Binance Square
Descubre
Noticias
Notificación
Perfil
Marcadores
Chats
Historial
Centro de creador
Ajustes
#defi

defi

50.1M vistas
211,367 están debatiendo
Third_Eye_000
·
--
🍌 THE BANANA THAT BROKE THE DEAL They said crypto would change finance. Nobody said it would end with a duct-taped banana and a federal lawsuit. 🏛️ Here's the full story nobody is talking about: #JustinSun invested $75 million into #worldlibertyfi — their biggest early backer. He was literally an advisor. They publicly credited him for saving the project from a slow launch. Then he said "no" to minting $200M in $USD1 Suddenly? His tokens got frozen. Governance rights stripped. And the team allegedly threatened to permanently burn his holdings. They even buried a hidden blacklisting function in the smart contract — "in the dark of night" — without a governance vote, without disclosure. So Sun did the only logical thing left. He filed a federal lawsuit in California. ⚖️ And Eric Trump's response? "More ridiculous than spending $6 million on a banana duct-taped to a wall." This is the timeline we live in. The real lesson? #defi that has a secret freeze button controlled by one team… isn't DeFi. It's a centralized protocol wearing a #Web3 costume. 🎭 Sun's frozen tokens are currently valued at approximately $776 million. This isn't small drama. This is a stress test for how courts will treat centralized control in "decentralized" projects. Grab your popcorn. 🍿 This banana saga is just getting started. $WLFI || #WLFI {spot}(WLFIUSDT)
🍌 THE BANANA THAT BROKE THE DEAL

They said crypto would change finance.
Nobody said it would end with a duct-taped banana and a federal lawsuit. 🏛️

Here's the full story nobody is talking about:

#JustinSun invested $75 million into #worldlibertyfi — their biggest early backer. He was literally an advisor. They publicly credited him for saving the project from a slow launch.

Then he said "no" to minting $200M in $USD1

Suddenly? His tokens got frozen. Governance rights stripped. And the team allegedly threatened to permanently burn his holdings.

They even buried a hidden blacklisting function in the smart contract — "in the dark of night" — without a governance vote, without disclosure.

So Sun did the only logical thing left.
He filed a federal lawsuit in California. ⚖️

And Eric Trump's response?
"More ridiculous than spending $6 million on a banana duct-taped to a wall."

This is the timeline we live in.

The real lesson? #defi that has a secret freeze button controlled by one team… isn't DeFi. It's a centralized protocol wearing a #Web3 costume. 🎭

Sun's frozen tokens are currently valued at approximately $776 million. This isn't small drama. This is a stress test for how courts will treat centralized control in "decentralized" projects.

Grab your popcorn. 🍿
This banana saga is just getting started.
$WLFI || #WLFI
USD1+0,01%
WLFI-3,03%
1.6k
Krispupsik
·
--
How People Are Earning Passive Income With Crypto The crypto market offers several ways to generate passive income. Popular strategies include: 💰 Staking Holding coins to support blockchain networks. 💰 Crypto Savings Platforms offer rewards for holding certain assets. 💰 Yield Farming Providing liquidity in DeFi protocols. Coins like Ethereum and $BNB are often used for staking and DeFi participation. Always research risks before investing. #crypto #defi
How People Are Earning Passive Income With Crypto

The crypto market offers several ways to generate passive income.

Popular strategies include:

💰 Staking
Holding coins to support blockchain networks.

💰 Crypto Savings
Platforms offer rewards for holding certain assets.

💰 Yield Farming
Providing liquidity in DeFi protocols.

Coins like Ethereum and $BNB are often used for staking and DeFi participation.

Always research risks before investing.

