📎 Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp
Пользователи DeFi годами повторяли: «Just use Aave». Протокол с TVL свыше $26 млрд, десятками аудитов и отлаженной системой управления рисками казался «тихой гаванью». Однако 18 апреля многолетняя репутация проекта, который и так последние месяцы преследовали различные конфликты и разногласия, получила серьезный удар: хакеры украли $293 млн у протокола ликвидного рестейкинга Kelp DAO и за сутки заблокировали средства пользователей Aave.
☠️ В сети предупреждают о новой волне поддельных Ledger, которые массово продают через китайские маркетплейсы под видом оригинальных устройств.
Внутри таких кошельков находят модифицированные чипы, Wi-Fi и Bluetooth-модули, а исследователь связал прошивку с китайской компанией Espressif Systems — устройство незаметно крадёт seed-фразу и может опустошить кошелёк в любой момент.
Ранее похожая схема уже принесла мошенникам около $9.5 млн через фальшивое приложение Ledger Live, поэтому пользователям советуют покупать устройства только у Ledger и сразу проверять Genuine Check.
вИЛСОТУБИЕ 🤣🤣🤣 БЛЯ ПИЗДОСИЯ...
Запрет ставок для несовершеннолетних и должников отложили: законопроект не прошёл первое чтение, а Минфин призвал не торопиться с введением новых ограничений. @ecotopor
🐕20 апреля криптосообщество по традиции отмечает день мем-токена Dogecoin.
Сеть запустили 6 декабря 2013 года, разработчики — Билли Маркус и Джексон Палмер.
В 2026 проект «надел строгий костюм». В январе на Nasdaq стартовали торги спотовым ETF под тикером TDOG, а в марте регуляторы США признали актив цифровым товаром.
Взрывного роста не последовало: токен торгуется в диапазоне $0,094–0,095 (+1% за сутки). Для DOGE это привычная картина — крупные игроки нередко фиксируют прибыль именно в праздничный день.
Adobe запускает ИИ-агентов для автоматизации маркетинга и взаимодействия с клиентами на фоне нарастающего давления со стороны конкурентов, ориентированных на ИИ, сообщают The Wall Street Journal.
Для атаки на Kelp злоумышленник использовал уязвимость в кроссчейн-мосте токена rsETH на платформе LayerZero, заявили аналитики CyversAlerts. Преступник вызвал функцию lzReceive в контракте EndpointV2, инициировав перевод 116 500 rsETH на личный адрес.
Команда Kelp отреагировала на инцидент примерно через 46 минут. После обнаружения подозрительной активности сработал механизм экстренной паузы в контракте конфигурации токена rsETH, вызвав каскадную остановку других компонентов протокола.
DeFi-протокол Aave также заморозил рынки rsETH на платформах V3 и V4.
После остановки операций злоумышленник совершил еще две попытки вывода средств, но транзакции удалось отменить. В обоих случаях он пытался выполнить перевод 40 000 rsETH (~$100 млн).