Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Akcie
Kryptoměny
Finanční zprávy
Měny
Komodity
Centrální banky
Olga Shendetskaya
Olga Shendetskaya

Skupina Lazarus je spojována s největším zneužitím DeFi v roce 2026

Skupina Lazarus je spojována s největším zneužitím DeFi v roce 2026
Velký hack DeFi spojený se severokorejskými hackery

Společnost LayerZero připsala největší zneužití DeFi v roce 2026 severokorejské skupině Lazarus Group, která je známá také jako TraderTraitor. Výsledkem útoku z 18. dubna byla krádež 116 500 tokenů rsETH v hodnotě přibližně 292 milionů dolarů z likvidního restake protokolu Kelp DAO.

Hlavní body

  • LayerZero připisuje hackerský útok na DAO Kelp v hodnotě 292 milionů dolarů severokorejské skupině Lazarus Group.
  • Útok využíval nastavení jednoho ověřovatele (1 z 1) na mostě.
  • DeFi TVL se po exploitu během dvou dnů propadla o více než 13 miliard dolarů.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Jak se útok odehrál

Podle společnosti LayerZero hackeři kompromitovali seznam uzlů RPC používaných její decentralizovanou verifikační sítí (DVN). Kompromitovali dva uzly, aby odvysílali podvrženou zprávu napříč řetězcem, a současně zahájili útok DDoS na legitimní uzly. Tím donutili systém spoléhat se na ty kompromitované, což umožnilo, aby falešná zpráva prošla ověřením a spustila neoprávněné odemknutí tokenu na mostě.

Společnost LayerZero zdůraznila, že narušení se podařilo z velké části proto, že systém Kelp DAO spoléhal na nastavení s jedním ověřovatelem (konfigurace 1 z 1) bez jakéhokoli zálohování. Tím vznikl jediný bod selhání bez nezávislé kontroly, která by podvodnou zprávu odmítla. Společnost poznamenala, že již dříve varovala společnost Kelp DAO před riziky takového nastavení a doporučila diverzifikovat konfiguraci DVN.

"Použití jediného bodu selhání znamenalo, že neexistoval žádný nezávislý ověřovatel, který by odhalil a odmítl falešné zprávy," uvedla společnost LayerZero. Firma nyní oznámila, že již nebude podepisovat zprávy pro žádné aplikace využívající zranitelné nastavení 1/1 DVN.

Vlnění napříč DeFi

Zneužití vyvolalo prudký pokles v širším sektoru decentralizovaných financí. Celková hodnota uzamčená (TVL) v protokolech DeFi klesla během dvou dnů o více než 13 miliard dolarů, a to z 99,5 miliardy dolarů na 86,3 miliardy dolarů. Útočník převedl ukradené rsETH na Aave V3 a použil je jako zástavu k půjčení velkého množství WETH. To vyvolalo obavy z možných nedobytných pohledávek, což přimělo společnost Aave zmrazit trhy s rsETH na verzích V3 i V4.

Incident zvýšil napětí v celém ekosystému DeFi a zdůraznil přetrvávající zranitelnosti v cross-chain mostech, i když samotné jádro infrastruktury LayerZero nebylo přímo narušeno.

Přetrvávající rizika v cross-chain infrastruktuře

Incident s Kelp DAO slouží jako jasná připomínka nebezpečí, která představují nedostatečná bezpečnostní opatření v protokolech interoperability.

Zatímco systémy s více ověřovateli zůstaly nezasaženy, spoléhání se na osamělého ověřovatele vytvořilo zneužitelnou slabinu.

Vzhledem k tomu, že DeFi se stále rozšiřuje, podobné události zdůrazňují potřebu přísnějších standardů v konfiguracích mostů a důležitost dodržování předchozích bezpečnostních doporučení k ochraně prostředků uživatelů.

