Главное за месяц: эффект домино в DeFi, мощный Anthropic и «рывок» Bitdeer

Заметное событие всколыхнуло криптовалютные рынки. В новом дайджесте порассуждали на тему безопасности в DeFi -секторе, собрали самое главное из мира ИИ и выбрали лучшие лонгриды апреля. Тема месяца Эффект домино в DeFi В апреле сектор DeFi столкнулся сразу с несколькими серьезными атаками, последствия которых вышли за пределы отдельных проектов. События месяца показали, что проблемы с безопасностью не только никуда не исчезли, но и перестали ограничиваться уязвимостями в коде.

Теперь даже локальное на первый взгляд происшествие может затронуть связанных участников рынка, ударить по ликвидности и поставить под вопрос устойчивость целого сегмента. Первым громким инцидентом месяца стал взлом DeFi-платформы Drift Protocol на Solana . Потери на $285 млн сделали его одной из крупнейших атак в истории индустрии.

Динамика рынка

На этом фоне капитализация проекта обвалилась с $41 млн до $25 млн, а у пользователей появились сомнения, что Drift восстановится после случившегося. Однако ключевым событием стала другая атака: 17 апреля взлому подвергся протокол ликвидного рестейкинга Kelp. Злоумышленники вывели активы примерно на $293 млн из кроссчейн-моста Kelp DAO на базе LayerZero, после чего внесли средства в Aave v3 в качестве залога и получили под них wETH.

Хотя сам Aave не подвергся атаке напрямую, именно он оказался одним из главных пострадавших. По состоянию на 22 апреля пользователи вывели из протокола активы на $15,1 млрд. С 18 по 22 апреля общая сумма депозитов в Aave упала с $48,5 млрд до $30,7 млрд.

Дополнительное давление испытала L2 -сеть Arbitrum . В рамках «экстренных мер» совет безопасности заблокировал 30 766 ETH (~$71,2 млн на тот момент), похищенных у Kelp. Эти действия вызвали критику со стороны части сообщества и подняли вопрос о реальной степени децентрализации проекта.

Влияние на рынки

На этом проблемы в секторе не закончились: 22 апреля с атакой столкнулся протокол ликвидного стейкинга Volo на блокчейне Sui . Злоумышленникам удалось вывести из пулов проекта около $3,5 млн, остальные уязвимые смарт-контракты разработчики успели заморозить. События апреля показали, что за отдельными взломами стоит более широкий спектр рисков.

Несколько аналитических сервисов связали атаку на Drift с северокорейской Lazarus Group . При этом особенно тревожно прозвучало заявление разработчицы MetaMask Тейлор Монахан о том, что IT-специалисты из КНДР на протяжении как минимум семи лет устраивались в DeFi-компании. В их числе — SushiSwap, Thorchain, Fantom, Shib, Yearn и Floki.

Другая уязвимость связана с окружающей проекты рабочей инфраструктурой и человеческим фактором. Специалист по кибербезопасности Мауро Элдрич допустил , что Lazarus Group может использовать обычные рабочие звонки для получения доступа к системам. Известны случаи, когда хакеры захватывали домены DeFi-проектов, подменяя сайты фальшивыми сообщениями от Cloudflare с просьбой ввести команду для предоставления доступа.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.