KelpDAO понес $290 миллионный убыток 18 апреля в масштабной утонченной атаке, связанной с группой Lazarus, в частности — с действующим лицом, известным как TraderTraitor, согласно ранним сообщениям. Атака была нацелена на инфраструктуру LayerZero и использовала слабые места в системе верификации KelpDAO. 20 апреля 2026 года Дэвид Шварц отметил, что «атака была гораздо более продуманной, чем я ожидал, и была направлена на инфраструктуру LayerZero, воспользовавшись ленью KelpDAO».
Как произошла атака
В атаке использовался многоэтапный подход, а не простая уязвимость. Сначала злоумышленники нацелились на RPC-систему, используемую сетью верификации LayerZero, затем запустили DDoS-атаку, чтобы нарушить нормальную работу. Когда система переключилась на резервные узлы, злоумышленники выполнили свою ключевую цель: эти резервные узлы уже были скомпрометированы, что позволило им отправлять ложные сигналы и подтверждать транзакции, которые фактически никогда не происходили. Примечательно, что не были взломаны ни ключевой протокол, ни приватные ключи. Вместо этого атака использовала слабые места в конфигурации системы, демонстрируя изощренность современных киберугроз.
Единственная точка отказа как первопричина
Фундаментальная уязвимость возникла из-за проектного решения по конфигурации KelpDAO. Платформа полагалась на схему верификации 1-из-1, то есть только один верификатор подтверждал транзакции без какого-либо резервного уровня верификации. Как только эта единственная система была скомпрометирована, атака прошла успешно без какой-либо вторичной защиты. Эксперты отметили, что это создало очевидную единственную точку отказа. Ранее LayerZero рекомендовала использовать нескольких верификаторов, и многоуровневая схема верификации могла бы полностью предотвратить атаку.
Последствия и охват
Хотя убыток был существенным, ущерб остался ограниченным конкретной областью. Сообщается, что утечка затронула только продукт rsETH от KelpDAO, при этом другие активы и приложения не пострадали. LayerZero быстро заменила скомпрометированные системы и восстановила нормальную работу. Команды работают с расследователями, чтобы отследить похищенные средства. Инцидент вызвал опасения по конфигурационной безопасности по всей отрасли для продвинутых систем.
Последствия для безопасности в крипто
Инцидент подчеркивает, что безопасность зависит не только от силы кода, но и от практик настройки и управления системой. Участие группы Lazarus — кибер-группы, исторически связанной с крупномасштабными взломами — добавляет серьезную обеспокоенность, поскольку их методы продолжают развиваться. Впереди проекты могут все чаще отдавать приоритет избыточности и механизмам контроля рисков. Многоуровневая верификация может стать отраслевым стандартом. Атака на KelpDAO служит предупреждением, что даже одна слабая точка в архитектуре системы может привести к колоссальным потерям. По мере расширения криптопространства практики безопасности должны развиваться пропорционально.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews1ч назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews1ч назад
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews3ч назад
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia4ч назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia5ч назад
Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь
В течение всего лишь 20 дней в апреле 2026 года криптопротоколы из‑за хакерских атак понесли убытки более 606 миллионов долларов, став самым масштабным месячным убытком с момента инцидента с утечкой данных на 1,4 миллиарда долларов со стороны криптобиржи в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего ущерба в размере 771,8 миллиона долларов по состоянию на текущий момент в 2026 году.
MarketWhisper5ч назад