Již dříve jsme informovali o dopadu na Aave a systémových rizicích pro DeFi.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Od Mikhail Vnuchkov
  • před 20 hodinami
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
Výběr redakce
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Od Oleg Tkachenko
  • Včera
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
Výběr redakce
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
  • Od Pavlo Kot
  • 21.06.2026
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy DeFi

Dubnová vlna hacků vymazala z DeFi likvidity 13 miliard dolarů
  • Od Pavlo Kot
  • 16.06.2026
Dubnová vlna hacků vymazala z DeFi likvidity 13 miliard dolarů
Kryptoměny
#crypto #DeFi #Binance
Standard Chartered očekává, že trh DeFi do roku 2030 dosáhne 2,7 bilionu dolarů
  • Od Mikhail Vnuchkov
  • 15.06.2026
Standard Chartered očekává, že trh DeFi do roku 2030 dosáhne 2,7 bilionu dolarů
Kryptoměny
#crypto #Forecast #DeFi
Trust Wallet přidává bStocks pro tokenizované americké cenné papíry
  • Od Hanna Syniavska
  • 12.06.2026
Trust Wallet přidává bStocks pro tokenizované americké cenné papíry
Kryptoměny
#crypto #DeFi
Všechny zprávy DeFi
  • Mikhail Vnuchkov
  • před 20 hodinami
Předpověď ceny Bitcoinu a Bollingerova pásma: Může se BTC zotavit po poklesu na 63 000 USD?
  • Oleg Tkachenko
  • Včera
Mistrovství světa ve fotbale na blockchainu: Kde se fotbal potkává s kryptem
  • Pavlo Kot
  • 21.06.2026
Mimozemšťané, Satoshi a Bitcoin: jak vznikla mimozemská teorie
  • Pavlo Kot
  • 20.06.2026
Blockchainový národ v krizi: Jak mocenský boj rozdělil Liberland
  • Eugene Komchuk
  • 19.06.2026
Posun priorit: Vlády podporují těžbu, zatímco firmy se obracejí k AI
  • Daria Chernytska
  • před 3 hodinami
Peter Schiff: Bitcoinu chybí hodnotové kotvy a produktivní využití
  • Igor Krasulya
  • před 5 hodinami
Česká republika zvyšuje úrokové sazby, zatímco Brazílie a Rusko je snižují, poznamenává Charlie Bilello
  • Hanna Syniavska
  • před 7 hodinami
Arthur Hayes: Token CARDS má silné investiční opodstatnění a dynamiku
  • Mikhail Vnuchkov
  • před 11 hodinami
Cena ropy klesla ze 110 dolarů na 73 dolarů, jak poukazuje Martin Lewis
  • Jose Antonio Gastelum
  • před 11 hodinami
Bitcoin dominuje mezi digitálními měnami, poznamenává Fred Krueger
Hlavní zprávy
  • Olga Shendetskaya
  • před 14 hodinami
Digitální euro nabírá na obrátkách, zatímco Evropa usiluje o platební nezávislost
Digitální euro nabírá na obrátkách, zatímco Evropa usiluje o platební nezávislost
  • Hanna Syniavska
  • před 16 hodinami
Pracovní síla Oraclu se za poslední rok zmenšila o 13 %, zatímco tlak na AI zrychluje
Pracovní síla Oraclu se za poslední rok zmenšila o 13 %, zatímco tlak na AI zrychluje
  • Andrey Mastykin
  • před 18 hodinami
Futures na americké akcie klesají, protože investoři ustupují od technologických akcií
Futures na americké akcie klesají, protože investoři ustupují od technologických akcií
  • Igor Krasulya
  • před 20 hodinami
Meta získává menšinový podíl v indickém fintechu Cred
Meta získává menšinový podíl v indickém fintechu Cred
  • Olga Shendetskaya
  • před 21 hodinami
Trh s ropou oslabuje navzdory přetrvávajícím rizikům kolem dohody s Íránem
Trh s ropou oslabuje navzdory přetrvávajícím rizikům kolem dohody s Íránem
Novinky živě
  • Anton Kharitonov
  • Nyní
GOOGL klesá kvůli obavám o talenty v oblasti AI
  • Anton Kharitonov
  • Nyní
Apple klesá pod 300 USD, protože pochybnosti o AI kompenzují silné fundamenty
  • Anton Kharitonov
  • Nyní
Bitcoin zůstává pod tlakem poblíž 62 000 USD, protože apetit k riziku zůstává slabý
  • Anton Kharitonov
  • Nyní
Zemní plyn konsoliduje nad klíčovým supportem díky silné poptávce po LNG
  • Anton Kharitonov
  • Nyní
EUR/USD klesá na několikatýdenní minima kvůli silnějšímu dolaru
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR