#hackeralert
hackeralert
1.7M προβολές
891 άτομα συμμετέχουν στη συζήτηση
Δημοφ.
Πιο πρόσφατα
·
--
Άρθρο
$290 Million Stolen in the KelpDAO Hack — What Every Crypto Holder Must KnowAnother week. Another massive hack. And this one should concern everyone — not just DeFi users. 🚨
The $290 million KelpDAO exploit has sent negative sentiment across the entire crypto market, with DeFi tokens morpho and aave leading losses of 4.6% and 2.8% respectively. (EvergreenFeed Blog)
Here's what happened, why it matters, and what you need to do right now 👇
What is KelpDAO?
KelpDAO is a liquid restaking protocol built on top of EigenLayer — one of the most hyped infrastructure projects in DeFi. It lets users deposit ETH, get yield, AND use their staked assets as collateral elsewhere simultaneously. Sounds powerful. And it is — which is exactly what made it a target.
The brutal reality of DeFi security:
In 2025 alone, over $2.2 billion was lost to hacks across DeFi protocols. KelpDAO just added $290 million to 2026's running total. The pattern is always the same:
🔴 Complex smart contract = complex attack surface
🔴 TVL grows fast = hackers pay attention
🔴 Audit ≠ hack-proof
🔴 No insurance = users bear 100% of the loss
What you should do RIGHT NOW:
✅ Review any funds you have in liquid restaking protocols
✅ Never keep more in DeFi than you can afford to lose entirely
✅ Check if your protocol has a bug bounty program and when its last audit was
✅ Diversify — one protocol, one point of failure
✅ Use hardware wallets for long-term holdings — keep DeFi exposure separate
The bigger picture:
Hacks like this are why institutional adoption moves slowly. BlackRock and Morgan Stanley aren't putting client money into protocols that can disappear overnight. Until DeFi security matures — and it is improving — size your positions accordingly.
This isn't fear. It's risk management. The best traders in crypto aren't the ones chasing the highest yields. They're the ones still in the game after events like this.
💬 Do you use liquid restaking protocols? How are you managing the risk? 👇
#KelpDAO #defi #CryptoSecurity #HackerAlert #RiskManagement $BTC
{spot}(BTCUSDT)
$290 Million Stolen in the KelpDAO Hack — What Every Crypto Holder Must Know
Another week. Another massive hack. And this one should concern everyone — not just DeFi users. 🚨
The $290 million KelpDAO exploit has sent negative sentiment across the entire crypto market, with DeFi tokens morpho and aave leading losses of 4.6% and 2.8% respectively. (EvergreenFeed Blog)
Here's what happened, why it matters, and what you need to do right now 👇
What is KelpDAO?
KelpDAO is a liquid restaking protocol built on top of EigenLayer — one of the most hyped infrastructure projects in DeFi. It lets users deposit ETH, get yield, AND use their staked assets as collateral elsewhere simultaneously. Sounds powerful. And it is — which is exactly what made it a target.
The brutal reality of DeFi security:
In 2025 alone, over $2.2 billion was lost to hacks across DeFi protocols. KelpDAO just added $290 million to 2026's running total. The pattern is always the same:
🔴 Complex smart contract = complex attack surface
🔴 TVL grows fast = hackers pay attention
🔴 Audit ≠ hack-proof
🔴 No insurance = users bear 100% of the loss
What you should do RIGHT NOW:
✅ Review any funds you have in liquid restaking protocols
✅ Never keep more in DeFi than you can afford to lose entirely
✅ Check if your protocol has a bug bounty program and when its last audit was
✅ Diversify — one protocol, one point of failure
✅ Use hardware wallets for long-term holdings — keep DeFi exposure separate
The bigger picture:
Hacks like this are why institutional adoption moves slowly. BlackRock and Morgan Stanley aren't putting client money into protocols that can disappear overnight. Until DeFi security matures — and it is improving — size your positions accordingly.
This isn't fear. It's risk management. The best traders in crypto aren't the ones chasing the highest yields. They're the ones still in the game after events like this.
💬 Do you use liquid restaking protocols? How are you managing the risk? 👇
#KelpDAO #defi #CryptoSecurity #HackerAlert #RiskManagement $BTC
The $290 million KelpDAO exploit has sent negative sentiment across the entire crypto market, with DeFi tokens morpho and aave leading losses of 4.6% and 2.8% respectively. (EvergreenFeed Blog)
Here's what happened, why it matters, and what you need to do right now 👇
What is KelpDAO?
KelpDAO is a liquid restaking protocol built on top of EigenLayer — one of the most hyped infrastructure projects in DeFi. It lets users deposit ETH, get yield, AND use their staked assets as collateral elsewhere simultaneously. Sounds powerful. And it is — which is exactly what made it a target.
The brutal reality of DeFi security:
In 2025 alone, over $2.2 billion was lost to hacks across DeFi protocols. KelpDAO just added $290 million to 2026's running total. The pattern is always the same:
🔴 Complex smart contract = complex attack surface
🔴 TVL grows fast = hackers pay attention
🔴 Audit ≠ hack-proof
🔴 No insurance = users bear 100% of the loss
What you should do RIGHT NOW:
✅ Review any funds you have in liquid restaking protocols
✅ Never keep more in DeFi than you can afford to lose entirely
✅ Check if your protocol has a bug bounty program and when its last audit was
✅ Diversify — one protocol, one point of failure
✅ Use hardware wallets for long-term holdings — keep DeFi exposure separate
The bigger picture:
Hacks like this are why institutional adoption moves slowly. BlackRock and Morgan Stanley aren't putting client money into protocols that can disappear overnight. Until DeFi security matures — and it is improving — size your positions accordingly.
This isn't fear. It's risk management. The best traders in crypto aren't the ones chasing the highest yields. They're the ones still in the game after events like this.
💬 Do you use liquid restaking protocols? How are you managing the risk? 👇
#KelpDAO #defi #CryptoSecurity #HackerAlert #RiskManagement $BTC
1
103
·
--
#quantumcomputers #HackerAlert
$CKB $ALGO
There's a time to be prepared. I know at least 2 projects with already realized defense of quantum hacks - Algorand and Nervous. Do you know more?
#quantumcomputers #HackerAlert
$CKB $ALGO
There's a time to be prepared. I know at least 2 projects with already realized defense of quantum hacks - Algorand and Nervous. Do you know more?
$CKB $ALGO
There's a time to be prepared. I know at least 2 projects with already realized defense of quantum hacks - Algorand and Nervous. Do you know more?
1
1
422
🥷 The Balancer Exploiter ha intercambiado 21.000 $ETH ($48,72M) para comprar 617,43 $BTC a un precio de $0,0294 en los últimos 3 días.
Al hacker le quedan ahora sólo 1.000 ETH (2,32M$) y es probable que también los venda.
#BTC #ETH #HackerAlert #swap_crypto #Hack @CoinDesk @Cointelegraph @CoinMarketCap_official @Ethereum_official @Bitcoincom @bitcoin
🥷 The Balancer Exploiter ha intercambiado 21.000 $ETH ($48,72M) para comprar 617,43 $BTC a un precio de $0,0294 en los últimos 3 días.
