sejournal.io

Вот перефразированный текст новости на русском языке:

Протоколы Kelp и Aave приступили к возврату средств после взлома в апреле, в результате которого было похищено $292 млн. Разработчики планируют в течение двух недель вернуть 117 132 токена rsETH.

Первая часть средств вскоре будет переведена в основную сеть (мейннет). Сразу после этого Kelp возобновит вывод активов — ориентировочно в течение суток. Пользователям снова станут доступны депозиты, создание токенов и кроссчейн-переводы.

Команда Kelp усилила безопасность моста LayerZero. Теперь для подтверждения операций требуется четыре независимых узла вместо одного, а количество необходимых блоков увеличено с 42 до 64. Кроме того, протокол начал переход на технологию CCIP от Chainlink.

Представители Aave подтвердили начало выплат и уничтожили токены rsETH, которые злоумышленник удерживал в сети Arbitrum.

Ранее команда кредитного протокола Aave оспорила в суде блокировку части средств, наложенную по искам жертв терроризма против Северной Кореи. Суд разрешил передать активы протоколу, но запретил их продавать до вынесения окончательного решения.

Разработчики LayerZero признали свою ответственность за инцидент. В компании отметили, что стандартные настройки безопасности оказались недостаточно надежными для протоколов с большим объемом заблокированных средств.

Напомним, в апреле Kelp подвергся атаке, за которой, предположительно, стоит группировка Lazarus Group. Этот взлом стал крупнейшим в секторе DeFi с начала года.

В мае Aave ликвидировал оставшиеся позиции хакера по rsETH в рамках утвержденного плана восстановления.

Позже сообщество Arbitrum поддержало перевод 30 765 ETH (на сумму $70 млн) в фонд DeFi United.

Вот перефразированная новость на русском языке:

Банковский комитет Сената США представил обновленную версию законопроекта о регулировании криптовалют под названием CLARITY Act. Однако в текущем тексте не урегулирован вопрос конфликта интересов для действующих государственных служащих.

Глава комитета Тим Скотт заявил, что документ стал результатом «честной работы» и направлен на защиту прав потребителей, а также на борьбу с незаконными финансовыми операциями.

Законопроект гарантирует юридическую защиту разработчикам DeFi-протоколов: их не станут приравнивать к платежным сервисам, если они не имеют прямого доступа к средствам пользователей.

Документ также вводит ограничения для стейблкоинов. Эмитентам запрещается начислять проценты или доходность, которые делают «стабильные монеты» похожими на банковские вклады. Глава Coinbase Брайан Армстронг назвал такие условия компромиссными.

Основной предмет спора — раздел о конфликте интересов. Демократы настаивают на запрете для чиновников получать прибыль от криптоактивов. Сенатор Элизабет Уоррен отметила, что семья президента США Дональда Трампа заработала на криптовалюте $1,4 млрд, и это требует законодательных ограничений.

Ранее демократы предлагали поправки, запрещающие президенту, вице-президенту, законодателям и федеральным служащим проводить определенные операции с цифровыми активами. Однако в итоговый текст они не вошли. Глава Банковского комитета пояснил, что этот вопрос находится вне его компетенции.

Чтобы закон был принят, документ должен быть одобрен комитетом на слушаниях 14 мая. Затем его объединят с версией Комитета по сельскому хозяйству. Для окончательного утверждения в Сенате потребуется 60 голосов. Чиновники планируют завершить работу над CLARITY Act к августу.

Представители Демократической партии предупредили, что без компромисса по этическим нормам законопроект не получит их поддержки.

Напомним, в апреле сенатор Том Тиллис сообщал о возможном переносе рассмотрения CLARITY Act. А в начале мая Тиллис и Анджела Олсбрукс достигли соглашения по вопросу доходности стейблкоинов в рамках этого законопроекта.

Команда LayerZero принесла публичные извинения за свою реакцию на взлом протокола Kelp и признала, что использование конфигурации с единственным верификатором для защиты крупных транзакций было ошибочным.

«Мы ужасно справились с коммуникацией за последние три недели — хотели отдать приоритет полноте в виде всестороннего анализа, а следовало начать с откровенности», — говорится в заявлении.

