Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#ArbitrumFreezesKelpDAOHackerETH
23 апреля 2026 года пространство DeFi стало свидетелем одного из самых определяющих моментов этого цикла. То, что изначально казалось очередной крупной уязвимостью, теперь превратилось в более широкий дебат о будущем децентрализации, безопасности и власти управления.
Ситуация Что на самом деле произошло
18 апреля 2026 года Kelp DAO стал целью сложной межцепочечной атаки. Злоумышленники смогли вывести 116 500 rsETH, оцененных примерно в 292 миллиона долларов США, воспользовавшись уязвимостями инфраструктуры LayerZero.
Это не была простая ошибка в смарт-контракте. Это была скоординированная атака на уровне инфраструктуры, включающая отравление RPC и DDoS-атаки, позволяющие злоумышленникам обойти настройку сети (Децентрализованная проверочная сеть ) и создавать поддельные межцепочечные сообщения.
С моей точки зрения, это подчеркивает важную истину: в 2026 году самые большие риски в DeFi уже не только уязвимости кода — это недостатки в проектировании инфраструктуры.
Историческое вмешательство Arbitrum
20 апреля 2026 года в 23:26 по восточному времени Совет безопасности Arbitrum предпринял беспрецедентный шаг:
30 766 ETH (примерно 71 миллион долларов США), связанные с атакой, были заморожены.
Средства были перенаправлены на контролируемый промежуточный кошелек, доступ к которому возможен только через механизмы управления. Сообщается, что это решение было основано на разведданных правоохранительных органов, связывающих атаку с группой Lazarus из Северной Кореи.
Это не просто технический шаг — это этап развития управления. Впервые в таком масштабе крупный L2 активно вмешался, чтобы остановить незаконные средства после атаки.
Техническая проверка реальности
Давайте проясним причину:
Архитектура одного валидатора (1-из-1 DVN) создала единственную точку отказа
Отравление RPC позволило манипулировать сообщениями
Отсутствие реализации мульти-DVN оставило мост уязвимым
После этого LayerZero уже подтвердил, что прекратит поддержку конфигураций 1-из-1 DVN.
На мой взгляд, это станет поворотным моментом, когда стандарты безопасности в межцепочечных протоколах будут навсегда улучшены.
Реакция рынка — контролируемая паника, а не крах
Несмотря на масштаб атаки, реакция рынка оказалась удивительно устойчивой:
Общий объем TVL в DeFi снизился на 13 миллиардов долларов за 48 часов (99,5 млрд → 86,3 млрд)
Aave сталкивается с потенциальными сценариями плохого долга на сумму от 123,7 млн до 230,1 млн долларов США
Цена ETH оставалась относительно стабильной около 2 300 долларов США
Эта стабильность говорит нам кое-что важное:
Рынок больше не реагирует эмоционально — он более эффективно оценивает риски.
Больший дебат — децентрализация против вмешательства
Здесь становится интересно.
Действия Arbitrum разделили пространство:
Одна сторона утверждает, что это подрывает принципы децентрализации
Другая считает, что это необходимое управление рисками в условиях высокой ставки
Как заявил Дэн Робинсон из Paradigm:
«Децентрализация — не договор о самоубийстве.»
Лично я считаю, что это начало гибридной эпохи — когда чистая децентрализация встречается с прагматичными мерами предосторожности. Настоящая проблема впереди — определить границы этой власти.
Текущие разработки
Злоумышленники, по сообщениям, переместили около 1,5 миллиона долларов США с Ethereum на Bitcoin после заморозка (пер ZachXBT)
Kelp DAO изучает механизмы восстановления, включая спасательные фонды и социальное распределение потерь
Aave частично открыл рынки WETH
Между тем, появляется более крупная картина:
Только за апрель 2026 года атаки, связанные с группой Lazarus, вывели примерно 575 миллионов долларов США в DeFi, включая:
Drift: 285M
Kelp DAO: 292M
Заключительный вывод
Это событие — тревожный звонок. Не только для разработчиков, но и для каждого участника DeFi.
Безопасность больше не является опцией.
Проектирование инфраструктуры больше не второстепенно.
И децентрализация без мер предосторожности уже недостаточна.
Из моего опыта отслеживания поведения рынка такие моменты не просто вызывают страх — они меняют стандарты. Протоколы, которые адаптируются, возглавят следующую фазу DeFi. Те, кто не адаптируются, станут учебными кейсами.
