Binance Square
Découvrir
Actualités
Notification
Profil
Favoris
Chats
Historique
Centre pour créateur
Paramètres
#hackeralert

hackeralert

1.7M vues
896 mentions
Smarts Web Workers
·
--
Haussier
This year is a worrying year given the various hacks perpetrated and honestly no one is safe. I saw some posts and honestly I understand the pain because I myself have funds that disappeared in the past. But here's a glimpse of what I've been able to discover. The address 0xA707034429........478F0FBeFAd7 is an intermediate money laundering wallet belonging to the KelpDAO cluster, attributed to the Lazarus Group (North Korea) What the on-chain data confirms: The KelpDAO hack of April 19, 2026, drained 116,500 rsETH (~$292M) through a vulnerability in the LayerZero bridge. The funds were converted to ETH and then dispersed on April 21 to dozens of newly created wallets. This wallet is one of them, it was created on April 29 to act as a consolidation hop: it collects ETH from several chains (Base, Optimism, Polygon, BNB) via LI[.]FI, Across, and Relay, then sends everything in a single transfer to a main aggregator (ETH Millionaire [0x4feea1], $2.7M current value) via THORChain: THORChain then converts this ETH into native Bitcoin, without KYC or any possibility of freezing the funds, it's exactly the same playbook as the Bybit 2025 hack ($1.46B). THORChain processed the vast majority of stolen funds from both the Bybit breach in 2025 and the KelpDAO hack in 2026, converting hundreds of millions of ETH into Bitcoin without any operator intervention. The wallet linked to the KelpDAO exploit routed approximately 75,700 ETH (~$175M) through THORChain, boosting the protocol's daily volume to $394M, roughly eleven times its usual volume of less than $35M. Unfortunately the remaining funds have been bridged and swapped into Bitcoin via THORChain, making recovery very complex. Current efforts are focused less on repatriating the funds and more on stabilizing the system through a coordinated recapitalization plan. Data sources: #nansen $ETH #HackerAlert #KelpDAOFacesAttack {future}(ETHUSDT)
This year is a worrying year given the various hacks perpetrated and honestly no one is safe.
I saw some posts and honestly I understand the pain because I myself have funds that disappeared in the past.

But here's a glimpse of what I've been able to discover.
The address 0xA707034429........478F0FBeFAd7 is an intermediate money laundering wallet belonging to the KelpDAO cluster, attributed to the Lazarus Group (North Korea)

What the on-chain data confirms:
The KelpDAO hack of April 19, 2026, drained 116,500 rsETH (~$292M) through a vulnerability in the LayerZero bridge. The funds were converted to ETH and then dispersed on April 21 to dozens of newly created wallets. This wallet is one of them, it was created on April 29 to act as a consolidation hop: it collects ETH from several chains (Base, Optimism, Polygon, BNB) via LI[.]FI, Across, and Relay, then sends everything in a single transfer to a main aggregator (ETH Millionaire [0x4feea1], $2.7M current value) via THORChain:

THORChain then converts this ETH into native Bitcoin, without KYC or any possibility of freezing the funds, it's exactly the same playbook as the Bybit 2025 hack ($1.46B). THORChain processed the vast majority of stolen funds from both the Bybit breach in 2025 and the KelpDAO hack in 2026, converting hundreds of millions of ETH into Bitcoin without any operator intervention.

The wallet linked to the KelpDAO exploit routed approximately 75,700 ETH (~$175M) through THORChain, boosting the protocol's daily volume to $394M, roughly eleven times its usual volume of less than $35M.

Unfortunately the remaining funds have been bridged and swapped into Bitcoin via THORChain, making recovery very complex. Current efforts are focused less on repatriating the funds and more on stabilizing the system through a coordinated recapitalization plan.

Data sources: #nansen

$ETH #HackerAlert #KelpDAOFacesAttack
BTC+2,81%
ETH+2,17%
1
559
仅限现货交易者
·
--
#IranCryptoUpdate 🚨 ECONOMIC FURY: $344M FREEZE EXPOSES CRYPTO’S BIGGEST MYTH 🚨 Iran spent 5 years building a $7.8B crypto escape system — mining Bitcoin, stockpiling USDT, and bypassing sanctions. The belief: the dollar can’t follow on-chain. It just did. --- #USIranTalksStalled ⚡ THE STRIKE On April 23, 2026: $344M USDT frozen instantly 2 Tron wallets: $213M + $131M ~1,000 transactions since 2021 <7% ever moved Dormant sovereign reserves Executed by Tether on US orders. --- #HackerAlert 🧠 WHAT BROKE Not the blockchain. The assumption. Wallets tracked via Chainalysis & TRM Labs Freeze triggered at issuer level 👉 Stablecoins are programmable control points --- #TRUMP 🏛️ THE MESSAGE US Treasury doctrine: “We will follow and cut every financial lifeline.” Crypto is no longer outside the system. The system is inside crypto. --- #IRANIANPRESIDENT 📊 REAL IMPACT Only <5% funds hit ❌ But 100% of the theory broken ✅ 👉 USDT is not neutral 👉 On-chain ≠ untouchable --- @CryptoNews_official 🔮 WHAT DOES IT MEAN FOR CRYPTO Markets see a freeze. Smart money sees this: Every sanctioned wallet is now one click away from zero. $ORCA {spot}(ORCAUSDT) $NFP {spot}(NFPUSDT) $QI {spot}(QIUSDT)
#IranCryptoUpdate
🚨 ECONOMIC FURY: $344M FREEZE EXPOSES CRYPTO’S BIGGEST MYTH 🚨

