експлойт на суму $290 мільйонів у кросчейн-конфігурації rsETH KelpDAO Групі Лазаря з Північної Кореї 18 квітня, описавши нападника як «високопрофесійного державного суб’єкта». За даними LayerZero, інцидент було обмежено налаштуванням rsETH KelpDAO, і він не поширився на інші

Повідомлення Gate News, 21 квітня — Мошенники, видаючи себе за іранські органи влади, націлилися на судноплавні компанії, використовуючи судна, які перебувають у західній частині Ормузької протоки та не можуть продовжити шлях, вимагаючи платежі Bitcoin і Tether (USDT) в обмін на безпечний прохід, повідомляє фірма з морських ризиків Marisks. Мошенники

Повідомлення Gate News, 21 квітня — Банк міжнародних розрахунків (BIS) знову висловив занепокоєння щодо стейблкоїнів, а керівний директор Пабло Ернандес де Кос попередив, що доларознаменовані стейблкоїни, такі як USDT і USDC, є принципово ризиковішими, ніж це зазвичай сприймається. Кос заявив, що

Повідомлення Gate News, 21 квітня — вкладники в DeFi зіткнулися з проблемами під час виведення коштів упродовж вихідних на кількох ключових протоколах, зокрема Aave, rsETH і LayerZero, що спонукало засновника Curve Finance Майкла Єгорова публічно розкритикувати архітектурний підхід індустрії. "Ми індустрія клоунів?" Єгоров

Arbitrum заблокував 30,766 ETH із хакерської атаки на KelpDAO, співпрацював із правоохоронними органами та повернув приблизно чверть активів, водночас заморожуючи кошти до моменту ухвалення рішення керівним органом на тлі дискусій про децентралізацію проти безпеки. Анотація: У цій статті повідомляється, що Арбітрумівська Рада безпеки заморозила 30,766 ETH (про $70 млн), пов’язаних із експлойтом KelpDAO, із дев’ятьма голосами з дванадцяти, і перевела кошти на захищений гаманець у координації з правоохоронними органами. Операція була націлена лише на постраждалі активи, щоб мінімізувати збої в мережі. Підозрюваний зловмисник пов’язаний із Північною Кореєю (DPRK). Порушення розпочалося 18 квітня через міст LayerZero, що викрало 116,500 rsETH (~$292 млн). Повернуто близько чверті викрадених активів. Заморожені кошти залишаться заблокованими, доки управління та юридичні органи не вирішать наступні кроки, що викликає дискусію про децентралізацію проти безпеки.

Повідомлення Gate News, 21 квітня — Невідомі зловмисники надіслали шахрайські повідомлення судноплавним компаніям, чиї судна застрягли на захід від Ормузької протоки, видаючи себе за іранські органи влади й пропонуючи безпечний прохід в обмін на збори, сплачені в біткоїні або Tether, згідно з грецькою компанією з ризиків MARISKS. Повідомл

Aave 21 квітня на платформі X оголосила, що резерви WETH на ринку Ethereum Core V3 були розморожені, тож користувачі знову можуть постачати WETH в Ethereum Core V3; коефіцієнт LTV для позик WETH як і раніше залишається на рівні 0. Резерви WETH на Ethereum Prime, Arbitrum, Base, Mantle та Linea все ще залишаються замороженими.

Жінка з Гонконгу втратила 7,7 мільйона HKD шахраю, який видавав себе за інвестиційного експерта в Telegram і обіцяв високі прибутки за низького ризику. Після переказування коштів кілька разів вона не змогла вивести свої гроші, що викрило шахрайство. Поліція попередила про такі афери.

Ice Open Network 20 квітня опублікував у X допис, підтвердивши інцидент із витоком даних, який стався минулого тижня. Причиною було те, що четверо партнерів після припинення ділових відносин із третім постачальником послуг продовжили отримувати доступ до зовнішніх серверів, через що було розкрито електронні адреси користувачів, телефонні номери для 2FA та дані, пов’язані з особами. Передумови цієї події такі: токен ION двома тижнями раніше вже впав на 93%, і команда проєкту перебуває в періоді масштабної екстреної реорганізації.

Генеральний директор Банку міжнародних розрахунків (BIS) Пабло Ернандес де Кос у понеділок на семінарі Банку Японії попередив, що глобальний ринок стейблкоїнів уже перевищив 3,159 млрд доларів США, але механізм роботи більше схожий на інвестиційні продукти на кшталт ETF, а не на справжні гроші. BIS заявляє, що якщо станеться масове погашення, це спричинить подібний ефект каскадного вибухового викупу, як у 2023 році з Silicon Valley Bank.

Михайло Єгоров, засновник Curve Finance, підкреслив вразливості індустрії DeFi після значного хаку. Він наголосив на необхідності профілактичних заходів, спільних стандартів безпеки та відповідальності, щоб відновити довіру й забезпечити безпечне впровадження в цьому секторі.

Безпековий комітет Arbitrum 21 квітня оголосив, що вжив невідкладних заходів і заморозив 30,766 ETH на мережі Arbitrum One, пов’язані з хакерською атакою на KelpDAO. Безпековий комітет за допомогою правоохоронних органів підтвердив особу нападника та розробив технічне рішення, яке дозволить переказати кошти до проміжного заморожувального гаманця, не впливаючи на жодні інші стани в мережі або користувачів Arbitrum.

Мати творця повідомила, що її акаунти в соціальних мережах були зламані, що призвело до несанкціонованих дописів, пов’язаних із криптовалютою. Вона уточнила, що ці матеріали не відображають її поглядів.

Kelp DAO 21 квітня опублікував заяву, спростовуючи критику LayerZero щодо його конфігурації 1/1 DVN, і поклавши фундаментальну відповідальність за цей витік на суму 292 млн доларів США на базову інфраструктуру LayerZero. Aave опублікував звіт про оцінку впливу події: за сценарію рівномірного розподілу збитків — близько 124 млн доларів США, а за сценарію, де збитки концентруються на L2, вони сягають максимум 230 млн доларів США.

KelpDAO вразливість спричинила падіння загальної вартості зафіксованих коштів (TVL) Aave з 26,4 млрд доларів США на 18 квітня 2026 року до приблизно 17 млрд доларів США на 21 квітня, після чого засновник DefiLlama 0xngmi на платформі X офіційно відповів на звинувачення з боку зовнішніх осіб у тому, що його дані щодо Aave TVL перебільшують обсяги за рахунок циркулюючої ліквідності. Він заявив, що сума позичених токенів уже була віднята від TVL.

Аналіз LayerZero OApp після хак-інциденту KelpDAO виявляє суттєві проблеми з безпекою: 47% використовують найменш захищену конфігурацію рівня 1-of-1 DVN. Токен rsETH KelpDAO також працює на цьому вразливому рівні, що створює ризики в архітектурах із одним валідатором.