Повідомлення Gate News, 23 квітня — аналітики JPMorgan на чолі з керівником Ніколаосом Панігірцоглоу заявили, що стійкі експлойти в децентралізованих фінансах (DeFi) та слабке зростання й надалі обмежують інституційний інтерес до цього сектору. Нещодавній злом Kelp DAO стер приблизно $20 мільярд із сукупної вартості, заблокованої в DeFi TVL, всього за кілька днів, згідно з повідомленням у середу.

Повідомлення Gate News, 23 квітня — ILITY залучила $2 мільйонів фінансування за оцінкою $21 мільйона, а Animoca Brands і Duck DAO співлідують раунду. Це фінансування є важливою віхою для місії проєкту — переосмислити кросчейн-ідентичність і суверенітет даних у Web3. ILITY є

Повідомлення Gate News, 23 квітня — аналітики JPMorgan заявляють, що сталі експлойти в децентралізованих фінансах і слабке зростання надалі обмежують інституційний інтерес до цього сектору. Нещодавня атака на Kelp DAO стерла приблизно $20 мільярда з загальної вартості, заблокованої в DeFi (TVL), лише за кілька днів, згідно зі звітом, очолюваним керівним директором JPMorgan Ніколаосом Панігіртзоглу. Експлойт стосувався вразливості міжланцюгового моста, через яку зловмисник карбував мільйонів незабезпечених токенів rsETH і використав їх як заставу на Aave, щоб позичити реальний ETH, створивши оцінену мільйонів проблемної заборгованості. Дослідники безпеки LayerZero та блокчейну пов’язали атаку з Північною Кореєю та групою Lazarus. Частину викрадених коштів було заморожено, тоді як решта й далі переміщується між гаманцями та маршрутизується через протоколи приватності. Інцидент спричинив відтоки з пулів, які не мали прямого впливу на скомпрометований актив, демонструючи, як взаємопов’язаність DeFi може стати слабким місцем під час несприятливих подій. У термінах ETH TVL DeFi залишався загалом стабільним, попри зростання в доларовому вираженні протягом 2021 року, падіння в 2022 році та повільне відновлення згодом. Аналітики JPMorgan зазначили, що криптовтрати від хаків і експлойтів у 2026 році відстежуються з темпом, подібним до 2025 року, хоча індустрія покращила аудит смартконтрактів. «Сталі проблеми безпеки та застійний TVL продовжують обмежувати інституційну привабливість DeFi», — сказали вони. Аналітики також спостерігали патерн “flight-to-safety”, коли в періоди стресу в ончейні перевага віддавалася стейблкоїнам, зокрема USDT. CryptoQuant окремо повідомила, що експлойт Kelp DAO спричинив різке здавлення ліквідності в усьому DeFi, а ставки запозичень стрімко зросли.

Атакувальник Kelp DAO конвертував близько 75,700 ETH (приблизно на $175M) у біткоїн через THORChain, створивши $800M у торговельному обсязі та $910,000 у комісіях THORChain. Анотація: У звіті зазначено, що атакувальник Kelp DAO перевів більшість із 75,700 ETH (приблизно $175M) у біткоїн, використавши кросчейн-обмін THORChain. Обмін згенерував близько $800 мільйонів у торговельному обсязі та приблизно $910,000 у комісіях THORChain, демонструючи наслідки ліквідності та доходів від кросчейн-активності під час експлойту.

Lazarus випускає Mach-O Man для macOS, щоб викрадати дані зв’язки ключів і облікові дані гаманця, націлюючись на крипто-виконавців через спливаючі вікна ClickFix та скомпрометовані зустрічі в Telegram. Анотація: У статті повідомляється, що пов’язаний із Lazarus шкідливий застосунок Mach-O Man націлюється на macOS, щоб ексфільтрувати дані зв’язки ключів, облікові дані браузера та сеанси входу для доступу до криптовалютних гаманців і облікових записів бірж. Поширення ґрунтується на соціальній інженерії ClickFix та скомпрометованих облікових записах Telegram, які спрямовують жертв на підробні посилання на зустрічі. Матеріал пов’язує операцію з хаком Kelp DAO від 20 квітня та ідентифікує TraderTraitor як організацію, що афілійована з Lazarus, відзначаючи переміщення rsETH між блокчейнами за стандартом OFT платформи LayerZero.

Повідомлення Gate News, 22 квітня — За даними on-chain від Arkham, підозрюваний хакер Kelp DAO переказав 106,466 ETH на зовнішні гаманці протягом останніх 20 годин. Зловмисник розпорошив кошти між декількома адресами — поширена техніка відмивання грошей, яка використовується для приховування слідів транзакцій.

18 квітня експлойт кросчейн-моста Kelp призвів до викрадення $292 мільйонів у rsETH. Lido повідомила про $21,6 млн експозиції через її vault EarnETH, що спонукало Aave заморозити відповідні ринки. EarnETH призупинила транзакції та проводить де-левереджинг, тоді як казначейство DAO Lido впровадило механізм захисту на $3 мільйонів, щоб покрити можливі збитки. Базовий стейкінг-протокол залишається незачепленим.

LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.

Gate News повідомлення, 20 квітня, згідно з даними Gate щодо котирувань, станом на час підготовки матеріалу AAVE (Aave) коштує $92.32, за 24 години знизився на 6.53%, досягав максимуму $99.17, а мінімум опустився до $88.71; обсяг торгів за 24 години становив $16.9544 млн. Поточна ринкова капіталізація — приблизно $1.401 млрд. Aave — це відкритий протокол децентралізованого кредитування, який надає користувачам послуги зі збереження коштів (депозитів) і позик. Процентні ставки за депозитами та позиками для користувачів обох сторін розраховуються за алгоритмом на основі обсягів запозичень і депозитів на платформі, а платформа використовує оракули Chainlink, щоб забезпечити справедливість цін на заставу. Важливі новини щодо AAVE за останній час: 1️⃣ **Брідж Kelp DAO між ланцюгами атакували хакери, що спричинило кризу ліквідності*

Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.