23 апреля 2026 года. Пространство DeFi стало свидетелем одного из самых определяющих моментов этого цикла. То, что изначально казалось очередной крупной уязвимостью, теперь превратилось в более широкий дебат о будущем децентрализации, безопасности и управлении.
Ситуация Что на самом деле произошло
18 апреля 2026 года Kelp DAO стал целью сложной межцепочечной атаки. Злоумышленники смогли вывести 116 500 rsETH, оцененных примерно в 292 миллиона долларов США, воспользовавшись уязвимостями инфраструктуры LayerZero.
Это был не просто баг в смарт-контракте. Это была скоординированная атака на уровне инфраструктуры, включающая отравление RPC и DDoS-атаки, позволяющие злоумышленникам обойти настройку сети децентрализованных проверяющих (Decentralized Verifier Network) и создавать поддельные межцепочечные сообщения.
С моей точки зрения, это подчеркивает важную истину: в 2026 году самые большие риски в DeFi — это уже не только уязвимости кода, а flaws в дизайне инфраструктуры.
Историческое вмешательство Arbitrum
20 апреля 2026 года в 23:26 по восточному времени Совет безопасности Arbitrum предпринял беспрецедентный шаг:
30 766 ETH (около 71 миллиона долларов США), связанных с атакой, были заморожены.
Средства были перенаправлены на контролируемый промежуточный кошелек, доступ к которому возможен только через механизмы управления. Этот шаг, как сообщается, был основан на разведывательной информации правоохранительных органов, связывающей атаку с группой Lazarus из Северной Кореи.
Это не просто технический шаг — это этап развития управления. Впервые в таком масштабе крупный L2 активно вмешался, чтобы остановить незаконные средства после взлома.
Техническая проверка реальности
Давайте проясним причину:
Архитектура одного проверяющего (1-of-1 DVN) создала единственную точку отказа
Отравление RPC позволило манипулировать сообщениями
Отсутствие реализации мульти-DVN оставило мост уязвимым
После этого LayerZero уже подтвердил, что прекратит поддержку конфигураций 1-of-1 DVN.
На мой взгляд, это станет поворотным моментом, когда стандарты безопасности в межцепочечных протоколах будут навсегда улучшены.
Реакция рынка — контролируемая паника, а не крах
Несмотря на масштаб атаки, реакция рынка оказалась удивительно устойчивой:
Общий объем DeFi снизился на 13 миллиардов долларов за 48 часов (99,5 млрд → 86,3 млрд)
Aave сталкивается с потенциальными сценариями плохого долга в диапазоне от 123,7 млн до 230,1 млн долларов США
Цена ETH оставалась относительно стабильной около 2 300 долларов США
Эта стабильность говорит нам кое-что важное:
Рынок больше не реагирует эмоционально — он более эффективно оценивает риски.
Больший дебат — децентрализация против вмешательства
Здесь становится интересно.
Действия Arbitrum разделили пространство:
Одна сторона утверждает, что это подрывает принципы децентрализации
Другая видит в этом необходимое управление рисками в условиях высокой ставки
Как заявил Дэн Робинсон из Paradigm:
«Децентрализация — это не договор о самоубийстве.»
Лично я считаю, что это начало гибридной эпохи — когда чистая децентрализация встречается с прагматичными мерами предосторожности. Настоящая проблема впереди — определить границы этой власти.
Текущие разработки
Злоумышленники, по сообщениям, перевели около 1,5 миллиона долларов США с Ethereum на Bitcoin после заморозка (пер ZachXBT)
Kelp DAO изучает механизмы восстановления, включая спасательные фонды и социальное распределение потерь
Aave частично открыл рынки WETH
Между тем, появляется более крупная картина:
Только за апрель 2026 года атаки, связанные с группой Lazarus, вывели примерно 575 миллионов долларов США в DeFi, включая:
Drift: 285M
Kelp DAO: 292M
Финальный вывод
Это событие — тревожный звонок. Не только для разработчиков, но и для каждого участника DeFi.
Безопасность больше не является опцией.
Дизайн инфраструктуры больше не второстепенен.
И децентрализация без мер предосторожности уже недостаточна.
Из моего опыта отслеживания поведения рынка такие моменты не только вызывают страх — они меняют стандарты. Протоколы, которые адаптируются, возглавят следующую фазу DeFi. Те, кто не адаптируются, станут учебными кейсами.