Kwiecień bije rekordy w hackach kryptowalutowych, gdy liczba exploitów przekracza 20 incydentów
- DeFiLlama śledziło 28 włamań kryptowalutowych w kwietniu 2026 r., a łączne straty do końca miesiąca osiągnęły 635,2 mln USD.
- KelpDAO i Drift Trade odpowiadały za 578 mln USD, czyli około 91% śledzonych strat w kwietniu.
- Chainalysis poinformowało, że exploit mostu KelpDAO ujawnił ryzyko weryfikacji off-chain, a nie klasyczną lukę w smart kontrakcie.
Kwiecień stał się miesiącem z największą liczbą włamań w kryptowalutach pod względem liczby incydentów – DeFiLlama odnotowało 28 exploitów i straty w wysokości 635,2 mln USD (882,0 mln AUD), a dwie awarie infrastruktury zdominowały skalę szkód.
Baza danych włamań DeFiLlama wskazała KelpDAO jako największy incydent w kwietniu na poziomie 293 mln USD (407,3 mln AUD), a następnie Drift Protocol z kwotą 285 mln USD (396,2 mln AUD). Łącznie oba ataki odpowiadały za 578 mln USD (803,4 mln AUD), czyli około 91% wszystkich strat z kwietnia śledzonych przez bazę danych.
Pozostałe incydenty w tym miesiącu były mniejsze, lecz bardziej rozproszone. DeFiLlama wymieniło Rhea Lend z kwotą 18,4 mln USD (25,6 mln AUD), Grinex z 15 mln USD (20,9 mln AUD), Wasabi Perps z 5,5 mln USD (7,6 mln AUD) oraz ponad 20 dodatkowych incydentów obejmujących DeFi, portfele i infrastrukturę.
Powiązane: Dyrektor ds. inwestycji Bitwise twierdzi, że akcje wysokodochodowe Strategy będą nadal napędzać wzrost Bitcoina
Awaria mostu KelpDAO
Chainalysis poinformowało, że napastnicy powiązani z północnokoreańską Grupą Lazarus ukradli około 292 mln USD (405,9 mln AUD), czyli 116 500 rsETH, z mostu LayerZero KelpDAO w dniu 18 kwietnia. Firma zajmująca się analizą blockchain stwierdziła, że incydent „nie był luką w smart kontrakcie", lecz atakiem na infrastrukturę off-chain.
Według Chainalysis, skompromitowane węzły RPC oraz atak denial-of-service wymierzony w zewnętrzne węzły dostarczyły fałszywych danych do konfiguracji weryfikatora 1-z-1. W rezultacie transakcja wyglądała na ważną dla systemu, mimo że stan bazowy był sfałszowany.
KelpDAO wstrzymało kontrakty po exploicie i zablokowało drugą próbę kradzieży 40 000 rsETH o wartości około 95 mln USD (132,1 mln AUD) – podało Chainalysis. Arbitrum Security Council zamroziło również 30 766 ETH z funduszy napastnika uzyskanych w dalszej kolejności, ograniczając część późniejszych przepływów.
Szok płynnościowy Aave
Adapter mostu KelpDAO uwolnił 116 500 rsETH w jednym bloku, po czym napastnik w ciągu 46 minut obracał zabezpieczeniami w Aave, Compound i Euler, uzyskując około 236 mln USD (328,0 mln AUD) w WETH i wstETH.
Dostępna płynność Aave V3 Ethereum Core spadła z 9,77 mld USD (13,58 mld AUD) do 5,75 mld USD (7,99 mld AUD) w ciągu 29 godzin, według Glassnode.
Dostępna płynność WETH spadła z 689 mln USD (957,7 mln AUD) o godz. 17:00 UTC do 1,5 mln USD (2,1 mln AUD) o godz. 19:00 UTC w dniu 18 kwietnia, gdy wykorzystanie osiągnęło 100%.
Glassnode podało, że kontrakty protokołu, wyrocznie i silniki likwidacji działały zgodnie ze specyfikacją, jednak epizod ten ujawnił, jak awarie weryfikacji mostów mogą kaskadowo prowadzić do stresu płynnościowego na rynkach pożyczkowych.
Wpis Kwiecień ustanawia rekord włamań kryptowalutowych, gdy liczba exploitów przekroczyła 20 incydentów pojawił się jako pierwszy w Crypto News Australia.
Możesz także polubić
Chams, gigant w dziedzinie identyfikacji i płatności stojący za BVN, odnotowuje zysk ₦429M w I kwartale '26
Lightspark i Visa wprowadzają karty debetowe krypto na całym świecie
