KelpDAO понес $290 миллионный убыток 18 апреля в масштабной утонченной атаке, связанной с группой Lazarus, в частности — с действующим лицом, известным как TraderTraitor, согласно ранним сообщениям. Атака была нацелена на инфраструктуру LayerZero и использовала слабые места в системе верификации KelpDAO. 20 апреля 2026 года Дэвид Шварц отметил, что «атака была гораздо более продуманной, чем я ожидал, и была направлена на инфраструктуру LayerZero, воспользовавшись ленью KelpDAO».
Как произошла атака
В атаке использовался многоэтапный подход, а не простая уязвимость. Сначала злоумышленники нацелились на RPC-систему, используемую сетью верификации LayerZero, затем запустили DDoS-атаку, чтобы нарушить нормальную работу. Когда система переключилась на резервные узлы, злоумышленники выполнили свою ключевую цель: эти резервные узлы уже были скомпрометированы, что позволило им отправлять ложные сигналы и подтверждать транзакции, которые фактически никогда не происходили. Примечательно, что не были взломаны ни ключевой протокол, ни приватные ключи. Вместо этого атака использовала слабые места в конфигурации системы, демонстрируя изощренность современных киберугроз.
Единственная точка отказа как первопричина
Фундаментальная уязвимость возникла из-за проектного решения по конфигурации KelpDAO. Платформа полагалась на схему верификации 1-из-1, то есть только один верификатор подтверждал транзакции без какого-либо резервного уровня верификации. Как только эта единственная система была скомпрометирована, атака прошла успешно без какой-либо вторичной защиты. Эксперты отметили, что это создало очевидную единственную точку отказа. Ранее LayerZero рекомендовала использовать нескольких верификаторов, и многоуровневая схема верификации могла бы полностью предотвратить атаку.
Последствия и охват
Хотя убыток был существенным, ущерб остался ограниченным конкретной областью. Сообщается, что утечка затронула только продукт rsETH от KelpDAO, при этом другие активы и приложения не пострадали. LayerZero быстро заменила скомпрометированные системы и восстановила нормальную работу. Команды работают с расследователями, чтобы отследить похищенные средства. Инцидент вызвал опасения по конфигурационной безопасности по всей отрасли для продвинутых систем.
Последствия для безопасности в крипто
Инцидент подчеркивает, что безопасность зависит не только от силы кода, но и от практик настройки и управления системой. Участие группы Lazarus — кибер-группы, исторически связанной с крупномасштабными взломами — добавляет серьезную обеспокоенность, поскольку их методы продолжают развиваться. Впереди проекты могут все чаще отдавать приоритет избыточности и механизмам контроля рисков. Многоуровневая верификация может стать отраслевым стандартом. Атака на KelpDAO служит предупреждением, что даже одна слабая точка в архитектуре системы может привести к колоссальным потерям. По мере расширения криптопространства практики безопасности должны развиваться пропорционально.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Попытка вооружённого ограбления в отношении французского специалиста по криптовалютам сорвана; подозреваемый задержан
Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька
GateNews1м назад
Kelp DAO $230M Debt: аналитик предлагает план токена восстановления
Риски Aave могут достигать $230M из-за взлома Kelp DAO; Umbrella может не покрыть это. План восстановления через токен $kRecovery мог бы погашать долг со временем за счет выкупов токенов, восстановления в Arbitrum и масштабирования KUSD.
Аннотация: В статье анализируются потенциальные потери Aave из-за эксплойта Kelp DAO, достаточность резерва Umbrella и предложенный путь восстановления с помощью $kRecovery для погашения со временем через выкупы, восстановление в Arbitrum и масштабирование KUSD.
CryptoFrontier27м назад
Мошенники, выдающие себя за иранские власти, требуют от судов в Ормузском проливе платежи в Bitcoin и USDT
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранские власти, нацелились на судоходные компании: они связываются с судами, застрявшими к западу от Ормузского пролива, и требуют платежи в Bitcoin и Tether (USDT) в обмен на безопасный проход, сообщает компания по оценке морских рисков Marisks.
Мошенники
GateNews47м назад
BIS предупреждает: долларовые стейблкоины вроде USDT и USDC создают риск для финансовой стабильности
Новостное сообщение Gate News, 21 апреля — Банк международных расчётов (BIS) вновь выразил обеспокоенность по поводу стейблкоинов; управляющий директор Пабло Эрнандес де Кос предупредил, что стейблкоины, номинированные в долларах, такие как USDT и USDC, по своей сути являются существенно более рискованными, чем это обычно воспринимается.
Кос заявил, что
GateNews1ч назад
Основатель Curve Егорова критикует архитектуру DeFi после $750M в убытках в этом году
Сообщение Gate News, 21 апреля — Депозиторы DeFi столкнулись с проблемами при выводе средств в минувшие выходные на ряде крупных протоколов, включая Aave, rsETH и LayerZero, что побудило основателя Curve Finance Михаила Егорова публично раскритиковать архитектурный подход отрасли. «Мы что, отрасль клоунов?» Егорова
GateNews2ч назад
Совет по безопасности Arbitrum заморозил 30 766 ETH из-за эксплойта KelpDAO: 9 из 12 членов проголосовали за
Arbitrum заморозил 30 766 ETH из взлома KelpDAO, сотрудничал с правоохранительными органами и восстановил около четверти активов, при этом заблокировав средства до решения вопросов управления на фоне споров о децентрализации и безопасности.
Абстракт: В этой статье сообщается, что Совет по безопасности Arbitrum заморозил 30 766 ETH (примерно $70 миллиона), связанных с эксплойтом KelpDAO, при этом за решение проголосовали 9 из 12, и перевел средства на защищенный кошелек во взаимодействии с правоохранительными органами. Операция была нацелена только на затронутые активы, чтобы минимизировать сбои в работе сети. Предполагается, что злоумышленник связан с КНДР (DPRK). Нарушение началось 18 апреля через мост, работающий на LayerZero, при этом было выведено 116 500 rsETH (~$292 миллиона). Около четверти украденных активов удалось вернуть. Замороженные средства останутся заблокированными до тех пор, пока управление и юридические органы не примут решение о дальнейших шагах, что вызвало дискуссию о децентрализации против безопасности.
GateNews3ч назад
