Хакерів Lazarus Group пов'язують з найбільшим зламом DeFi 2026 року

Traders Union
Всі новини
Криптоновини
Lazarus Group пов'язана з DeFi-експлойтом

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

«Голоси» ринку

Новини брокерів

Новини регуляторів

Ольга Шендецька

20.04.2026

Хакерів Lazarus Group пов'язують з найбільшим зламом DeFi 2026 року — Великий злом DeFi пов'язаний з північнокорейськими хакерами

LayerZero приписує найбільший DeFi-експлойт 2026 року північнокорейській державній групі Lazarus Group, також відомій як TraderTraitor. Атака 18 квітня призвела до викрадення 116 500 токенів rsETH на суму близько $292 млн з рідкого рестайлінгового протоколу Kelp DAO.

Основні моменти

LayerZero приписує злом Kelp DAO вартістю $292 млн північнокорейській групі Lazarus Group.
Атака використовувала налаштування мосту з одним верифікатором (1-з-1).
За два дні після атаки капіталізація DeFi TVL впала більш ніж на $13 млрд.

Як розгорталася атака

За даними LayerZero, хакери скомпрометували список RPC-вузлів, що використовуються децентралізованою мережею верифікаторів (DVN). Вони скомпрометували два вузли для трансляції підробленого крос-ланцюгового повідомлення, одночасно запустивши DDoS-атаку на легітимні вузли. Це змусило систему покладатися на скомпрометовані вузли, що дозволило фальшивому повідомленню пройти перевірку і викликати несанкціоноване розблокування токенів на мосту.

LayerZero підкреслили, що злом був успішним значною мірою тому, що Kelp DAO покладався на єдиний верифікатор (конфігурація 1-з-1) без будь-якої резервної копії. Це створило єдину точку відмови без незалежної перевірки для відхилення шахрайського повідомлення. Компанія зазначила, що раніше попереджала Kelp DAO про ризики такого налаштування і рекомендувала диверсифікувати конфігурацію DVN.

"Використання єдиної точки відмови означало відсутність незалежного верифікатора для виявлення та відхилення фальшивих повідомлень", - заявили в LayerZero. Фірма оголосила, що більше не підписуватиме повідомлення для будь-яких додатків, що використовують вразливу конфігурацію 1/1 DVN.

Ефекти впливу на DeFi

Експлойт спровокував різке падіння в більш широкому секторі децентралізованих фінансів. Загальна заблокована вартість (TVL) в протоколах DeFi за два дні впала більш ніж на $13 млрд - з $99,5 млрд до $86,3 млрд. Зловмисник перевів викрадений rsETH на Aave V3, використовуючи його як заставу для запозичення великої кількості WETH. Це викликало занепокоєння щодо потенційних безнадійних боргів, що змусило Aave заморозити ринки rsETH на версіях V3 і V4.

Цей інцидент посилив напруженість в екосистемі DeFi і підкреслив існуючі вразливості міжланцюгових мостів, навіть якщо сама інфраструктура нульового рівня безпосередньо не була порушена.

Постійні ризики в інфраструктурі міжмережевого зв'язку

Інцидент з Kelp DAO служить суворим нагадуванням про небезпеку, яку становлять недостатні заходи безпеки в протоколах інтероперабельності.

У той час як системи з декількома верифікаторами залишилися неушкодженими, залежність від одного верифікатора створила вразливість, яку можна використовувати.

Оскільки DeFi продовжує розвиватися, подібні події підкреслюють необхідність більш суворих стандартів в конфігураціях мостів і важливість дотримання попередніх рекомендацій з безпеки для захисту коштів користувачів.

Раніше ми повідомляли про вплив на Aave і системні ризики для DeFi.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?