17 апреля злоумышленники вывели из протокола ликвидного рестейкинга Kelp около $292 млн в rsETH через кроссчейн-мост на платформе LayerZero. Согласно расследованиям, атака была связана не со смарт-контрактом, а с компрометацией инфраструктуры и использованием схемы с одним верификатором (1/1 DVN).

После инцидента в LayerZero изначально возложили ответственность на Kelp, заявив, что проблема была локальной. Однако критики указали, что конфигурация 1/1 DVN фактически была стандартной рекомендацией при интеграции протокола. По данным Dune, около 47% приложений LayerZero использовали аналогичную схему на момент атаки.

«Мы допустили ошибку, позволив нашему DVN действовать как 1/1 для транзакций с высокой стоимостью. Мы не контролировали безопасность решения, что создавало риск, который мы просто не увидели», — признали в LayerZero.

Платформа анонсировала ряд изменений, включая:
— отказ от конфигурации единственного верификатора — по умолчанию применяется схема 5/5 и не менее 3/3;
— разработку второго DVN-клиента;
— запуск Console — единой платформы для мониторинга безопасности и аномалий для эмитентов активов;
— повышение порога мультиподписи с 5/3 до 7/10 для всех блокчейнов.

В начале мая команда Kelp на фоне разногласий с LayerZero по поводу причин взлома приняла решение мигрировать на протокол интероперабельности CCIP от Chainlink.

Напомним, биткоин-проект Solv Protocol также отказался от кроссчейн-инфраструктуры LayerZero в пользу CCIP.

Вот перефразированный текст новости на русском языке:

Биткоин-проект Solv Protocol принял решение отказаться от использования кроссчейн-инфраструктуры LayerZero и перейти на CCIP от Chainlink. Разработчики поэтапно прекратят поддержку мостов для токенов SolvBTC и xSolvBTC в сетях Corn, Berachain, Rootstock и TAC. Протокол Chainlink станет основным для взаимодействия с этими активами.

В Solv Protocol заявили, что такое решение было принято после переоценки рисков, связанных с недавними инцидентами в сфере DeFi. По словам команды, кроссчейн-мосты остаются одной из самых уязвимых и рискованных областей, а небезопасные платформы создают системные угрозы для всей экосистемы. В ходе проверки CCIP показал лучшие результаты по безопасности: его архитектура защищена по умолчанию, а контроль рисков и мониторинг встроены в базовую конфигурацию.

Контекст: это решение последовало за апрельским взломом протокола Kelp на $292 млн, который был связан с мостом на базе LayerZero. Хакер использовал конфигурацию с одним верификатором и выпустил 116 500 необеспеченных токенов rsETH. Их использование в DeFi-протоколах, включая Aave, привело к образованию крупного невозвратного долга. После инцидента стороны разошлись в оценке причин, а команда Kelp также объявила о переходе с LayerZero на CCIP. Напомним, что 7 мая Aave ликвидировал оставшиеся позиции хакера по rsETH в рамках утверждённого плана восстановления.

Вот перефразированный текст новости на русском языке:

Команда крупного протокола кредитования Aave срочно обратилась в федеральный суд США с просьбой снять арест с 30 766 ETH (около $73 млн). Эти средства были заблокированы Советом безопасности Arbitrum после взлома платформы Kelp.

В начале мая децентрализованная автономная организация (ДАО) сети второго уровня (L2) Arbitrum начала голосование за передачу этих средств в фонд DeFi United. Однако суд Южного округа Нью-Йорка по требованию истцов, связанных с более ранними делами о террористической деятельности Северной Кореи, запретил использовать эти активы.

Истцы утверждают, что ETH должны быть частью возможной реституции, так как, по их мнению, за атакой на Kelp стоит группировка Lazarus.

Позиция Aave

В Aave назвали решение суда юридически необоснованным.

«Вор не становится законным владельцем украденного. Эти средства принадлежат только тем пользователям, у которых их похитили», — заявил основатель протокола Стани Кулечов.

Он пояснил, что даже временный контроль над украденными активами не делает их собственностью злоумышленника или КНДР.