Al hacker le quedan ahora sólo 1.000 ETH (2,32M$) y es probable que también los venda.
#BTC #ETH #HackerAlert #swap_crypto #Hack @CoinDesk @Cointelegraph @CoinMarketCap @Ethereum @Bitcoin.com @Bitcoin
Al hacker le quedan ahora sólo 1.000 ETH (2,32M$) y es probable que también los venda.
#BTC #ETH #HackerAlert #swap_crypto #Hack @CoinDesk @Cointelegraph @CoinMarketCap @Ethereum @Bitcoin.com @Bitcoin
3
324
🚨DeFi Drama: $3.5M Vanishes
Volo Protocol’s Sui vaults got drained — but here’s the twist:
👉 Users won’t lose a cent.
👉 Team is eating the $3.5M hit.
👉 $500K already frozen in recovery.
In a year of brutal hacks, this is one of the few times a DeFi project says: “We’ve got you covered.”
Is this the new standard for user protection… or just a one‑off miracle?
#HackerAlert
$SUI
{future}(SUIUSDT)
🚨DeFi Drama: $3.5M Vanishes
Volo Protocol’s Sui vaults got drained — but here’s the twist:
👉 Users won’t lose a cent.
👉 Team is eating the $3.5M hit.
👉 $500K already frozen in recovery.
In a year of brutal hacks, this is one of the few times a DeFi project says: “We’ve got you covered.”
Is this the new standard for user protection… or just a one‑off miracle?
#HackerAlert
$SUI
Volo Protocol’s Sui vaults got drained — but here’s the twist:
👉 Users won’t lose a cent.
👉 Team is eating the $3.5M hit.
👉 $500K already frozen in recovery.
In a year of brutal hacks, this is one of the few times a DeFi project says: “We’ve got you covered.”
Is this the new standard for user protection… or just a one‑off miracle?
#HackerAlert
$SUI
1
96
#VoloProtocol was exploited for ~$3.5M in $WBTC, $XAUm, and $USDC.
The team froze the vaults, isolated the breach, and confirmed that there was no shared vulnerability with the remaining vaults.
$28M in TVL across other vaults is safe. ~$500K already recovered.
Volo says they'll absorb the loss; users won't be made to pay for it. #HackerAlert
#VoloProtocol was exploited for ~$3.5M in $WBTC, $XAUm, and $USDC.
The team froze the vaults, isolated the breach, and confirmed that there was no shared vulnerability with the remaining vaults.
$28M in TVL across other vaults is safe. ~$500K already recovered.
Volo says they'll absorb the loss; users won't be made to pay for it. #HackerAlert
The team froze the vaults, isolated the breach, and confirmed that there was no shared vulnerability with the remaining vaults.
$28M in TVL across other vaults is safe. ~$500K already recovered.
Volo says they'll absorb the loss; users won't be made to pay for it. #HackerAlert
callmesae187:
check my pinned post and claim your free red package and quiz in USTD🎁🎁
1
277
WHAT HAPPENS TO YOUR CRYPTO WHEN RISKS COME FROM ALL SIDES?
You might think your crypto is safe just because it's in a cold wallet or you only trade on reputable platforms. Think again! The cybersecurity landscape has drastically changed. Risks no longer just come from smart contract bugs, but from the very places we trust the most!
Trust is being exploited as the weakest link. How are you protecting your assets in this new era of surrounding risks? Let's discuss below!
#HackerAlert $AAVE
WHAT HAPPENS TO YOUR CRYPTO WHEN RISKS COME FROM ALL SIDES?
You might think your crypto is safe just because it's in a cold wallet or you only trade on reputable platforms. Think again! The cybersecurity landscape has drastically changed. Risks no longer just come from smart contract bugs, but from the very places we trust the most!
Trust is being exploited as the weakest link. How are you protecting your assets in this new era of surrounding risks? Let's discuss below!
#HackerAlert $AAVE
You might think your crypto is safe just because it's in a cold wallet or you only trade on reputable platforms. Think again! The cybersecurity landscape has drastically changed. Risks no longer just come from smart contract bugs, but from the very places we trust the most!
Trust is being exploited as the weakest link. How are you protecting your assets in this new era of surrounding risks? Let's discuss below!
#HackerAlert $AAVE
136
📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC
La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema…
📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain
El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha…
📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios
La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos…
#HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap_official @CoinDesk @Circle @Ethereum_official
📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC
La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema…
📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain
El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha…
📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios
La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos…
#HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap @CoinDesk @Circle USDC @Ethereum
La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema…
📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain
El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha…
📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios
La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos…
#HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap @CoinDesk @Circle USDC @Ethereum
3
121
·
--
#CoreaDelNorte
#HackerAlert
Seguimos con las novedades del grupo hackers Lazarus y sus últimos movimientos
#CoreaDelNorte
#HackerAlert
Seguimos con las novedades del grupo hackers Lazarus y sus últimos movimientos
#HackerAlert
Seguimos con las novedades del grupo hackers Lazarus y sus últimos movimientos
329
Северокорейские хакеры меняют тактику, а DeFi снова платит ценуСерия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB
{spot}(BNBUSDT)
Северокорейские хакеры меняют тактику, а DeFi снова платит цену
Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB
5
372
$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактовЗа десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие.
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC
{spot}(BTCUSDT)
$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактов
За десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие.
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC
4
252
·
--
JUST IN: $ARB freezes 30,766 $ETH worth $71,000,000 linked to suspected $AAVE and KelpDAO North Korean exploit.
{future}(AAVEUSDT)
{future}(ETHUSDT)
#JointEscapeHatchforAaveETHLenders #KelpDAOFacesAttack #HackerAlert
JUST IN: $ARB freezes 30,766 $ETH worth $71,000,000 linked to suspected $AAVE and KelpDAO North Korean exploit.
#JointEscapeHatchforAaveETHLenders #KelpDAOFacesAttack #HackerAlert
#JointEscapeHatchforAaveETHLenders #KelpDAOFacesAttack #HackerAlert
29
🚨Solo en Abril, los hackers han robado mas de $500,000,000 en ataques a distintos protocolos de criptomonedas.
#HackerAlert #cripto #protocol #ciberseguridad #2026 $AAVE $RESOLV $SAGA @CoinMarketCap_official @CoinDesk @Cointelegraph
🚨Solo en Abril, los hackers han robado mas de $500,000,000 en ataques a distintos protocolos de criptomonedas.
#HackerAlert #cripto #protocol #ciberseguridad #2026 $AAVE $RESOLV $SAGA @CoinMarketCap @CoinDesk @Cointelegraph
#HackerAlert #cripto #protocol #ciberseguridad #2026 $AAVE $RESOLV $SAGA @CoinMarketCap @CoinDesk @Cointelegraph
3
43
Two weeks ago, when $DRIFT was exploited for $280M, aave founder Stani publicly mocked them, saying “this is not DeFi”
In a twist of irony, today $AAVE has been hit for $280M+ with the same method, likely by the same attackers...