Iran spent 5 years building a $7.8B crypto escape system — mining Bitcoin, stockpiling USDT, and bypassing sanctions.

The belief: the dollar can’t follow on-chain.

It just did.

---
#USIranTalksStalled
⚡ THE STRIKE

On April 23, 2026:

$344M USDT frozen instantly

2 Tron wallets: $213M + $131M

~1,000 transactions since 2021

<7% ever moved

Dormant sovereign reserves

Executed by Tether on US orders.

---
#HackerAlert
🧠 WHAT BROKE

Not the blockchain.
The assumption.

Wallets tracked via Chainalysis & TRM Labs

Freeze triggered at issuer level

👉 Stablecoins are programmable control points

---
#TRUMP
🏛️ THE MESSAGE

US Treasury doctrine:
“We will follow and cut every financial lifeline.”

Crypto is no longer outside the system.
The system is inside crypto.

---
#IRANIANPRESIDENT
📊 REAL IMPACT

Only <5% funds hit ❌

But 100% of the theory broken ✅

👉 USDT is not neutral
👉 On-chain ≠ untouchable

---
@CryptoNews
🔮 WHAT DOES IT MEAN FOR CRYPTO

Markets see a freeze.

Smart money sees this:
Every sanctioned wallet is now one click away from zero.
$ORCA
$NFP
$QI
BTC+2,81%
ORCA+33,00%
191
10xPhantom
·
--
Article
North Korea Just Stole $577 Million in 4 Months And Your Favorite DeFi Protocol Could Be NextI need you to stop and read this. Not as a trader looking for the next entry. As someone who has real money sitting in DeFi protocols right now. When I first saw these numbers I genuinely just stared at the screen for a minute. In just the first 4 months of 2026, North Korean hackers alone took $577 million from this industry. Not all hackers combined. Just one country. And since 2017 they have quietly pulled over $6 billion from crypto. In 2020 they were behind less than 10% of global attacks. Today that number is 76%. These guys did not just grow. They took over. Now about Drift. You probably saw it pumping 16% today and thought it was just momentum. The real story is much darker. North Korean operatives spent months building real friendships with Drift employees. Not fake online relationships. Actual real world contact. They were patient, professional, and when the moment was right they used that trust to get inside access and took $285 million. This was not some random hacker trying passwords. This was a state sponsored operation with unlimited time and resources. And here is the part that actually made me uncomfortable. They used AI to write malicious code and hid it inside open source projects that developers use every single day. Once it ran, it silently stole wallet credentials and private keys. So that random library your favorite protocol is using? Yeah. Think about that. April 2026 just became the single worst month for crypto losses since March 2022. $651 million gone in 30 days. KelpDAO and Drift together made up most of that number. Two protocols. One month. I am not saying leave DeFi. I am still here and I am not going anywhere. But before you put serious money into any protocol right now, ask yourself honestly do I actually know anything about their security? Because at this point the question is not if a protocol gets attacked. It is whether they survive it when it happens. The chart can look perfect. The fundamentals can look great. But if the security is weak, none of that matters. Stay careful out there. This market does not forgive the ones who stop paying attention. #NorthKoreaHackers #DeFiProtocol #HackerAlert #SecurityAlert

North Korea Just Stole $577 Million in 4 Months And Your Favorite DeFi Protocol Could Be Next

I need you to stop and read this. Not as a trader looking for the next entry. As someone who has real money sitting in DeFi protocols right now.

When I first saw these numbers I genuinely just stared at the screen for a minute. In just the first 4 months of 2026, North Korean hackers alone took $577 million from this industry. Not all hackers combined. Just one country. And since 2017 they have quietly pulled over $6 billion from crypto. In 2020 they were behind less than 10% of global attacks. Today that number is 76%. These guys did not just grow. They took over.

Now about Drift. You probably saw it pumping 16% today and thought it was just momentum. The real story is much darker.

North Korean operatives spent months building real friendships with Drift employees. Not fake online relationships. Actual real world contact. They were patient, professional, and when the moment was right they used that trust to get inside access and took $285 million. This was not some random hacker trying passwords. This was a state sponsored operation with unlimited time and resources.

