Aprill püstitas rekordi krüptoraha rünnakute arvus, kuna ähvardused ületasid 20 juhtumi
- DeFiLlama jälgis aprillis 2026 28 krüptorünnakut, mille kogukaotused ulatusid kuu lõpuks 635,2 miljonit USA dollarit.
- KelpDAO ja Drift Trade moodustasid 578 miljonit USA dollarit ehk umbes 91% aprillis jälgitud kaotustest.
- Chainalysis ütles, et KelpDAO sildi rünnak paljastas mitte tavalise nutikontakti (smart contract) vigade, vaid välisvõrgus toimiva kontrollisüsteemi (off-chain verification) riski.
Aprill sai krüptomaailmas rünnakute arvu poolest rekordkuuks: DeFiLlama jälgis 28 rünnakut ja 635,2 miljonit USA dollarit (882,0 miljonit Austraalia dollarit) kaotusi, kuna kahe infrastruktuuri katkemine põhjustas suurimat kahju.
DeFiLlama rünnakute andmebaas näitas KelpDAO-d aprilli suurimana – 293 miljonit USA dollarit (407,3 miljonit Austraalia dollarit), millele järgnes Drift Protocol 285 miljoni USA dollari (396,2 miljoni Austraalia dollari) kaotusega. Kokku põhjustasid need kaks rünnakut 578 miljonit USA dollarit (803,4 miljonit Austraalia dollarit), mis moodustab umbes 91% kõigist aprillis andmebaasis jälgitud kaotustest.
Kuu teised rünnakud olid väiksemad, kuid laiemalt levinud. DeFiLlama nimetas Rhea Lendi 18,4 miljoni USA dollari (25,6 miljoni Austraalia dollari) kaotusega, Grinexi 15 miljoni USA dollari (20,9 miljoni Austraalia dollari) kaotusega, Wasabi Perps’i 5,5 miljoni USA dollari (7,6 miljoni Austraalia dollari) kaotusega ning veel üle 20 lisarünnaku DeFi, rahakotid ja infrastruktuuris.
Seotud: Bitwise CIO ütles, et strateegia kõrge tootlust andev aktsia jätkab Bitcoin-i tõusu põhjustamist
KelpDAO silla katkemine
Chainalysis ütles, et Põhja-Korea Lazarus Groupi seotud rünnakud varastasid 18. aprillil KelpDAO LayerZero sildalt umbes 292 miljonit USA dollarit (405,9 miljonit Austraalia dollarit) ehk 116 500 rsETH-i. Blokkahelaga seotud analüüsi firma ütles, et see „ei olnud nutikontakti (smart contract) turvaauguga seotud“, vaid rünnak välisvõrgus toimiva infrastruktuuri vastu.
Chainalysisi andmetel kompromitteeriti RPC-sõlmed ja rakendati teenusekatkestus-rünnakut (denial-of-service) väliste sõlmede vastu, mis tootasid vale andmeid 1–1 kontrollisüsteemile. Tulemuseks oli tehing, mis süsteemile näis kehtivat, kuigi aluseks olev olek oli valesti muudetud.
KelpDAO peatas pärast rünnakut oma konttraktid ja takistas Chainalysisi andmetel teise rünnaku katse, mille eesmärgiks oli varastada 40 000 rsETH-i väärtuses umbes 95 miljonit USA dollarit (132,1 miljonit Austraalia dollarit). Arbitrum Security Council võttis kasutusele ka 30 766 ETH-i väärtuses allaharuva rünnakute tegijate rahalisi vahendeid, piirates osa järgnevatest liikumistest.
Aave likviidsusšokk
KelpDAO silla adapter vabastas ühes blokis 116 500 rsETH-i, mille järel rünnakute tegija kasutas tagatist Aaves, Compoundis ja Euleris umbes 46 minuti jooksul, saades sellega ligi 236 miljonit USA dollarit (328,0 miljonit Austraalia dollarit) WETH-i ja wstETH-i.
Glassnode andmetel langes Aave V3 Ethereumi käsutatav likviidsus 29 tunni jooksul 9,77 miljoni USA dollari (13,58 miljoni Austraalia dollari) pealt 5,75 miljoni USA dollari (7,99 miljoni Austraalia dollari) peale.
WETH-i käsutatav likviidsus langes 18. aprillil UTC aegselt kell 17.00 689 miljonilt USA dollari (957,7 miljonilt Austraalia dollari) pealt kuni 18.00-ni 1,5 miljoni USA dollari (2,1 miljoni Austraalia dollari) peale, kui kasutusprotsent jõudis 100%-ni.
Glassnode ütles, et protokolli kontraktid, oraklid ja likvideerimismootorid töötasid nii, nagu on ette nähtud, kuid sündmus paljastas siiski, kuidas silla kontrolli katkemine võib põhjustada laenamisturu likviidsuspinge.
Postitus „April Sets Record for Crypto Hacks as Exploits Surge Past 20 Incidents“ ilmus esimesena Crypto News Australia veebisaidil.
Teile võib meeldida ka
Välkodaam ei toeta Anthropicu plaani laiendada juurdepääsu Mythos AI mudelile
Chams, BVN’i taga tegutsev identiteedi- ja maksete suurtehingute ettevõte, teatas esimese kvartali 2026. aastal saavutatud kasumist 429 miljonit naira