Проект требует либо полностью отменить запрет на использование средств, либо обязать истцов внести обеспечительный залог не менее $300 млн на случай ущерба от дальнейшей блокировки.

В Aave считают, что длительное удержание монет под арестом ставит под угрозу процесс восстановления после взлома и задерживает выплаты компенсаций пострадавшим пользователям.

Голосование в ДАО Arbitrum завершится 7 мая. На момент публикации более 99% участников поддерживают передачу активов фонду DeFi United.

Напомним, в апреле участник технического совета Arbitrum Грифф Грин призвал к бойкоту USDC из-за слабой системы безопасности.

30 апреля проект Wasabi был взломан. По оценкам экспертов PeckShield, ущерб составил более $5 млн.

Специалисты CertiK оценили потери в $5,5 млн. Атака затронула средства в нескольких сетях: Ethereum, Base, Berachain и Blast.

Как сообщает Blockaid, злоумышленник получил доступ к административному ключу и через специальный кошелек Wasabi назначил свою версию контракта управляющей. Затем с помощью UUPS-апгрейда он подменил внутреннюю логику хранилищ платформы и вывел активы.

Основатель SlowMist под псевдонимом Cos обратил внимание на слабые механизмы защиты протокола. По его словам, управление хранилищами осуществлялось одним EOA без мультиподписи, временной блокировки или DAO. Это позволило хакеру без труда скомпрометировать приватный ключ и вызвало вопросы у сообщества.

В BlockSec добавили, что административные роли получили кошельки, профинансированные через криптомиксер Tornado Cash.

По данным Cyvers, киберпреступник похитил WETH, PEPE, MOG, USDC, ZYN, REKT, cbBTC, AERO, VIRTUAL и уже конвертировал активы в ETH, распределив их по нескольким адресам.

Команда Wasabi подтвердила взлом и рекомендовала пользователям не взаимодействовать с контрактами протокола до дальнейшего уведомления.

«Мы предоставим обновленную информацию, как только появятся новые данные», — отметили разработчики.

Напомним, 28 апреля хакерской атаке подвергся инфраструктурный Ethereum-проект Syndicate. Специалисты по кибербезопасности оценили потери в $330 000.

Тогда же злоумышленники взломали биржу Aftermath Finance в экосистеме Sui и вывели около $900 000 в USDC.

Днем ранее пострадала L1-сеть ZetaChain. Разработчики заявили, что инцидент затронул только внутренние кошельки команды. Ущерб составил $333 868.

Вот перефразированная новость на русском языке:

Взлом протокола Kelp на сумму $292 млн стал серьёзным ударом по сфере децентрализованных финансов (DeFi), но не сломал её. Такой вывод сделали эксперты банка Standard Chartered, о чём сообщает The Block.

Инцидент случился 18 апреля. Хакер похитил токены rsETH и использовал их как залог в крупнейшем кредитном протоколе Aave. Это позволило злоумышленнику вывести реальные средства, что вызвало панику и массовый отток капитала.

По данным банка, из-за опасений пользователи вывели из Aave $17 млрд депозитов (38% от общего объёма). Объём активных займов сократился на $5,5 млрд.

Глава отдела исследований цифровых активов Standard Chartered Джеффри Кендрик назвал ситуацию проверкой на «антихрупкость». Он отметил, что коалиция во главе с основателем Aave Стани Кулечовым выделила более $300 млн на восстановление системы. К инициативе присоединились Arbitrum, ConsenSys, Mantle и Lido.

Эксперты банка считают, что кризис вскрыл системные проблемы DeFi:
— несоответствие между типами активов и обязательств на кредитных рынках;
— риски, связанные с использованием сложных залогов;
— уязвимость кроссчейн-мостов.

Аналитики подчеркнули, что этот случай ускорит переход к четвёртой версии протокола Aave и создание «Экономической зоны Ethereum». Эти обновления призваны снизить зависимость от мостов, которые часто становятся целью хакеров.

Несмотря на инцидент, Standard Chartered сохранил прогноз по рынку токенизированных активов. Банк ожидает, что его капитализация вырастет с $30,19 млрд в 2025 году до $2 трлн к концу 2028 года.