Karma is real. Grave dancing is bad. 🤯
#HackerAlert
Two weeks ago, when $DRIFT was exploited for $280M, aave founder Stani publicly mocked them, saying “this is not DeFi”
In a twist of irony, today $AAVE has been hit for $280M+ with the same method, likely by the same attackers...
Karma is real. Grave dancing is bad. 🤯
#HackerAlert
In a twist of irony, today $AAVE has been hit for $280M+ with the same method, likely by the same attackers...
Karma is real. Grave dancing is bad. 🤯
#HackerAlert
5
1
3
6.4k
Άρθρο
HACKEO DEL PROTOCOLO DE AAVE🚨⚠️ATENCIÓN⚠️
EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR
💥Y $AAVE, el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real.
👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH.
🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge.
🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token.
🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho.
🧨 Y acá viene la parte que involucra a Aave directamente:
🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3.
🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura.
🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones.
¿Por qué Aave aceptó ese collateral?
▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado.
▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?".
▪️El código acepta lo que el código fue programado para aceptar.
▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles.
🩸 Las consecuencias inmediatas fueron brutales:
▪️ El token $AAVE cayó entre 16% y 22%.
▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos.
▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata.
▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución.
🎯 Lo irónico del timing:
▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia.
▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario.
▪️Y entonces llegó rsETH.
👀 ¿Aave sobrevive a esto?
📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis.
📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas.
📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar".
#KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE
@CoinMarketCap_official @CoinDesk @Cointelegraph
HACKEO DEL PROTOCOLO DE AAVE
🚨⚠️ATENCIÓN⚠️
EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR
💥Y $AAVE , el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real.
👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH.
🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge.
🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token.
🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho.
🧨 Y acá viene la parte que involucra a Aave directamente:
🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3.
🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura.
🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones.
¿Por qué Aave aceptó ese collateral?
▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado.
▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?".
▪️El código acepta lo que el código fue programado para aceptar.
▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles.
🩸 Las consecuencias inmediatas fueron brutales:
▪️ El token $AAVE cayó entre 16% y 22%.
▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos.
▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata.
▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución.
🎯 Lo irónico del timing:
▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia.
▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario.
▪️Y entonces llegó rsETH.
👀 ¿Aave sobrevive a esto?
📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis.
📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas.
📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar".
#KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE
@CoinMarketCap @CoinDesk @Cointelegraph
EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR
💥Y $AAVE , el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real.
👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH.
🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge.
🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token.
🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho.
🧨 Y acá viene la parte que involucra a Aave directamente:
🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3.
🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura.
🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones.
¿Por qué Aave aceptó ese collateral?
▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado.
▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?".
▪️El código acepta lo que el código fue programado para aceptar.
▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles.
🩸 Las consecuencias inmediatas fueron brutales:
▪️ El token $AAVE cayó entre 16% y 22%.
▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos.
▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata.
▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución.
🎯 Lo irónico del timing:
▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia.
▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario.
▪️Y entonces llegó rsETH.
👀 ¿Aave sobrevive a esto?
📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis.
📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas.
📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar".
#KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE
@CoinMarketCap @CoinDesk @Cointelegraph
3
769
🚨 DEFI UNDER ATTACK: $600M+ VANISHED IN 14 DAYS! 🚨
A hacker woke up Saturday with a plan. No guns. No masks. Just a laptop and a lethal understanding of how DeFi "talks" to itself. 💻🔥
📉 THE KELP DAO CATASTROPHE
They found a microscopic crack in LayerZero—the bridge connecting blockchains.
The Move: A fake instruction, perfectly disguised.
The Result: Kelp DAO’s bridge believed the lie.
The Damage: 116,500 rsETH ($293 MILLION) gone in minutes. 💸💨
By the time the emergency switch was hit, the funds were already ghosting. 👻
🌊 THE DOMINO EFFECT
One exploit sent a shockwave through the entire ecosystem:
Aave & SparkLend: FROZEN. ❄️
AAVE Token: Dumped 10% instantly. 📉
Lido: Paused. 🛑
Ethena: Full alert. ⚠️
"One bridge cracked, and half of DeFi felt the burn."
⚔️ A NEW BREED OF ATTACK
This isn’t just "bad luck." It’s a coordinated war on protocols. Look at the carnage from just the last two weeks:
Drift Protocol: $285M Drained. 🌊
Rhea Finance: Fake token pools. 📉
Russian Exchange: Dark. 🌑
DNS Hijacks & Oracle Tricks. 🕸️
TOTAL LOSS: $600,000,000+ 💰💸
🤖 THE SCARY TRUTH: AI HAS JOINED THE HACKERS
These aren't kids in basements anymore. They are organized, patient, and professional. 🎭
Now, they are using AI to:
Craft the "perfect" lie. ✍️
Build flawless fake identities. 👤
Execute exploits before a human can even blink. ⚡
DeFi was built to be open and connected. That’s its power—and now, its greatest weakness. One spark is enough to start a wildfire. 🏗️🔥
The hacker closed their laptop on Saturday $293,000,000 richer. 💼
#HackerAlert #LayerZero #CryptoSecurity #defi #LayerZero
$BTC
{spot}(BTCUSDT)
$ETH $AAVE
{spot}(AAVEUSDT)
{spot}(ETHUSDT)
🚨 DEFI UNDER ATTACK: $600M+ VANISHED IN 14 DAYS! 🚨
A hacker woke up Saturday with a plan. No guns. No masks. Just a laptop and a lethal understanding of how DeFi "talks" to itself. 💻🔥
📉 THE KELP DAO CATASTROPHE
They found a microscopic crack in LayerZero—the bridge connecting blockchains.
The Move: A fake instruction, perfectly disguised.
The Result: Kelp DAO’s bridge believed the lie.
The Damage: 116,500 rsETH ($293 MILLION) gone in minutes. 💸💨
By the time the emergency switch was hit, the funds were already ghosting. 👻
🌊 THE DOMINO EFFECT
One exploit sent a shockwave through the entire ecosystem:
Aave & SparkLend: FROZEN. ❄️
AAVE Token: Dumped 10% instantly. 📉
Lido: Paused. 🛑
Ethena: Full alert. ⚠️
"One bridge cracked, and half of DeFi felt the burn."
