exploit

​
​Команда DeFi-протоколу Volo, що працює на базі мережі Sui, офіційно підтвердила інцидент безпеки. Зловмиснику вдалося вивести близько $3,5 млн в активах WBTC, XAUm та USDC через уразливість у трьох конкретних сховищах (Vaults).
​🛡️ Оперативна реакція та порятунок коштів
​Попри атаку, команда Volo разом із Sui Foundation та партнерами екосистеми змогла швидко локалізувати проблему:
​Замороження активів: Вдалося заблокувати близько $500 000, пов’язаних із хакерською атакою.​Перехоплення WBTC: Команда запобігла виведенню 19,6 WBTC. Ці кошти вже не контролюються зловмисником, наразі розробляється механізм їх повернення.​Ізоляція загрози: Атака торкнулася лише 3-х специфічних Vaults. Решта $28 млн TVL перебувають у повній безпеці.
​💰 Відшкодування збитків
​Головний меседж для спільноти: користувачі не постраждають.
​«Ми готові повністю покрити збитки користувачів і не плануємо перекладати фінансовий тягар на нашу спільноту», — заявили в Volo Protocol.
​📈 Контекст ринку
​Цей інцидент став частиною тривожної статистики 2026 року: станом на середину квітня загальні втрати DeFi-сектору від хакерських атак уже сягнули $795 млн.
​Наразі Volo готує детальний звіт (Post-Mortem) та план відновлення роботи уражених сховищ. Слідкуйте за офіційними оновленнями проєкту.
​#VoloProtocol #Sui #SUI #DeFi #CryptoSecurity #Exploit #WBTC #BlockchainNews #Web3

En menos de 48 horas, un incidente en KelpDAO generó tensiones visibles en $AAVE y dejó una pregunta clave sobre la mesa:
👉 ¿Qué tan seguro es usar LRT como colateral en DeFi?
Si operas o inviertes en este ecosistema, esto no es ruido: es una señal.

🧠 Qué pasó realmente
El mecanismo fue relativamente simple, pero con efectos amplificados por la composabilidad DeFi:
Se manipuló el bridge de KelpDAOSe generaron ~116,500 rsETH sin respaldo verificableSe usaron como colateral en AaveSe pidió prestado $ETH real contra ese colateral
Resultado inmediato
Pools de ETH, USDT y USDC alcanzaron alta utilización (cerca del 100%)Retiros limitados temporalmente por falta de liquidez disponibleExposición de Aave a colateral potencialmente débil
👉 No es solo un exploit: es un test de estrés real para el modelo DeFi actual.

📉 Por qué esto importa ahora
Los efectos fueron rápidos:
TVL en DeFi: de ~$99.5B → a ~$86.3BAave: salida de ~$8.45B en 48hPresión en liquidez de pools clave
Pero el dato más importante no es la caída, sino esto:
👉 El mercado está reevaluando qué considera colateral “seguro”.
No todo lo que sigue el precio de ETH tiene el mismo nivel de riesgo.

🧩 Cambio de narrativa
La narrativa está evolucionando:
Antes:
“Restaking = rendimiento adicional relativamente seguro”
Ahora:
“Restaking = eficiencia de capital con riesgo estructural”

Lo que el mercado empieza a descontar:
Los LRT pueden introducir riesgo no evidente, Bridges y derivados aumentan la complejidad, los protocolos de lending pueden estar sobreexpuestos y el rendimiento ya no compensa automáticamente el riesgo
👉 Estamos viendo un ajuste en la percepción de riesgo.

📊 Métricas clave a seguir
Para traders e inversores:
Health Factor promedio en AaveParidad rsETH / ETHCambios en LTV para LRTNivel de utilización en pools
Ahí aparecerán las próximas señales relevantes.

⚙️ El punto crítico: colateral derivado
El rsETH forma parte de la narrativa de restaking:
Está diseñado para representar ETH en staking pero es dependiente de múltiples capas (validadores, bridges, contratos)
👉 En términos prácticos:
Es un derivado, no el activo base.
El problema no es su existencia, sino cómo se valora dentro del sistema.

⏳ Qué esperar a partir de aquí
Corto plazo
Ajustes de riesgo en Aave (LTV, colaterales permitidos)Volatilidad en activos relacionados con ETHPosibles desviaciones de precio en LRT

Mediano plazo
Revisión de modelos de riesgo en lendingMayor foco en auditorías y diseño de protocolos

Largo plazo
Cambio estructural en cómo se evalúa el colateral en DeFi

⚠️ Riesgos a considerar
Liquidaciones en cascada si hay pérdida de paridadPosible bad debt en protocolosContagio hacia otros LRT
👉 Escenario a vigilar: eventos similares a stETH 2022, pero en un entorno más complejo.

🧠 Conclusión
Este evento deja una lección clara:
El problema no fue solo el exploit, sino cómo el sistema trató activos derivados como colateral equivalente al activo base.
Eso introduce riesgo… y el mercado ya empezó a ajustarlo.

🎯 Enfoque para traders e inversores
Este tipo de eventos suele marcar puntos de inflexión:
Repricing de riesgoMenor apalancamientoMayor selectividad en colaterales
👉 La clave ahora no es reaccionar con pánico, sino entender dónde está la exposición real.

#KelpDAOFacesAttack #AAVE #rsETH #exploit #BinanceSquareTalks $RAVE

20 квітня 2026 року увійде в історію кібербезпеки як день одного з найбільш зухвалих зламів у світі децентралізованих фінансів. Хакерам вдалося викрасти понад 300 мільйонів доларів, поставивши під удар стабільність усього крипторинку.

Зловмисники виявили критичну вразливість у кросчейн-інфраструктурі, яку використовував протокол Kelp DAO. Через помилку в коді мосту на базі технології LayerZero, хакери змогли скомпрометувати систему перевірки транзакцій.
Це дозволило їм випустити фіктивні підтвердження та вивести приблизно 116 500 rsETH (ліквідних токенів рестейкінгу). За поточним курсом ринкова вартість втрачених активів оцінюється у $293,7 млн.
Паніка на ринку
Оскільки токени rsETH широко використовувалися як застава в інших DeFi-сервісах, удар відчув увесь сектор:
Криза ліквідності: Інвестори почали масово виводити кошти з найбільших платформ. Тільки з протоколу Aave за лічені години було виведено понад $9 млрд.Падіння суміжних проектів: Щонайменше 9 інших DeFi-протоколів, інтегрованих з Kelp DAO, зафіксували аномальні збитки або технічні збої.Блокування операцій: Команда Kelp DAO була змушена екстрено призупинити дію смарт-контрактів, щоб зупинити подальший витік коштів.
Хто за цим стоїть?
Провідні компанії з блокчейн-безпеки, такі як Chainalysis та PeckShield, вже зафіксували характерний "почерк" транзакцій. Більшість доказів вказує на північнокорейське угруповання Lazarus Group, відоме своїми масштабними атаками на криптобіржі та мости.
На цей час операції з rsETH заморожені. Експерти радять:
Не панікувати та не намагатися проводити обмін активів на неперевірених DEX-майданчиках через величезні прослизання ціни.Відкликати дозволи (Revoke) для смарт-контрактів, які можуть бути скомпрометовані.Стежити за офіційними каналами Kelp DAO щодо плану компенсації збитків.
Цей інцидент знову піднімає гостре питання безпеки кросчейн-мостів, які залишаються найбільш вразливою ланкою сучасної криптоекономіки.

#Hacked #KelpDAO #exploit #SecurityAlert #news