По мнению Кендрика, взлом KelpDAO лишь ускорит развитие инфраструктуры DeFi.

Напомним, что Эндрю Мосса из банка Jefferies считает: череда взломов в DeFi-секторе может снизить интерес Уолл-стрит к блокчейн-технологиям.

Фонд Solana представил новую программу безопасности для своей экосистемы. Инициатива включает в себя два ключевых компонента:

1. Фреймворк STRIDE — это система для комплексной оценки безопасности проектов Solana по восьми направлениям, включая защиту смарт-контрактов, инфраструктуры и операционную безопасность. Результаты проверок будут публичными.
2. Сеть SIRN — это объединение компаний по кибербезопасности для быстрого совместного реагирования на хакерские атаки в сети Solana.

Фонд возьмет на себя расходы по постоянному мониторингу угроз для крупных протоколов, а для самых крупных проектов профинансирует углубленную математическую проверку кода.

Эти меры были анонсированы после недавнего масштабного взлома протокола Drift, в котором, по мнению разработчиков, могли быть замешаны хакеры из Северной Кореи.

Перефразированная новость:

Аналитики Банка Канады изучили работу кредитного DeFi-протокола Aave версии V3. Они пришли к выводу, что его механизмы успешно предотвратили образование безнадежных долгов с января 2023 по май 2025 года благодаря системе избыточного залога и автоматических ликвидаций.

Однако эта защита кредиторов достигается за счет повышенных рисков для заемщиков. Во время резких падений рынка их позиции быстро ликвидируются, что приводит к средним потерям в 5-10% от суммы займа, а с учетом упущенной выгоды — до 10-30%. Около 90% таких ликвидаций касаются всего четырех токенов, привязанных к курсу Ethereum и биткоина, что создает концентрацию риска.

Дополнительную волатильность вносит популярная среди пользователей практика рекурсивного кредитования (повторное использование залога для новых займов), на которую в 2024 году приходилось более 20% общего объема заимствований. Она увеличивает уязвимость системы к рыночным колебаниям.

Эксперты признают, что DeFi-кредитование технически жизнеспособно и работает без традиционных посредников. Но у модели есть серьезные ограничения: неэффективное использование капитала из-за фрагментации, высокая стоимость займов из-за требований к залогу, а также отсутствие привычных финансовых регуляторных норм. Таким образом, система не устраняет риски, а перераспределяет их, в основном на плечи заемщиков.

Напомним, что в марте команда Aave запустила следующую, четвертую версию своего протокола в сети Ethereum.

Северокорейские хакеры из группы Lazarus взломали протокол Drift и похитили 280 миллионов долларов. Эксперты компаний Diverg, TRM Labs и Elliptic установили, что за атакой стоит та же команда (известная как TraderTraitor), которая ранее атаковала Bybit (на 1,5 млрд долларов) и Ronin (на 625 млн долларов).

В отличие от первоначальных предположений разработчиков Drift, злоумышленник не просто один раз скомпрометировал мультиподпись. 27 марта протокол обновил правила безопасности, но всего через три дня хакер снова взломал новую мультиподпись и использовал механизм отложенного выполнения транзакции.

Подготовка к атаке началась 11 марта, когда хакер вывел 10 ETH через Tornado Cash. Средства прошли через цепочку одноразовых кошельков и кроссчейн-мостов. 12 марта злоумышленник создал 750 миллионов поддельных токенов CVT.

После взлома хакер конвертировал похищенные средства — 14,6 млн USDC и 99,8 WBTC — в примерно 13 150 ETH через протокол CoW Swap за 30 минут.

Все действия хакера были привязаны к рабочим часам в Пхеньяне и совершались только по будням, что соответствует поведенческому профилю Lazarus. В этой атаке группировка применила новую тактику: выпуск фальшивых токенов и манипуляцию данными оракула для завышения стоимости залога.

По данным Elliptic, это уже 18-я атака Lazarus с начала 2026 года. Напомним, что в марте эту группировку также подозревали во взломе криптовалютного сервиса Bitrefill.