And here is the part that actually made me uncomfortable. They used AI to write malicious code and hid it inside open source projects that developers use every single day. Once it ran, it silently stole wallet credentials and private keys. So that random library your favorite protocol is using? Yeah. Think about that.

April 2026 just became the single worst month for crypto losses since March 2022. $651 million gone in 30 days. KelpDAO and Drift together made up most of that number. Two protocols. One month.

I am not saying leave DeFi. I am still here and I am not going anywhere. But before you put serious money into any protocol right now, ask yourself honestly do I actually know anything about their security? Because at this point the question is not if a protocol gets attacked. It is whether they survive it when it happens.

The chart can look perfect. The fundamentals can look great. But if the security is weak, none of that matters.

Stay careful out there. This market does not forgive the ones who stop paying attention.
#NorthKoreaHackers #DeFiProtocol #HackerAlert #SecurityAlert
DRIFT+34,15%
1
82
Z Y N T R A
·
--
Article
Polymarket Denies “Hack” Says Data Was Already PublicThere has been a lot of noise online about a possible data breach at Polymarket. But according to the platform itself, there was no hack just a misunderstanding of how public blockchain data works. What Happened? A person using the name “xorcat” claimed on a dark web forum that they had hacked Polymarket and stolen over 300,000 records, including around 10,000 user profiles. These supposedly included names, profile pictures, and wallet-related data. The claim quickly spread across social media, raising concerns among users and the wider crypto community. Polymarket’s Response Polymarket strongly denied the allegations. The company said the data being shared is not private or stolen, but already publicly accessible. According to Polymarket, the information comes from: Public API endpointsOn-chain blockchain data In simple terms, this means anyone with basic technical knowledge could access the same data — no hacking required. The platform even responded sarcastically, pointing out that the hacker is trying to sell data that developers can access for free. Why This Matters One important thing to understand is that many crypto platforms operate on-chain, meaning transparency is built into the system. This makes data: OpenVerifiableAccessible to anyone Polymarket emphasized that this transparency is a feature, not a flaw. Doubts From Security Experts Some cybersecurity experts also questioned the hacker’s claims. They believe this looks more like someone collecting public data and presenting it as a breach rather than an actual security failure. Rising Concerns in Crypto Security Even though this case may not be a real hack, concerns in the crypto space are valid. According to Hacken, the industry has already lost $482 million in hacks and scams in early 2026. So while Polymarket users may not be at risk here, the broader environment still requires caution. Final Thoughts This situation highlights a common misunderstanding in crypto: Not all “leaked” data is actually stolen. Sometimes, it’s just publicly available information being repackaged and sold as something more dramatic. In this case, Polymarket maintains that its systems remain secure and that transparency is simply part of how blockchain works. #polymarketUSA #CyberSecurity #HackerAlert #educational_post #PolymarketDeniesDataBreach

Polymarket Denies “Hack” Says Data Was Already Public

There has been a lot of noise online about a possible data breach at Polymarket. But according to the platform itself, there was no hack just a misunderstanding of how public blockchain data works.
What Happened?
A person using the name “xorcat” claimed on a dark web forum that they had hacked Polymarket and stolen over 300,000 records, including around 10,000 user profiles. These supposedly included names, profile pictures, and wallet-related data.
The claim quickly spread across social media, raising concerns among users and the wider crypto community.
Polymarket’s Response
Polymarket strongly denied the allegations. The company said the data being shared is not private or stolen, but already publicly accessible.
According to Polymarket, the information comes from:
Public API endpointsOn-chain blockchain data
In simple terms, this means anyone with basic technical knowledge could access the same data — no hacking required.
The platform even responded sarcastically, pointing out that the hacker is trying to sell data that developers can access for free.
Why This Matters
One important thing to understand is that many crypto platforms operate on-chain, meaning transparency is built into the system. This makes data:
OpenVerifiableAccessible to anyone
Polymarket emphasized that this transparency is a feature, not a flaw.
Doubts From Security Experts
Some cybersecurity experts also questioned the hacker’s claims. They believe this looks more like someone collecting public data and presenting it as a breach rather than an actual security failure.
Rising Concerns in Crypto Security
Even though this case may not be a real hack, concerns in the crypto space are valid. According to Hacken, the industry has already lost $482 million in hacks and scams in early 2026.
So while Polymarket users may not be at risk here, the broader environment still requires caution.
Final Thoughts
This situation highlights a common misunderstanding in crypto:
Not all “leaked” data is actually stolen.
Sometimes, it’s just publicly available information being repackaged and sold as something more dramatic. In this case, Polymarket maintains that its systems remain secure and that transparency is simply part of how blockchain works.