⚔️ A NEW BREED OF ATTACK
This isn’t just "bad luck." It’s a coordinated war on protocols. Look at the carnage from just the last two weeks:
Drift Protocol: $285M Drained. 🌊
Rhea Finance: Fake token pools. 📉
Russian Exchange: Dark. 🌑
DNS Hijacks & Oracle Tricks. 🕸️
TOTAL LOSS: $600,000,000+ 💰💸
🤖 THE SCARY TRUTH: AI HAS JOINED THE HACKERS
These aren't kids in basements anymore. They are organized, patient, and professional. 🎭
Now, they are using AI to:
Craft the "perfect" lie. ✍️
Build flawless fake identities. 👤
Execute exploits before a human can even blink. ⚡
DeFi was built to be open and connected. That’s its power—and now, its greatest weakness. One spark is enough to start a wildfire. 🏗️🔥
The hacker closed their laptop on Saturday $293,000,000 richer. 💼
#HackerAlert #LayerZero #CryptoSecurity #defi #LayerZero
$BTC
$ETH $AAVE
A hacker woke up Saturday with a plan. No guns. No masks. Just a laptop and a lethal understanding of how DeFi "talks" to itself. 💻🔥
📉 THE KELP DAO CATASTROPHE
They found a microscopic crack in LayerZero—the bridge connecting blockchains.
The Move: A fake instruction, perfectly disguised.
The Result: Kelp DAO’s bridge believed the lie.
The Damage: 116,500 rsETH ($293 MILLION) gone in minutes. 💸💨
By the time the emergency switch was hit, the funds were already ghosting. 👻
🌊 THE DOMINO EFFECT
One exploit sent a shockwave through the entire ecosystem:
Aave & SparkLend: FROZEN. ❄️
AAVE Token: Dumped 10% instantly. 📉
Lido: Paused. 🛑
Ethena: Full alert. ⚠️
"One bridge cracked, and half of DeFi felt the burn."
⚔️ A NEW BREED OF ATTACK
This isn’t just "bad luck." It’s a coordinated war on protocols. Look at the carnage from just the last two weeks:
Drift Protocol: $285M Drained. 🌊
Rhea Finance: Fake token pools. 📉
Russian Exchange: Dark. 🌑
DNS Hijacks & Oracle Tricks. 🕸️
TOTAL LOSS: $600,000,000+ 💰💸
🤖 THE SCARY TRUTH: AI HAS JOINED THE HACKERS
These aren't kids in basements anymore. They are organized, patient, and professional. 🎭
Now, they are using AI to:
Craft the "perfect" lie. ✍️
Build flawless fake identities. 👤
Execute exploits before a human can even blink. ⚡
DeFi was built to be open and connected. That’s its power—and now, its greatest weakness. One spark is enough to start a wildfire. 🏗️🔥
The hacker closed their laptop on Saturday $293,000,000 richer. 💼
#HackerAlert #LayerZero #CryptoSecurity #defi #LayerZero
$BTC
$ETH $AAVE
1
143
🚨 Aave sufre una salida masiva de más de 2 millones de ETH tras un hackeo al puente de Kelp DAO, generando una crisis de liquidez.
📉 Como consecuencia, el token AAVE se desploma un 20% en 24 horas (ver gráfico).
🛡 El ataque drenó 292 millones de dólares mediante una vulnerabilidad en LayerZero, obligando a Aave Labs a congelar mercados para evitar insolvencia.
#AAVE #LayerZero #KelpDAOFacesAttack #ETH #HackerAlert $AAVE $ETH $ZRO @Cointelegraph @CoinDesk @CoinMarketCap_official @Ethereum_official
🚨 Aave sufre una salida masiva de más de 2 millones de ETH tras un hackeo al puente de Kelp DAO, generando una crisis de liquidez.
📉 Como consecuencia, el token AAVE se desploma un 20% en 24 horas (ver gráfico).
🛡 El ataque drenó 292 millones de dólares mediante una vulnerabilidad en LayerZero, obligando a Aave Labs a congelar mercados para evitar insolvencia.
#AAVE #LayerZero #KelpDAOFacesAttack #ETH #HackerAlert $AAVE $ETH $ZRO @Cointelegraph @CoinDesk @CoinMarketCap @Ethereum
📉 Como consecuencia, el token AAVE se desploma un 20% en 24 horas (ver gráfico).
🛡 El ataque drenó 292 millones de dólares mediante una vulnerabilidad en LayerZero, obligando a Aave Labs a congelar mercados para evitar insolvencia.
#AAVE #LayerZero #KelpDAOFacesAttack #ETH #HackerAlert $AAVE $ETH $ZRO @Cointelegraph @CoinDesk @CoinMarketCap @Ethereum
3
483
Άρθρο
Since the start of 2026, hackers have stolen $165 million worth of cryptocurrencyOver the past three months, there have been more than 50 major hacks involving the theft of digital assets
Since the beginning of 2026, hackers have stolen approximately $165 million worth of cryptocurrency. A total of 51 major hacks have been reported, according to data from the analytics service PeckShield.
In March, there were 20 major hacking attacks totaling $52 million. Among the largest incidents were the $25.3 million hack of the Resolv crypto protocol and the theft of nearly $18.2 million from a Kraken user as a result of a targeted attack using social engineering techniques.
The Resolv hack was linked to a vulnerability in the key management system, which allowed the creation of unsecured tokens. Following this, the price of the project’s USR stablecoin plummeted by approximately 80%, triggering a chain reaction of losses across several DeFi protocols, including Morpho, Euler, and Fluid.
The total also includes $24 million stolen during an armed attack on a user named Sillytuna. This account has been active since June 2008; journalists link it to a long-time entrepreneur in the non-fungible token (NFT) and gaming sectors who used this pseudonym on several platforms.
In February, PeckShield analysts recorded 15 hacks totaling $26.5 million. The YieldBlox.finance project lost $10 million. A hack of the IoTeX blockchain bridge resulted in a loss of $8.8 million. The decentralized financial service CrossCurve lost $3 million.
In January, analysts were aware of 16 incidents totaling just over $86 million. The largest amount of cryptocurrency was lost during the StepFinance protocol hack ($28.9 million). The TrueBit project lost $26.4 million. The SwapNet service lost $13.3 million in cryptocurrency.
The StepFinance project announced its closure shortly after the hack. Its partner projects were also forced to cease operations: SolanaFloor, a media resource focused on the Solana ecosystem, and the tokenization platform Remora Markets.
Earlier, PeckShield reported that by the end of 2025, hackers and scammers had stolen $4 billion in cryptocurrency. Of this amount, $2.67 billion were losses from hacks, the most serious of which cost the Bybit exchange $1.4 billion. To date, it has managed to recover less than 10% of the stolen funds.
#HackerAlert
Since the start of 2026, hackers have stolen $165 million worth of cryptocurrency
Over the past three months, there have been more than 50 major hacks involving the theft of digital assets
Since the beginning of 2026, hackers have stolen approximately $165 million worth of cryptocurrency. A total of 51 major hacks have been reported, according to data from the analytics service PeckShield.
In March, there were 20 major hacking attacks totaling $52 million. Among the largest incidents were the $25.3 million hack of the Resolv crypto protocol and the theft of nearly $18.2 million from a Kraken user as a result of a targeted attack using social engineering techniques.
The Resolv hack was linked to a vulnerability in the key management system, which allowed the creation of unsecured tokens. Following this, the price of the project’s USR stablecoin plummeted by approximately 80%, triggering a chain reaction of losses across several DeFi protocols, including Morpho, Euler, and Fluid.
