Біржовий ризик

Російська криптовалютна біржа Grinex припинила роботу після кібератаки, яка спричинила збитки понад $13 мільйон. Зупинка впливає на здатність російських компаній конвертувати рублі на міжнародному рівні та створює труднощі для системи тіньових фінансів країни.

Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.

KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.

Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.

Платформа метавсесвіту HYTOPIA через те, що очікувані від IRS великі суми податкових відшкодувань ще не надійшли, вирішила тимчасово призупинити роботу базової інфраструктури та прогнозує зупинку на 1–3 місяці. Суперечка платформи з HY Foundation щодо несплачених платежів також спричинила затримку доставки частини токенів. HYTOPIA обіцяє прозоро врегулювати це питання та просить спільноту зберігати терпіння і чекати.

Curve Finance через атаку на пов’язані з rsETH елементи базової інфраструктури LayerZero призупинила кросчейн-функціональність, щоб запобігти ризикам, що вплинуло на кросчейн-бриджинг CRV та швидкий бриджинг crvUSD. Засновник Єгоров зазначив, що ця подія демонструє ризики «неізольованого кредитування», і запропонував як альтернативу повністю ізольований режим. Kelp DAO через атаку зазнала втрат приблизно на 292 млн доларів США, що вплинуло на кредитну активність платформи Aave.

У результаті атаки на кросчейн-мост для перелику ліквідності (liquidity restaking) протоколу Kelp було викрадено 116,500 rsETH і внесено в Aave V3, що призвело до формування приблизно $196 млн безнадійної заборгованості. Контракт Aave не зазнав впливу, але ця подія виявила системний ризик застави LRT, що змушує DeFi-протоколи переглянути моделі оцінки ризиків і може призвести до втрат для власників stkAAVE.

Угоду Reserve від 20 квітня призупинено через атаку на rsETH з боку Kelp DAO: призупинено карбування eUSD та USD3 і операції з розблокування RSR, але функція погашення працює нормально. Атака спричинила кризу ліквідності в Aave, значно зменшилися депозити, ціна токена AAVE впала.

Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.

Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.

Асоціація Morpho тимчасово призупинила кросчейн-мост OFT для токенів MORPHO в Arbitrum через нещодавні проблеми з Kelp DAO та мостом LayerZero, очікуючи підтвердження причини інциденту з rsETH.

Kamino тимчасово призупинила взаємодію з токенами, пов’язаними з LayerZero, як запобіжний захід, водночас дозволяючи виведення коштів і погашення боргу. Вони підкреслюють, що цей захід призначений для управління ризиками та що кошти користувачів у безпеці.

Польські законодавці не змогли скасувати вето президента Наурокі на законопроєкт про регулювання криптовалют, спрямований на приведення у відповідність до стандартів ЄС. Напруга зростає, коли з’являються звинувачення у російському впливі на великій криптобіржі на тлі проблем із ліквідністю та відсутності регулювання.

Засновник і генеральний директор Zonda Пржемислав Крал поклав провину за втрату доступу біржі до 4 500 BTC, що оцінюються в $336 мільйонів, на те, що зниклий засновник Сильвестр Сусзек не передав приватні ключі. На тлі звинувачень у банкрутстві та посилення запитів на виведення коштів Крал наполягає, що Zonda є платоспроможною, і вживатиме юридичних заходів, одночасно розшукуючи Сусзека, який зник у 2022 році.

Grinex, криптобіржа з Киргизстану, призупинила торгівлю після кібератаки, внаслідок якої зазнала втрат на суму близько $15 мільйона. Підвищена складність атаки вказує на організоване або державне залучення. Grinex повідомила про інцидент відповідні органи та оцінює масштаби збитків.

Джеймс Вінн запустив пресейл мемкоїна $ASSDAQ у мережі Solana, зібравши лише $8,000 за десять годин, і привернувши критику через попередні звинувачення в шахрайстві. Незважаючи на заяви Вінна про успішну торгівлю, небажання ринку свідчить про скепсис щодо його нового проєкту.

CoW Swap, децентралізований агрегатор бірж, що працює на базі Ethereum, призупинив роботу свого протоколу 14 квітня 2026 року після того, як зловмисники захопили контроль над доменом його вебсайту та перенаправили користувачів на шкідливий сайт, створений для викрадення схвалень гаманця; дослідник з кібербезпеки Володимир S. оцінює приблизно $500,000 у цифрових активах, виведених з системи, а щонайменше один користувач повідомив про індивідуальні збитки, що перевищують $50,000.

Згідно з офіційним повідомленням Mint Blockchain від 17 квітня 2026 року, цього дня блокчейн офіційно припинив роботу, а користувачам потрібно до 20 жовтня 2026 року вивести наявні активи з Mint Chain до основної мережі Ethereum (Ethereum). У повідомленні чітко зазначено, що активи, які не були виведені до кінцевого терміну, оброблені не будуть.