#polymarketUSA #CyberSecurity #HackerAlert #educational_post #PolymarketDeniesDataBreach
mehmed ahmed:
$ETH @BiBi Summarize this content @BiBi Summarize thi$ETH #LayerZeroBacksDeFiUnitedWithOver10000ETH s content @BiBi Summarize this content @BiBi
1
8
204
BlueTokenCapital
·
--
Baissier
🚨 “DeFi không an toàn như bạn nghĩ.” Một thằng hacker vừa làm điều cực đơn giản: 👉 In tài sản fake 👉 Mang đi thế chấp 👉 Vay ra ETH thật Và boom 💥 Aave dính nợ xấu hàng trăm triệu đô. --- 💀 Cái hài là gì? Mấy ông: “DeFi phi tập trung” “An toàn hơn ngân hàng” “Code là luật” 👉 Cuối cùng vẫn phải: GÓP TIỀN CỨU NHAU 🤡 ~300 triệu USD Không phải nhỏ lẻ. Cả hệ phải nhảy vào đỡ. --- 🧠 Sự thật mà ít ai nói Bạn farm 5–6% APY? 👉 Không phải “lãi an toàn” 👉 Mà là bạn đang: bán rủi ro của mình cho hệ thống Và khi có chuyện: 👉 Bạn là người ôm bom cuối cùng --- ⚠️ DeFi = Domino 1 thằng gãy → kéo: Lending gãy Collateral gãy TVL bay Market panic 👉 Không có cái gì đứng riêng cả. --- 🪦 Reality check “Passive income” → nghe thì hay Nhưng thực tế: 👉 Bạn đang chơi banking không bảo hiểm --- 🔥 Câu hỏi thật sự Nếu không có “DeFi United” bơm tiền: 👉 Aave có toang không? 👉 Market có sập dây chuyền không? --- 💬 Chốt 1 câu cho dễ nhớ “Trong DeFi, lợi nhuận của bạn = rủi ro mà bạn chưa nhìn thấy.” $AAVE $ETH #DeFi #HackerAlert
🚨 “DeFi không an toàn như bạn nghĩ.”

Một thằng hacker vừa làm điều cực đơn giản:

👉 In tài sản fake
👉 Mang đi thế chấp
👉 Vay ra ETH thật

Và boom 💥
Aave dính nợ xấu hàng trăm triệu đô.

---

💀 Cái hài là gì?

Mấy ông:

“DeFi phi tập trung”

“An toàn hơn ngân hàng”

“Code là luật”

👉 Cuối cùng vẫn phải:

GÓP TIỀN CỨU NHAU 🤡

~300 triệu USD
Không phải nhỏ lẻ.
Cả hệ phải nhảy vào đỡ.

---

🧠 Sự thật mà ít ai nói

Bạn farm 5–6% APY?

👉 Không phải “lãi an toàn”
👉 Mà là bạn đang:

bán rủi ro của mình cho hệ thống

Và khi có chuyện:

👉 Bạn là người ôm bom cuối cùng

---

⚠️ DeFi = Domino

1 thằng gãy → kéo:

Lending gãy

Collateral gãy

TVL bay

Market panic

👉 Không có cái gì đứng riêng cả.

---

🪦 Reality check

“Passive income” → nghe thì hay

Nhưng thực tế:
👉 Bạn đang chơi banking không bảo hiểm

---

🔥 Câu hỏi thật sự

Nếu không có “DeFi United” bơm tiền:

👉 Aave có toang không?
👉 Market có sập dây chuyền không?

---

💬 Chốt 1 câu cho dễ nhớ

“Trong DeFi, lợi nhuận của bạn = rủi ro mà bạn chưa nhìn thấy.”

$AAVE $ETH #DeFi #HackerAlert
AAVE+0,55%
ETH+2,17%
Yield Farmer VN:
không có gì hoàn hảo ,quan trọng chấp nhận rủi ro trước hay ko
3
3
4.2k
Zac Insights
·
--
Article
$290 Million Stolen in the KelpDAO Hack — What Every Crypto Holder Must KnowAnother week. Another massive hack. And this one should concern everyone — not just DeFi users. 🚨 The $290 million KelpDAO exploit has sent negative sentiment across the entire crypto market, with DeFi tokens morpho and aave leading losses of 4.6% and 2.8% respectively. (EvergreenFeed Blog) Here's what happened, why it matters, and what you need to do right now 👇 What is KelpDAO? KelpDAO is a liquid restaking protocol built on top of EigenLayer — one of the most hyped infrastructure projects in DeFi. It lets users deposit ETH, get yield, AND use their staked assets as collateral elsewhere simultaneously. Sounds powerful. And it is — which is exactly what made it a target. The brutal reality of DeFi security: In 2025 alone, over $2.2 billion was lost to hacks across DeFi protocols. KelpDAO just added $290 million to 2026's running total. The pattern is always the same: 🔴 Complex smart contract = complex attack surface 🔴 TVL grows fast = hackers pay attention 🔴 Audit ≠ hack-proof 🔴 No insurance = users bear 100% of the loss What you should do RIGHT NOW: ✅ Review any funds you have in liquid restaking protocols ✅ Never keep more in DeFi than you can afford to lose entirely ✅ Check if your protocol has a bug bounty program and when its last audit was ✅ Diversify — one protocol, one point of failure ✅ Use hardware wallets for long-term holdings — keep DeFi exposure separate The bigger picture: Hacks like this are why institutional adoption moves slowly. BlackRock and Morgan Stanley aren't putting client money into protocols that can disappear overnight. Until DeFi security matures — and it is improving — size your positions accordingly. This isn't fear. It's risk management. The best traders in crypto aren't the ones chasing the highest yields. They're the ones still in the game after events like this. 💬 Do you use liquid restaking protocols? How are you managing the risk? 👇 #KelpDAO #defi #CryptoSecurity #HackerAlert #RiskManagement $BTC {spot}(BTCUSDT)

$290 Million Stolen in the KelpDAO Hack — What Every Crypto Holder Must Know

Another week. Another massive hack. And this one should concern everyone — not just DeFi users. 🚨
The $290 million KelpDAO exploit has sent negative sentiment across the entire crypto market, with DeFi tokens morpho and aave leading losses of 4.6% and 2.8% respectively. (EvergreenFeed Blog)
Here's what happened, why it matters, and what you need to do right now 👇
What is KelpDAO?
KelpDAO is a liquid restaking protocol built on top of EigenLayer — one of the most hyped infrastructure projects in DeFi. It lets users deposit ETH, get yield, AND use their staked assets as collateral elsewhere simultaneously. Sounds powerful. And it is — which is exactly what made it a target.
The brutal reality of DeFi security:
In 2025 alone, over $2.2 billion was lost to hacks across DeFi protocols. KelpDAO just added $290 million to 2026's running total. The pattern is always the same:
🔴 Complex smart contract = complex attack surface
🔴 TVL grows fast = hackers pay attention
🔴 Audit ≠ hack-proof
🔴 No insurance = users bear 100% of the loss
What you should do RIGHT NOW:
✅ Review any funds you have in liquid restaking protocols
✅ Never keep more in DeFi than you can afford to lose entirely
✅ Check if your protocol has a bug bounty program and when its last audit was
✅ Diversify — one protocol, one point of failure
✅ Use hardware wallets for long-term holdings — keep DeFi exposure separate
The bigger picture:
Hacks like this are why institutional adoption moves slowly. BlackRock and Morgan Stanley aren't putting client money into protocols that can disappear overnight. Until DeFi security matures — and it is improving — size your positions accordingly.
This isn't fear. It's risk management. The best traders in crypto aren't the ones chasing the highest yields. They're the ones still in the game after events like this.
💬 Do you use liquid restaking protocols? How are you managing the risk? 👇
#KelpDAO #defi #CryptoSecurity #HackerAlert #RiskManagement $BTC
AAVE+0,55%
ETH+2,17%
MORPHO-1,38%
1
113
DrAID
·
--
#quantumcomputers #HackerAlert $CKB $ALGO There's a time to be prepared. I know at least 2 projects with already realized defense of quantum hacks - Algorand and Nervous. Do you know more?
#quantumcomputers #HackerAlert
$CKB $ALGO
There's a time to be prepared. I know at least 2 projects with already realized defense of quantum hacks - Algorand and Nervous. Do you know more?
ALGO-1,62%
BTC+2,81%
CKB0,00%
1
1
430
Alexander Guevara
·
--
BTC+2,81%
ETH+2,17%
3
338
OlivetreesReal
·
--
🚨DeFi Drama: $3.5M Vanishes Volo Protocol’s Sui vaults got drained — but here’s the twist: 👉 Users won’t lose a cent. 👉 Team is eating the $3.5M hit. 👉 $500K already frozen in recovery. In a year of brutal hacks, this is one of the few times a DeFi project says: “We’ve got you covered.” Is this the new standard for user protection… or just a one‑off miracle? #HackerAlert $SUI {future}(SUIUSDT)
🚨DeFi Drama: $3.5M Vanishes
Volo Protocol’s Sui vaults got drained — but here’s the twist:
👉 Users won’t lose a cent.
👉 Team is eating the $3.5M hit.
👉 $500K already frozen in recovery.

In a year of brutal hacks, this is one of the few times a DeFi project says: “We’ve got you covered.”