The total also includes $24 million stolen during an armed attack on a user named Sillytuna. This account has been active since June 2008; journalists link it to a long-time entrepreneur in the non-fungible token (NFT) and gaming sectors who used this pseudonym on several platforms.
In February, PeckShield analysts recorded 15 hacks totaling $26.5 million. The YieldBlox.finance project lost $10 million. A hack of the IoTeX blockchain bridge resulted in a loss of $8.8 million. The decentralized financial service CrossCurve lost $3 million.
In January, analysts were aware of 16 incidents totaling just over $86 million. The largest amount of cryptocurrency was lost during the StepFinance protocol hack ($28.9 million). The TrueBit project lost $26.4 million. The SwapNet service lost $13.3 million in cryptocurrency.
The StepFinance project announced its closure shortly after the hack. Its partner projects were also forced to cease operations: SolanaFloor, a media resource focused on the Solana ecosystem, and the tokenization platform Remora Markets.
Earlier, PeckShield reported that by the end of 2025, hackers and scammers had stolen $4 billion in cryptocurrency. Of this amount, $2.67 billion were losses from hacks, the most serious of which cost the Bybit exchange $1.4 billion. To date, it has managed to recover less than 10% of the stolen funds.
#HackerAlert
Since the beginning of 2026, hackers have stolen approximately $165 million worth of cryptocurrency. A total of 51 major hacks have been reported, according to data from the analytics service PeckShield.
In March, there were 20 major hacking attacks totaling $52 million. Among the largest incidents were the $25.3 million hack of the Resolv crypto protocol and the theft of nearly $18.2 million from a Kraken user as a result of a targeted attack using social engineering techniques.
The Resolv hack was linked to a vulnerability in the key management system, which allowed the creation of unsecured tokens. Following this, the price of the project’s USR stablecoin plummeted by approximately 80%, triggering a chain reaction of losses across several DeFi protocols, including Morpho, Euler, and Fluid.
The total also includes $24 million stolen during an armed attack on a user named Sillytuna. This account has been active since June 2008; journalists link it to a long-time entrepreneur in the non-fungible token (NFT) and gaming sectors who used this pseudonym on several platforms.
In February, PeckShield analysts recorded 15 hacks totaling $26.5 million. The YieldBlox.finance project lost $10 million. A hack of the IoTeX blockchain bridge resulted in a loss of $8.8 million. The decentralized financial service CrossCurve lost $3 million.
In January, analysts were aware of 16 incidents totaling just over $86 million. The largest amount of cryptocurrency was lost during the StepFinance protocol hack ($28.9 million). The TrueBit project lost $26.4 million. The SwapNet service lost $13.3 million in cryptocurrency.
The StepFinance project announced its closure shortly after the hack. Its partner projects were also forced to cease operations: SolanaFloor, a media resource focused on the Solana ecosystem, and the tokenization platform Remora Markets.
Earlier, PeckShield reported that by the end of 2025, hackers and scammers had stolen $4 billion in cryptocurrency. Of this amount, $2.67 billion were losses from hacks, the most serious of which cost the Bybit exchange $1.4 billion. To date, it has managed to recover less than 10% of the stolen funds.
#HackerAlert
1
725
Άρθρο
🚨 $9.5 MILLONES ROBADOS DESDE LA APP STORE: EL SCAM QUE CAMBIA TODO EN CRYPTOSi crees que usar una hardware wallet te hace 100% seguro… este caso te demuestra lo contrario.
En los últimos días, un clon malicioso de Ledger Live logró infiltrarse en la App Store de Apple y drenó aproximadamente $9.5 millones de múltiples usuarios.
Y no, no fue un hackeo... Fue algo más peligroso.
🔥 Qué pasó realmente
Una aplicación falsa que imitaba a Ledger Live fue publicada en la App Store oficial.
A simple vista, era indistinguible de la original.
El flujo era sencillo:
Descargas la appTe pide restaurar tu walletIngresas tu seed phraseY en ese momento… ya perdiste todo.
Los atacantes no vulneraron el dispositivo.
Simplemente esperaron a que el usuario les entregara las llaves.
🧠 Por qué esto importa AHORA
Este evento rompe una de las creencias más fuertes del mercado:
“Si está en la App Store, es seguro”
Eso ya no es cierto.
Para traders e inversores, esto cambia el juego porque:
La seguridad ya no depende solo de la tecnología
El riesgo ahora está en la interfaz entre humano y sistema
Incluso usuarios avanzados pueden caer en ataques bien ejecutados
En un mercado donde cada vez más capital entra desde retail, este tipo de eventos impacta directamente la confianza.
📊 La narrativa detrás del movimiento
Este caso refuerza una realidad incómoda:
👉 El mayor riesgo en crypto sigue siendo el usuario
Y abre nuevas narrativas clave:
🔐 Self-custody no es infalible
Tener tus llaves no evita errores humanos
🍎 Fallo en plataformas “confiables”
La App Store ya no es un filtro perfecto
🎯 Phishing más sofisticado
Ya no son links sospechosos… son apps completas
🌎 Mayor impacto en mercados emergentes (LATAM)
Donde la adopción crece más rápido que la educación
📈 Datos clave del ataque
💸 ≈ $9.5 millones robados⛓️ Múltiples redes afectadas ($BTC , $ETH ,$SOL , etc.)⏱️ Duración: ~1 semana📲 Vector: App Store (canal de alta confianza)
Un detalle importante:
No fue un exploit masivo.
Fue una campaña distribuida, wallet por wallet… exactamente como operan los ataques de phishing más efectivos.
⚠️ El riesgo real para traders e inversores
Este tipo de eventos no solo afecta a víctimas directas.
También impacta el mercado en general:
🧠 Reduce la confianza del retail🐻 Puede generar presión emocional (fear-driven selling)🔁 Abre la puerta a ataques similares (copycats)
Y lo más importante:
No necesitas ser “nuevo” para caer. Solo necesitas confiar en el lugar equivocado.
🚀 Qué viene después
Este evento probablemente acelere:
Mayor enfoque en educación en seguridad
Integración de alertas anti-phishing en wallets
Presión sobre Apple/Google para mejorar filtros
Herramientas más avanzadas de simulación de transacciones
La seguridad será una narrativa dominante en este ciclo.
🛡️ La lección clave
Puedes tener la mejor hardware wallet del mundo…
Pero si entregas tu seed phrase, todo deja de importar.
Regla de oro:
Nadie —ninguna app, ninguna web— debe pedir tu seed phrase. Nunca.
🎯 Conclusión
Este no es solo otro hack.
Es una señal clara de hacia dónde evoluciona el riesgo en crypto:
👉 De vulnerabilidades técnicas → a manipulación psicológica
Y en ese entorno, los inversores que sobreviven no son los que tienen mejores herramientas…
Son los que entienden mejor los riesgos.
Si estás en crypto a largo plazo, este tipo de eventos no se ignoran.
Se estudian.
Se internalizan.
Y se convierten en ventaja.
#applestore #HackerAlert #BTC #CryptoMarketRebounds #BinanceSquareTalks
{future}(BTCUSDT)
{future}(AAPLUSDT)
{future}(GOOGLUSDT)
🚨 $9.5 MILLONES ROBADOS DESDE LA APP STORE: EL SCAM QUE CAMBIA TODO EN CRYPTO
Si crees que usar una hardware wallet te hace 100% seguro… este caso te demuestra lo contrario.
En los últimos días, un clon malicioso de Ledger Live logró infiltrarse en la App Store de Apple y drenó aproximadamente $9.5 millones de múltiples usuarios.
Y no, no fue un hackeo... Fue algo más peligroso.
🔥 Qué pasó realmente
Una aplicación falsa que imitaba a Ledger Live fue publicada en la App Store oficial.
A simple vista, era indistinguible de la original.
El flujo era sencillo:
Descargas la appTe pide restaurar tu walletIngresas tu seed phraseY en ese momento… ya perdiste todo.
Los atacantes no vulneraron el dispositivo.
Simplemente esperaron a que el usuario les entregara las llaves.
🧠 Por qué esto importa AHORA
Este evento rompe una de las creencias más fuertes del mercado:
“Si está en la App Store, es seguro”
Eso ya no es cierto.
Para traders e inversores, esto cambia el juego porque:
La seguridad ya no depende solo de la tecnología
El riesgo ahora está en la interfaz entre humano y sistema
Incluso usuarios avanzados pueden caer en ataques bien ejecutados
En un mercado donde cada vez más capital entra desde retail, este tipo de eventos impacta directamente la confianza.
📊 La narrativa detrás del movimiento
Este caso refuerza una realidad incómoda:
👉 El mayor riesgo en crypto sigue siendo el usuario
Y abre nuevas narrativas clave:
🔐 Self-custody no es infalible
Tener tus llaves no evita errores humanos
🍎 Fallo en plataformas “confiables”
La App Store ya no es un filtro perfecto
🎯 Phishing más sofisticado
Ya no son links sospechosos… son apps completas
🌎 Mayor impacto en mercados emergentes (LATAM)
Donde la adopción crece más rápido que la educación
📈 Datos clave del ataque
💸 ≈ $9.5 millones robados⛓️ Múltiples redes afectadas ($BTC , $ETH ,$SOL , etc.)⏱️ Duración: ~1 semana📲 Vector: App Store (canal de alta confianza)
Un detalle importante:
No fue un exploit masivo.
Fue una campaña distribuida, wallet por wallet… exactamente como operan los ataques de phishing más efectivos.
⚠️ El riesgo real para traders e inversores
Este tipo de eventos no solo afecta a víctimas directas.
También impacta el mercado en general:
🧠 Reduce la confianza del retail🐻 Puede generar presión emocional (fear-driven selling)🔁 Abre la puerta a ataques similares (copycats)
Y lo más importante:
No necesitas ser “nuevo” para caer. Solo necesitas confiar en el lugar equivocado.
🚀 Qué viene después
Este evento probablemente acelere:
Mayor enfoque en educación en seguridad
Integración de alertas anti-phishing en wallets
Presión sobre Apple/Google para mejorar filtros
Herramientas más avanzadas de simulación de transacciones
La seguridad será una narrativa dominante en este ciclo.
🛡️ La lección clave
Puedes tener la mejor hardware wallet del mundo…
Pero si entregas tu seed phrase, todo deja de importar.
Regla de oro:
Nadie —ninguna app, ninguna web— debe pedir tu seed phrase. Nunca.
🎯 Conclusión
Este no es solo otro hack.
Es una señal clara de hacia dónde evoluciona el riesgo en crypto:
👉 De vulnerabilidades técnicas → a manipulación psicológica
Y en ese entorno, los inversores que sobreviven no son los que tienen mejores herramientas…
Son los que entienden mejor los riesgos.
Si estás en crypto a largo plazo, este tipo de eventos no se ignoran.
Se estudian.
Se internalizan.
Y se convierten en ventaja.
#applestore #HackerAlert #BTC #CryptoMarketRebounds #BinanceSquareTalks
En los últimos días, un clon malicioso de Ledger Live logró infiltrarse en la App Store de Apple y drenó aproximadamente $9.5 millones de múltiples usuarios.
Y no, no fue un hackeo... Fue algo más peligroso.
🔥 Qué pasó realmente
Una aplicación falsa que imitaba a Ledger Live fue publicada en la App Store oficial.
A simple vista, era indistinguible de la original.
El flujo era sencillo:
Descargas la appTe pide restaurar tu walletIngresas tu seed phraseY en ese momento… ya perdiste todo.
Los atacantes no vulneraron el dispositivo.
Simplemente esperaron a que el usuario les entregara las llaves.
🧠 Por qué esto importa AHORA
Este evento rompe una de las creencias más fuertes del mercado:
“Si está en la App Store, es seguro”
Eso ya no es cierto.
Para traders e inversores, esto cambia el juego porque:
La seguridad ya no depende solo de la tecnología
El riesgo ahora está en la interfaz entre humano y sistema
Incluso usuarios avanzados pueden caer en ataques bien ejecutados
En un mercado donde cada vez más capital entra desde retail, este tipo de eventos impacta directamente la confianza.
📊 La narrativa detrás del movimiento
Este caso refuerza una realidad incómoda:
👉 El mayor riesgo en crypto sigue siendo el usuario
Y abre nuevas narrativas clave:
🔐 Self-custody no es infalible
Tener tus llaves no evita errores humanos
🍎 Fallo en plataformas “confiables”
La App Store ya no es un filtro perfecto
🎯 Phishing más sofisticado
Ya no son links sospechosos… son apps completas
🌎 Mayor impacto en mercados emergentes (LATAM)
Donde la adopción crece más rápido que la educación
📈 Datos clave del ataque
💸 ≈ $9.5 millones robados⛓️ Múltiples redes afectadas ($BTC , $ETH ,$SOL , etc.)⏱️ Duración: ~1 semana📲 Vector: App Store (canal de alta confianza)
Un detalle importante:
No fue un exploit masivo.
Fue una campaña distribuida, wallet por wallet… exactamente como operan los ataques de phishing más efectivos.
⚠️ El riesgo real para traders e inversores
Este tipo de eventos no solo afecta a víctimas directas.
También impacta el mercado en general:
🧠 Reduce la confianza del retail🐻 Puede generar presión emocional (fear-driven selling)🔁 Abre la puerta a ataques similares (copycats)
Y lo más importante:
No necesitas ser “nuevo” para caer. Solo necesitas confiar en el lugar equivocado.
🚀 Qué viene después
Este evento probablemente acelere:
Mayor enfoque en educación en seguridad
Integración de alertas anti-phishing en wallets
Presión sobre Apple/Google para mejorar filtros
Herramientas más avanzadas de simulación de transacciones
La seguridad será una narrativa dominante en este ciclo.
🛡️ La lección clave
Puedes tener la mejor hardware wallet del mundo…
Pero si entregas tu seed phrase, todo deja de importar.
Regla de oro:
Nadie —ninguna app, ninguna web— debe pedir tu seed phrase. Nunca.
🎯 Conclusión
Este no es solo otro hack.
Es una señal clara de hacia dónde evoluciona el riesgo en crypto:
👉 De vulnerabilidades técnicas → a manipulación psicológica
Y en ese entorno, los inversores que sobreviven no son los que tienen mejores herramientas…
Son los que entienden mejor los riesgos.
Si estás en crypto a largo plazo, este tipo de eventos no se ignoran.
Se estudian.
Se internalizan.
Y se convierten en ventaja.
#applestore #HackerAlert #BTC #CryptoMarketRebounds #BinanceSquareTalks
2
1
6
1.6k
·
--
🚨HACK HACK HACK !! COINDCX WALLET WAS COMPROMISED AND HACKED BY HACKER
THATS WHY I ALWAYS TRUST BINANCE !!!
CoinDCX has not suspended INR withdrawals, and everything is working fine.
The team is actively working and handling the situation well. If they manage to resolve it, it would be great for the entire Indian🇮🇳 #Crypto community.
I will continue to support #CoinDCX in getting through this situation.
#CryptoMarket4T
#AltcoinSeasonLoading
#GENIUSAct
#HackerAlert
#AltcoinBreakout
🚨HACK HACK HACK !! COINDCX WALLET WAS COMPROMISED AND HACKED BY HACKER
THATS WHY I ALWAYS TRUST BINANCE !!!
CoinDCX has not suspended INR withdrawals, and everything is working fine.
The team is actively working and handling the situation well. If they manage to resolve it, it would be great for the entire Indian🇮🇳 #Crypto community.
I will continue to support #CoinDCX in getting through this situation.
#CryptoMarket4T
#AltcoinSeasonLoading
#GENIUSAct
#HackerAlert
#AltcoinBreakout
THATS WHY I ALWAYS TRUST BINANCE !!!
CoinDCX has not suspended INR withdrawals, and everything is working fine.
The team is actively working and handling the situation well. If they manage to resolve it, it would be great for the entire Indian🇮🇳 #Crypto community.
I will continue to support #CoinDCX in getting through this situation.
#CryptoMarket4T
#AltcoinSeasonLoading
#GENIUSAct
#HackerAlert
#AltcoinBreakout
10
14.4k
·
--
Άρθρο
大白话聊聊BNB(币安币)的走势你可以把BNB想象成 “币安这个商业帝国的‘积分’”。这个帝国包括全球最大的加密货币交易所(像淘宝)、一条自己的公链(像支付宝的蚂蚁链)、以及一堆其他业务。
现在是什么情况?(当前走势)
简单说:BNB这个“积分”的价格,跟“币安帝国”的兴衰牢牢绑在一起。帝国生意好,积分就值钱;帝国遇到麻烦,积分就贬值。它现在在一个很高的位置,但有点“看人脸色”的味道。
为啥它可能继续涨?(利好消息)
“平台利润”烧毁:币安交易所每个季度都会拿一部分利润来回购BNB并销毁,这就像公司拿出真金白银把自己的股票买回来烧掉。总量越来越少,东西自然就更值钱。这是它最核心的上涨动力。“自家地盘”很热闹:币安有自己的区块链(BSC链),上面也有很多项目。这条链越活跃,使用BNB当“燃气费”的需求就越大,BNB就越有用,不像有些币只能干看着。“平台特权”:在币安交易所里,用BNB交手续费能打折;参加新币抢购(打新)也必须用BNB。这就像在腾讯生态里用Q币,有实际用途,不愁没人要。老大带飞:如果比特币大哥和整个市场行情好,来币安交易的人就多,BNB也能跟着涨。
有啥让人担心的地方?(风险警告)
“帝国”的麻烦事:去年币安被美国罚了天价巨款,创始人也被抓了。这就像公司董事长出了事,公司股票肯定暴跌。虽然现在暂时平稳了,但谁也不知道未来还会不会有新的监管大棒砸下来。这是BNB最大的风险,没有之一。“一荣俱荣,一损俱损”:BNB太依赖币安一家公司了。万一币安交易所出了啥问题(比如被黑客攻击、用户大量流失),BNB就会直接“膝盖斩”,不像比特币那样去中心化。价格也不低了:BNB也涨到了600美元左右的历史高位,本身就有回调的压力。竞争激烈:其他交易所(如OKX等)也在发力,会抢走币安的一些生意。
总结:接下来怎么看?
往上冲的标志:币安公司本身平安无事,业务越来越好,并且BNB价格能突破前高(比如650-700美元),那就可能开启新的上涨空间。往下掉的信号:任何关于币安公司的负面新闻,比如又被监管机构调查、罚款,或者交易量大幅下滑,都可能导致BNB暴跌。从技术上看,如果跌破了 550美元 这类关键支撑,就要小心了。
给你的大白话建议:
买BNB,相当于投资“币安公司”:你的信心主要来自于你是否看好币安这家公司未来的发展。你得经常关注币安老板(CZ)和公司的新闻。警惕“黑天鹅”:最大的风险就是突如其来的坏消息,所以仓位别太重,心里要随时准备着它会因为一个新闻而突然大跌。它的实用性是护身符:因为它有实实在在的用途(手续费、打新、链上燃气),只要币安帝国不垮,它就有基本盘在,不像那些纯炒作的空气币。
一句话总结:BNB是“成也币安,败也币安”。它的命脉掌握在币安公司的手里和监管机构的态度里。风平浪静就跟着吃肉,狂风暴雨它第一个挨揍。 #bnb #币安八周年 #HackerAlert $BNB
{spot}(BNBUSDT)
大白话聊聊BNB(币安币)的走势
你可以把BNB想象成 “币安这个商业帝国的‘积分’”。这个帝国包括全球最大的加密货币交易所(像淘宝)、一条自己的公链(像支付宝的蚂蚁链)、以及一堆其他业务。
现在是什么情况?(当前走势)
简单说:BNB这个“积分”的价格,跟“币安帝国”的兴衰牢牢绑在一起。帝国生意好,积分就值钱;帝国遇到麻烦,积分就贬值。它现在在一个很高的位置,但有点“看人脸色”的味道。
为啥它可能继续涨?(利好消息)
“平台利润”烧毁:币安交易所每个季度都会拿一部分利润来回购BNB并销毁,这就像公司拿出真金白银把自己的股票买回来烧掉。总量越来越少,东西自然就更值钱。这是它最核心的上涨动力。“自家地盘”很热闹:币安有自己的区块链(BSC链),上面也有很多项目。这条链越活跃,使用BNB当“燃气费”的需求就越大,BNB就越有用,不像有些币只能干看着。“平台特权”:在币安交易所里,用BNB交手续费能打折;参加新币抢购(打新)也必须用BNB。这就像在腾讯生态里用Q币,有实际用途,不愁没人要。老大带飞:如果比特币大哥和整个市场行情好,来币安交易的人就多,BNB也能跟着涨。
有啥让人担心的地方?(风险警告)
“帝国”的麻烦事:去年币安被美国罚了天价巨款,创始人也被抓了。这就像公司董事长出了事,公司股票肯定暴跌。虽然现在暂时平稳了,但谁也不知道未来还会不会有新的监管大棒砸下来。这是BNB最大的风险,没有之一。“一荣俱荣,一损俱损”:BNB太依赖币安一家公司了。万一币安交易所出了啥问题(比如被黑客攻击、用户大量流失),BNB就会直接“膝盖斩”,不像比特币那样去中心化。价格也不低了:BNB也涨到了600美元左右的历史高位,本身就有回调的压力。竞争激烈:其他交易所(如OKX等)也在发力,会抢走币安的一些生意。
总结:接下来怎么看?
往上冲的标志:币安公司本身平安无事,业务越来越好,并且BNB价格能突破前高(比如650-700美元),那就可能开启新的上涨空间。往下掉的信号:任何关于币安公司的负面新闻,比如又被监管机构调查、罚款,或者交易量大幅下滑,都可能导致BNB暴跌。从技术上看,如果跌破了 550美元 这类关键支撑,就要小心了。
给你的大白话建议:
买BNB,相当于投资“币安公司”:你的信心主要来自于你是否看好币安这家公司未来的发展。你得经常关注币安老板(CZ)和公司的新闻。警惕“黑天鹅”:最大的风险就是突如其来的坏消息,所以仓位别太重,心里要随时准备着它会因为一个新闻而突然大跌。它的实用性是护身符:因为它有实实在在的用途(手续费、打新、链上燃气),只要币安帝国不垮,它就有基本盘在,不像那些纯炒作的空气币。
一句话总结:BNB是“成也币安,败也币安”。它的命脉掌握在币安公司的手里和监管机构的态度里。风平浪静就跟着吃肉,狂风暴雨它第一个挨揍。 #bnb #币安八周年 #HackerAlert $BNB
现在是什么情况?(当前走势)
简单说:BNB这个“积分”的价格,跟“币安帝国”的兴衰牢牢绑在一起。帝国生意好,积分就值钱;帝国遇到麻烦,积分就贬值。它现在在一个很高的位置,但有点“看人脸色”的味道。
为啥它可能继续涨?(利好消息)
“平台利润”烧毁:币安交易所每个季度都会拿一部分利润来回购BNB并销毁,这就像公司拿出真金白银把自己的股票买回来烧掉。总量越来越少,东西自然就更值钱。这是它最核心的上涨动力。“自家地盘”很热闹:币安有自己的区块链(BSC链),上面也有很多项目。这条链越活跃,使用BNB当“燃气费”的需求就越大,BNB就越有用,不像有些币只能干看着。“平台特权”:在币安交易所里,用BNB交手续费能打折;参加新币抢购(打新)也必须用BNB。这就像在腾讯生态里用Q币,有实际用途,不愁没人要。老大带飞:如果比特币大哥和整个市场行情好,来币安交易的人就多,BNB也能跟着涨。
有啥让人担心的地方?(风险警告)
“帝国”的麻烦事:去年币安被美国罚了天价巨款,创始人也被抓了。这就像公司董事长出了事,公司股票肯定暴跌。虽然现在暂时平稳了,但谁也不知道未来还会不会有新的监管大棒砸下来。这是BNB最大的风险,没有之一。“一荣俱荣,一损俱损”:BNB太依赖币安一家公司了。万一币安交易所出了啥问题(比如被黑客攻击、用户大量流失),BNB就会直接“膝盖斩”,不像比特币那样去中心化。价格也不低了:BNB也涨到了600美元左右的历史高位,本身就有回调的压力。竞争激烈:其他交易所(如OKX等)也在发力,会抢走币安的一些生意。
总结:接下来怎么看?
往上冲的标志:币安公司本身平安无事,业务越来越好,并且BNB价格能突破前高(比如650-700美元),那就可能开启新的上涨空间。往下掉的信号:任何关于币安公司的负面新闻,比如又被监管机构调查、罚款,或者交易量大幅下滑,都可能导致BNB暴跌。从技术上看,如果跌破了 550美元 这类关键支撑,就要小心了。
给你的大白话建议:
买BNB,相当于投资“币安公司”:你的信心主要来自于你是否看好币安这家公司未来的发展。你得经常关注币安老板(CZ)和公司的新闻。警惕“黑天鹅”:最大的风险就是突如其来的坏消息,所以仓位别太重,心里要随时准备着它会因为一个新闻而突然大跌。它的实用性是护身符:因为它有实实在在的用途(手续费、打新、链上燃气),只要币安帝国不垮,它就有基本盘在,不像那些纯炒作的空气币。
一句话总结:BNB是“成也币安,败也币安”。它的命脉掌握在币安公司的手里和监管机构的态度里。风平浪静就跟着吃肉,狂风暴雨它第一个挨揍。 #bnb #币安八周年 #HackerAlert $BNB
3
339
Συνδεθείτε για να εξερευνήσετε περισσότερα περιεχόμενα
Γίνετε κι εσείς μέλος των παγκοσμίων χρηστών κρυπτονομισμάτων στο Binance Square.
⚡️ Λάβετε τις πιο πρόσφατες και χρήσιμες πληροφορίες για τα κρυπτονομίσματα.
💬 Το εμπιστεύεται το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο.
👍 Ανακαλύψτε πραγματικά στοιχεία από επαληθευμένους δημιουργούς.
Διεύθυνση email/αριθμός τηλεφώνου
Δημοφιλή θέματα
1
#BTCSurpasses$79K
92,897 προβολές
249 άτομα συμμετέχουν στη συζήτηση
2
#MarketRebound
199.3M προβολές
498,479 άτομα συμμετέχουν στη συζήτηση
3
#StrategyBTCPurchase
104.9M προβολές
500,882 άτομα συμμετέχουν στη συζήτηση
4
#EthereumFoundationUnstakes$48.9MillionWorthofETH
71,852 προβολές
595 άτομα συμμετέχουν στη συζήτηση
5
#ShootingIncidentAtWhiteHouseCorrespondentsDinner
337,015 προβολές
2,775 άτομα συμμετέχουν στη συζήτηση
6
#TetherFreezes$344MUSDTatUSLawEnforcementRequest
257,978 προβολές
890 άτομα συμμετέχουν στη συζήτηση
7
#CanTheDeFiIndustryRecoverQuicklyFromAaveExploit?
637,681 προβολές
4,852 άτομα συμμετέχουν στη συζήτηση
8
#BalancerAttackerResurfacesAfter5Months
644,367 προβολές
5,412 άτομα συμμετέχουν στη συζήτηση
9
#SoldierChargedWithInsiderTradingonPolymarket
523,861 προβολές
4,450 άτομα συμμετέχουν στη συζήτηση
10
#AaveAnnouncesDeFiUnitedReliefFund
1M προβολές
8,994 άτομα συμμετέχουν στη συζήτηση