Is this the new standard for user protection… or just a one‑off miracle?
#HackerAlert
$SUI
SUI+1,90%
1
96
Alexander Guevara
·
--
‌📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema… ‌📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha… ‌📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos… #HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap_official @CoinDesk @Circle @Ethereum_official
‌📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC

La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema…

‌📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain

El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha…

‌📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios

La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos…

#HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap @CoinDesk @Circle USDC @Ethereum
AAVE+0,55%
ETH+2,17%
USDC-0,01%
3
123
Blockchain_Bulletin
·
--
#VoloProtocol was exploited for ~$3.5M in $WBTC, $XAUm, and $USDC. The team froze the vaults, isolated the breach, and confirmed that there was no shared vulnerability with the remaining vaults. $28M in TVL across other vaults is safe. ~$500K already recovered. Volo says they'll absorb the loss; users won't be made to pay for it. #HackerAlert
#VoloProtocol was exploited for ~$3.5M in $WBTC, $XAUm, and $USDC.
The team froze the vaults, isolated the breach, and confirmed that there was no shared vulnerability with the remaining vaults.
$28M in TVL across other vaults is safe. ~$500K already recovered.
Volo says they'll absorb the loss; users won't be made to pay for it. #HackerAlert
WBTC0,00%
USDC-0,01%
1
278
DrRico
·
--
329
Hưng Trade Dạo
·
--
WHAT HAPPENS TO YOUR CRYPTO WHEN RISKS COME FROM ALL SIDES? You might think your crypto is safe just because it's in a cold wallet or you only trade on reputable platforms. Think again! The cybersecurity landscape has drastically changed. Risks no longer just come from smart contract bugs, but from the very places we trust the most! Trust is being exploited as the weakest link. How are you protecting your assets in this new era of surrounding risks? Let's discuss below! #HackerAlert $AAVE
WHAT HAPPENS TO YOUR CRYPTO WHEN RISKS COME FROM ALL SIDES?
You might think your crypto is safe just because it's in a cold wallet or you only trade on reputable platforms. Think again! The cybersecurity landscape has drastically changed. Risks no longer just come from smart contract bugs, but from the very places we trust the most!
Trust is being exploited as the weakest link. How are you protecting your assets in this new era of surrounding risks? Let's discuss below!
#HackerAlert $AAVE
AAVE+0,55%
138
Aleksandr1981
·
--
Северокорейские хакеры меняют тактику, а DeFi снова платит ценуСерия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка. Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы. Атаки перестают быть разовыми эпизодами Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения. Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы. Kelp взломали не через криптографию Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные. Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво. Слабым местом стала конфигурация В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты. Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой. Удар быстро вышел за пределы одного протокола На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод. Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей. DeFi снова показал свою главную уязвимость Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл. Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды. Хакеры смещают фокус на инфраструктуру Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои. Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация. Проблема не в неизвестных рисках, а в известных Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке. Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема. Для DeFi это не просто убытки, а кризис модели Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью. Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск. Что дальше? Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше. Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше. #HackerAlert #security #defi #Write2Earn $BNB {spot}(BNBUSDT)

Северокорейские хакеры меняют тактику, а DeFi снова платит цену

Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB
BNB+1,02%
5
373
Aleksandr1981
·
--
$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактовЗа десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие. Приватные ключи как главная мишень Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов. Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн. Почему приватные ключи оказываются уязвимы Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька. Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов. Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью. Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн. DeFi теряет $600 млн за два месяца Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana. В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков. ИИ снижает порог входа для хакеров Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк. Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий. Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию. #Web3 #defi #HackerAlert #Write2Earn $BTC {spot}(BTCUSDT)

$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактов

За десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие.
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC
BTC+2,81%
4
253
Khalid567
·
--
AAVE+0,55%
ETH+2,17%
ARB+0,23%
29
Alexander Guevara
·
--
AAVE+0,55%
SAGA+2,35%
RESOLV0,00%
3
43
Alexander Guevara
·
--
Article
HACKEO DEL PROTOCOLO DE AAVE🚨⚠️ATENCIÓN⚠️ EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR 💥Y $AAVE, el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real. 👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH. 🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge. 🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token. 🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho. 🧨 Y acá viene la parte que involucra a Aave directamente: 🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3. 🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura. 🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones. ¿Por qué Aave aceptó ese collateral? ▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado. ▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?". ▪️El código acepta lo que el código fue programado para aceptar. ▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles. 🩸 Las consecuencias inmediatas fueron brutales: ▪️ El token $AAVE cayó entre 16% y 22%. ▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos. ▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata. ▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución. 🎯 Lo irónico del timing: ▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia. ▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario. ▪️Y entonces llegó rsETH. 👀 ¿Aave sobrevive a esto? 📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis. 📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas. 📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar". #KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE @CoinMarketCap_official @CoinDesk @Cointelegraph

HACKEO DEL PROTOCOLO DE AAVE

🚨⚠️ATENCIÓN⚠️

EL EXPLOIT MÁS GRANDE DE DEFI EN 2026 ACABA DE PASAR

💥Y $AAVE , el protocolo que todos consideraban BLINDADO, se quedó en el medio y su token sufre una CAÍDA del 20%. No fue un hack a Aave. Pero el daño es real.

👉El sábado 18 de abril, un atacante explotó el bridge cross-chain de Kelp DAO, un protocolo de liquid restaking de ETH.
🔻El atacante falsificó un mensaje y drenó 116.500 rsETH (el token de liquid restaking de Kelp) de los contratos del bridge.
🔻Valor al momento del ataque: $292 millones. El 18% del suministro circulante entero del token.
🔻Kelp pausó los contratos con su multisig en 46 minutos. Pero el daño ya estaba hecho.

🧨 Y acá viene la parte que involucra a Aave directamente:
🔻Los atacantes tomaron ese rsETH robado (que ahora era esencialmente papel sin respaldo) y lo depositaron como collateral en Aave V3.
🔻Luego pidieron prestado $236 millones en WETH contra esa garantía basura.
🔻Cuando el rsETH perdió su 1-1 con $ETH y perdió valor, Aave quedó con la deuda incobrable. La bad debt estimada: entre $177 y $200 millones.

¿Por qué Aave aceptó ese collateral?

▪️Porque DeFi es permissionless. Cualquiera puede depositar cualquier activo listado.
▪️El protocolo no tiene una oficina de riesgo humano que pregunte "che, ¿de dónde salió este token?".
▪️El código acepta lo que el código fue programado para aceptar.
▪️Esa es la magia de DeFi. Y ese fue también su talón de Aquiles.

🩸 Las consecuencias inmediatas fueron brutales:

▪️ El token $AAVE cayó entre 16% y 22%.
▪️ El pool de WETH llegó al 100% de utilización. Las tasas de préstamo se dispararon. Retiros masivos.
▪️ Aave congeló los mercados de rsETH en V3 y V4 de forma inmediata.
▪️ Otros protocolos (SparkLend, Fluid, Compound V3, Euler) también pausaron rsETH por precaución.

🎯 Lo irónico del timing:
▪️Esto ocurrió semanas después de que Aave lanzara V4 con su arquitectura Hub & Spoke, el proyecto más ambicioso de su historia.
▪️Y el DAO acababa de aprobar un grant de $25 millones para Aave Labs bajo el lema "Aave Will Win". El momentum era extraordinario.
▪️Y entonces llegó rsETH.

👀 ¿Aave sobrevive a esto?

📍Muy probablemente sí. Tiene el módulo Umbrella (su fondo de seguro) y una comunidad DAO con historial de resolver crisis.
📍Ya sobrevivió a crashes peores, incluyendo el colapso de Terra/Luna y el mercado bajista de 2022, y ahora están comentando que si hay perdidas serán cubiertas.
📍Pero el mensaje que deja es innegable: en DeFi no existe el "demasiado grande para fallar".
#KelpDAO #AAVE #HackerAlert #KelpDAOFacesAttack #defi $AAVE

@CoinMarketCap @CoinDesk @Cointelegraph
AAVE+0,55%
ETH+2,17%
3
774
De_elect
·
--
Two weeks ago, when $DRIFT was exploited for $280M, aave founder Stani publicly mocked them, saying “this is not DeFi” In a twist of irony, today $AAVE has been hit for $280M+ with the same method, likely by the same attackers... Karma is real. Grave dancing is bad. 🤯 #HackerAlert
Two weeks ago, when $DRIFT was exploited for $280M, aave founder Stani publicly mocked them, saying “this is not DeFi”

In a twist of irony, today $AAVE has been hit for $280M+ with the same method, likely by the same attackers...

Karma is real. Grave dancing is bad. 🤯

#HackerAlert
AAVE+0,55%
DRIFT+34,15%
5
1
3
6.4k
ALI RAZA teach
·
--
🚨 DEFI UNDER ATTACK: $600M+ VANISHED IN 14 DAYS! 🚨 A hacker woke up Saturday with a plan. No guns. No masks. Just a laptop and a lethal understanding of how DeFi "talks" to itself. 💻🔥 📉 THE KELP DAO CATASTROPHE They found a microscopic crack in LayerZero—the bridge connecting blockchains. The Move: A fake instruction, perfectly disguised. The Result: Kelp DAO’s bridge believed the lie. The Damage: 116,500 rsETH ($293 MILLION) gone in minutes. 💸💨 By the time the emergency switch was hit, the funds were already ghosting. 👻 🌊 THE DOMINO EFFECT One exploit sent a shockwave through the entire ecosystem: Aave & SparkLend: FROZEN. ❄️ AAVE Token: Dumped 10% instantly. 📉 Lido: Paused. 🛑 Ethena: Full alert. ⚠️ "One bridge cracked, and half of DeFi felt the burn." ⚔️ A NEW BREED OF ATTACK This isn’t just "bad luck." It’s a coordinated war on protocols. Look at the carnage from just the last two weeks: Drift Protocol: $285M Drained. 🌊 Rhea Finance: Fake token pools. 📉 Russian Exchange: Dark. 🌑 DNS Hijacks & Oracle Tricks. 🕸️ TOTAL LOSS: $600,000,000+ 💰💸 🤖 THE SCARY TRUTH: AI HAS JOINED THE HACKERS These aren't kids in basements anymore. They are organized, patient, and professional. 🎭 Now, they are using AI to: Craft the "perfect" lie. ✍️ Build flawless fake identities. 👤 Execute exploits before a human can even blink. ⚡ DeFi was built to be open and connected. That’s its power—and now, its greatest weakness. One spark is enough to start a wildfire. 🏗️🔥 The hacker closed their laptop on Saturday $293,000,000 richer. 💼 #HackerAlert #LayerZero #CryptoSecurity #defi #LayerZero $BTC {spot}(BTCUSDT) $ETH $AAVE {spot}(AAVEUSDT) {spot}(ETHUSDT)
🚨 DEFI UNDER ATTACK: $600M+ VANISHED IN 14 DAYS! 🚨
A hacker woke up Saturday with a plan. No guns. No masks. Just a laptop and a lethal understanding of how DeFi "talks" to itself. 💻🔥
📉 THE KELP DAO CATASTROPHE
They found a microscopic crack in LayerZero—the bridge connecting blockchains.
The Move: A fake instruction, perfectly disguised.
The Result: Kelp DAO’s bridge believed the lie.
The Damage: 116,500 rsETH ($293 MILLION) gone in minutes. 💸💨
By the time the emergency switch was hit, the funds were already ghosting. 👻
🌊 THE DOMINO EFFECT
One exploit sent a shockwave through the entire ecosystem:
Aave & SparkLend: FROZEN. ❄️
AAVE Token: Dumped 10% instantly. 📉
Lido: Paused. 🛑
Ethena: Full alert. ⚠️
"One bridge cracked, and half of DeFi felt the burn."
⚔️ A NEW BREED OF ATTACK
This isn’t just "bad luck." It’s a coordinated war on protocols. Look at the carnage from just the last two weeks:
Drift Protocol: $285M Drained. 🌊
Rhea Finance: Fake token pools. 📉
Russian Exchange: Dark. 🌑
DNS Hijacks & Oracle Tricks. 🕸️
TOTAL LOSS: $600,000,000+ 💰💸
🤖 THE SCARY TRUTH: AI HAS JOINED THE HACKERS
These aren't kids in basements anymore. They are organized, patient, and professional. 🎭
Now, they are using AI to:
Craft the "perfect" lie. ✍️
Build flawless fake identities. 👤
Execute exploits before a human can even blink. ⚡
DeFi was built to be open and connected. That’s its power—and now, its greatest weakness. One spark is enough to start a wildfire. 🏗️🔥
The hacker closed their laptop on Saturday $293,000,000 richer. 💼
#HackerAlert #LayerZero #CryptoSecurity #defi #LayerZero
$BTC
$ETH $AAVE
AAVE+0,55%
BTC+2,81%
ETH+2,17%
1
143
Connectez-vous pour découvrir d’autres contenus
Rejoignez la communauté mondiale des adeptes de cryptomonnaies sur Binance Square
⚡️ Suviez les dernières informations importantes sur les cryptomonnaies.
💬 Jugé digne de confiance par la plus grande plateforme d’échange de cryptomonnaies au monde.
👍 Découvrez les connaissances que partagent les créateurs vérifiés.
Adresse e-mail/Nº de téléphone

Sujets d’actualité

1
#U.S.SenatorsBarredfromTradingonPredictionMarkets
84,056 vues
1,583 mentions
2
#CertiKSaysAprilCryptoHackLossesHit$650M
8,986 vues
166 mentions
3
#MuskandAltmanClashOverOpenAILawsuit
61,879 vues
1,026 mentions
4
#MetaandStripeReenterStablecoinPayments
44,436 vues
924 mentions
5
#FedRatesUnchanged
794,742 vues
6,220 mentions
6
#AftermathFinanceBreach
533,856 vues
5,295 mentions
7
#PolymarketDeniesDataBreach
654,162 vues
5,748 mentions
8
#GoldRetracedToAround$4500
45,005 vues
344 mentions
9
#LayerZeroBacksDeFiUnitedWithOver10000ETH
401,452 vues
4,041 mentions
10
#CFTCWillUseAItoReviewCryptoRegistrations
331,157 vues
3,630 mentions
Plan du site
CGU de la plateforme
Préférences en matière de cookies