#crypto #defi
BNB-0,55%
ETH-0,72%
2
1
108
Third_Eye_000
·
--
Alcista
$1.5B didn’t disappear… it rotated. 👀 $AAVE just got hit: -2.68% TVL in 24h -39.35% in 7 days That’s not panic. That’s smart money relocating. 🚪 #KelpDAO exploit → utilization spikes → borrow rates go crazy. Big players don’t sit and pray. They move fast. And guess where it landed? $SPK ⚡ While others were bleeding… @sparkdotfi quietly pulled +6.59% TVL in the same window. No hype. No noise. Just capital choosing safety + yield. This is how winners are made in #defi : Not tweets. Not narratives. Liquidity. And right now? Liquidity is whispering #Spark . 👀 Aave still sits at $15.9B… But dominance doesn’t fall in one day. It shifts… slowly… then all at once. ⚡ Early eyes = early entries. You watching… or you rotating? 🫵 {spot}(SPKUSDT) {spot}(AAVEUSDT)
$1.5B didn’t disappear… it rotated. 👀

$AAVE just got hit: -2.68% TVL in 24h -39.35% in 7 days

That’s not panic. That’s smart money relocating. 🚪

#KelpDAO exploit → utilization spikes → borrow rates go crazy.

Big players don’t sit and pray.

They move fast.

And guess where it landed?

$SPK

While others were bleeding… @Spark Official quietly pulled +6.59% TVL in the same window.

No hype. No noise.

Just capital choosing safety + yield.

This is how winners are made in #defi :

Not tweets.
Not narratives.
Liquidity.

And right now?
Liquidity is whispering #Spark . 👀

Aave still sits at $15.9B…
But dominance doesn’t fall in one day.
It shifts… slowly… then all at once. ⚡

Early eyes = early entries.
You watching… or you rotating? 🫵
AAVE-0,43%
SPK+73,00%
1
3
2.6k
mokh1n
·
--
Crypto Industry Participants Press SEC to Formalize DeFi GuidanceThe crypto industry is urging the U.S. Securities and Exchange Commission (SEC) to turn recent guidance on decentralized tools into formal rules, a move supporters see as positive for long-term blockchain development. On April 21, DeFi Education Fund and over 30 organizations submitted a letter backing the agency’s position on certain crypto transaction interfaces while pressing for a formal regulatory framework that would provide lasting clarity. #defi #bitcoin

Crypto Industry Participants Press SEC to Formalize DeFi Guidance

The crypto industry is urging the U.S. Securities and Exchange Commission (SEC) to turn recent guidance on decentralized tools into formal rules, a move supporters see as positive for long-term blockchain development. On April 21, DeFi Education Fund and over 30 organizations submitted a letter backing the agency’s position on certain crypto transaction interfaces while pressing for a formal regulatory framework that would provide lasting clarity.
#defi #bitcoin
129
THE MASTER CRYPTO
·
--
$SOL Chief Product Officer, Vibhu Norby, just made waves by swapping 10,000 USDT for 6,561 $XRP right on the Solana network. {spot}(SOLUSDT) What happened? This wasn't just a random trade—it was a live demo of wXRP (Wrapped XRP), now live on Solana via Hex Trust. This bridge allows XRP to be backed 1:1, bringing the massive liquidity of the XRP Ledger into the high-speed Solana ecosystem. {spot}(XRPUSDT) Why this matters for $XRP Holders: You no longer have to just "HODL" and wait. With wXRP, you can tap into Solana’s DeFi powerhouse: Swaps: Use Jupiter Exchange for near-instant trades. Yield: Provide liquidity on protocols like Meteora. Lending: Use your XRP as collateral without selling your native bag. Looking Ahead Vibhu will be taking the stage at the XRP Las Vegas conference on May 1, 2026, to discuss how cross-chain interoperability will expand XRP’s utility even further. The Bottom Line: This isn't Solana "investing" in XRP—it's the two ecosystems bridging the gap. High speed meets deep liquidity. 🤝 #solana #xrp #CryptoNewss #defi #interoperability
$SOL Chief Product Officer, Vibhu Norby, just made waves by swapping 10,000 USDT for 6,561 $XRP right on the Solana network.


What happened?

This wasn't just a random trade—it was a live demo of wXRP (Wrapped XRP), now live on Solana via Hex Trust. This bridge allows XRP to be backed 1:1, bringing the massive liquidity of the XRP Ledger into the high-speed Solana ecosystem.


Why this matters for $XRP Holders:

You no longer have to just "HODL" and wait. With wXRP, you can tap into Solana’s DeFi powerhouse:

Swaps: Use Jupiter Exchange for near-instant trades.

Yield: Provide liquidity on protocols like Meteora.

Lending: Use your XRP as collateral without selling your native bag.

Looking Ahead

Vibhu will be taking the stage at the XRP Las Vegas conference on May 1, 2026, to discuss how cross-chain interoperability will expand XRP’s utility even further.

The Bottom Line: This isn't Solana "investing" in XRP—it's the two ecosystems bridging the gap. High speed meets deep liquidity. 🤝

#solana #xrp #CryptoNewss #defi #interoperability
SOL-1,50%
XRP-1,76%
1
154
Third_Eye_000
·
--
Alcista
🧊 #Arbitrum just froze $70M. So what does "decentralized" even mean anymore? After the #KelpDAO exploit, Arbitrum's Security Council didn't wait. 9 out of 12 members voted, 30,766 $ETH was moved to safety — attacker locked out, users unaffected, apps untouched. Clean execution. Surgical precision. But here's the tension nobody wants to sit with: The same feature that saved $70M today... could theoretically freeze your funds tomorrow. This isn't FUD. This is the honest math of "progressive decentralization" — a term the industry loves to use when things go right, and quietly avoids when the question turns uncomfortable. Centralization as a safety net is still centralization. The Arbitrum Security Council acted with good intent. The outcome was positive. And yet — a 9/12 multisig intervening on-chain, coordinating with law enforcement, moving user funds without consent? That's not #defi . That's a very fast, very transparent bank. Which raises the real question: are users choosing security or surrendering sovereignty? There's no clean answer. Only a spectrum — and right now, most L2s sit closer to the "trust us" end than the "trustless" end. $ARB did the right thing. The system worked. But let's stop calling it fully decentralized until it actually is. Accountability without control isn't decentralization. It's just good governance. And good governance is still governance. 👇 Where do you draw the line — protection or control? {spot}(ARBUSDT) {spot}(ETHUSDT)
🧊 #Arbitrum just froze $70M. So what does "decentralized" even mean anymore?

After the #KelpDAO exploit, Arbitrum's Security Council didn't wait. 9 out of 12 members voted, 30,766 $ETH was moved to safety — attacker locked out, users unaffected, apps untouched.

Clean execution. Surgical precision.

But here's the tension nobody wants to sit with:

The same feature that saved $70M today... could theoretically freeze your funds tomorrow.

This isn't FUD. This is the honest math of "progressive decentralization" — a term the industry loves to use when things go right, and quietly avoids when the question turns uncomfortable.

Centralization as a safety net is still centralization.

The Arbitrum Security Council acted with good intent. The outcome was positive. And yet — a 9/12 multisig intervening on-chain, coordinating with law enforcement, moving user funds without consent?

That's not #defi . That's a very fast, very transparent bank.

Which raises the real question: are users choosing security or surrendering sovereignty?

There's no clean answer. Only a spectrum — and right now, most L2s sit closer to the "trust us" end than the "trustless" end.

$ARB did the right thing. The system worked. But let's stop calling it fully decentralized until it actually is.

Accountability without control isn't decentralization. It's just good governance.

And good governance is still governance.

👇 Where do you draw the line — protection or control?
ETH-0,72%
ARB-2,43%
1
648
Matt14-
·
--
​🚀 1. Bitcoin: Ruptura de Resistencia y el "Efecto Ballena"​Tras semanas de incertidumbre, Bitcoin (BTC) ha mostrado una fuerza notable, subiendo un 5.13% hoy para situarse cerca de los $78,880 ​El Catalizador: Se observa un retorno masivo de flujos hacia los ETF de Bitcoin al contado, liderados por BlackRock.​Zona Clave: Los analistas estan vigilando el rango de $78,000 - $84,000. Si se logra una ruptura sostenida por encima de los $80,000, el camino hacia los máximos del año pasado podría despejarse. No obstante, el soporte crítico se mantiene en los $75,000. ​🛡️ 2. Ethereum: Entre la Innovación y el Riesgo DeFi ​Ethereum (ETH) vive una semana de contrastes. Por un lado, la narrativa institucional es extremadamente alcista debido a la implementación de las actualizaciones Fusaka y Glamsterdam, que buscan llevar la red a los 100,000 TPS. ​La Nota Negativa: Un exploit de $175 millones en el puente de Kelp DAO ha generado nerviosismo en el sector del restaking, provocando una salida de depósitos en protocolos como Aave.​Precio: Se mantiene consolidando en el rango de los $2,200 - $2,300, a la espera de que el sentimiento de seguridad en DeFi se recupere. ​⚖️ 3. Regulación: La "Ley de Claridad" a Votación ​El ecosistema cripto en EE. UU. está en vilo. El Comité Bancario del Senado está procesando la Ley de Claridad para Activos Digitales. ​📊 4. Panorama Macro: El "Factor Fed" ​Estamos a pocos días de la reunión del FOMC (28-29 de abril). El mercado está descontando el fin de la era de Jerome Powell en mayo. La posible llegada de Kevin Warsh, quien ha calificado a Bitcoin como "el nuevo oro", tiene a los inversores posicionándose agresivamente ante la expectativa de una política monetaria más amigable con los activos de riesgo #KelpDAOExploitFreeze #BTC走势分析 #fahadcreator #defi $BTC {spot}(BTCUSDT) {future}(USDCUSDT) {future}(SOLUSDT)

​🚀 1. Bitcoin: Ruptura de Resistencia y el "Efecto Ballena"

​Tras semanas de incertidumbre, Bitcoin (BTC) ha mostrado una fuerza notable, subiendo un 5.13% hoy para situarse cerca de los $78,880

​El Catalizador: Se observa un retorno masivo de flujos hacia los ETF de Bitcoin al contado, liderados por BlackRock.​Zona Clave: Los analistas estan vigilando el rango de $78,000 - $84,000. Si se logra una ruptura sostenida por encima de los $80,000, el camino hacia los máximos del año pasado podría despejarse. No obstante, el soporte crítico se mantiene en los $75,000.
​🛡️ 2. Ethereum: Entre la Innovación y el Riesgo DeFi
​Ethereum (ETH) vive una semana de contrastes. Por un lado, la narrativa institucional es extremadamente alcista debido a la implementación de las actualizaciones Fusaka y Glamsterdam, que buscan llevar la red a los 100,000 TPS.
​La Nota Negativa: Un exploit de $175 millones en el puente de Kelp DAO ha generado nerviosismo en el sector del restaking, provocando una salida de depósitos en protocolos como Aave.​Precio: Se mantiene consolidando en el rango de los $2,200 - $2,300, a la espera de que el sentimiento de seguridad en DeFi se recupere.
​⚖️ 3. Regulación: La "Ley de Claridad" a Votación
​El ecosistema cripto en EE. UU. está en vilo. El Comité Bancario del Senado está procesando la Ley de Claridad para Activos Digitales.
​📊 4. Panorama Macro: El "Factor Fed"
​Estamos a pocos días de la reunión del FOMC (28-29 de abril). El mercado está descontando el fin de la era de Jerome Powell en mayo. La posible llegada de Kevin Warsh, quien ha calificado a Bitcoin como "el nuevo oro", tiene a los inversores posicionándose agresivamente ante la expectativa de una política monetaria más amigable con los activos de riesgo
#KelpDAOExploitFreeze #BTC走势分析 #fahadcreator #defi $BTC

BTC+0,49%
ETH-0,72%
SOL-1,50%
38
Aleksandr1981
·
--
Kelp DAO обвиняет LayerZero в дефолтной настройке, которая привела к взлому на $290 млнКонфликт вокруг взлома Kelp DAO выходит на новый уровень. Протокол больше не соглашается с версией LayerZero, по которой причиной атаки стала якобы неверная конфигурация со стороны Kelp. Теперь команда утверждает обратное: скомпрометированная схема была не исключением, а стандартной настройкой, которую сама LayerZero использовала как базовую. Это важный разворот. История перестает быть просто разбором одного взлома и превращается в спор о том, кто именно отвечает за архитектурный риск в критической инфраструктуре DeFi. Kelp оспаривает ключевой тезис LayerZero После атаки LayerZero фактически свела проблему к выбору Kelp DAO. По версии инфраструктурного провайдера, протокол использовал схему с одним верификатором, хотя ему якобы рекомендовали более надежную конфигурацию с несколькими проверяющими узлами. Теперь Kelp DAO готовит публичный ответ с противоположной логикой. Команда утверждает, что использовала именно ту конфигурацию, которую LayerZero предлагала как стандартную при подключении. Если это так, вопрос меняется радикально: речь идет уже не о том, что клиент проигнорировал рекомендации, а о том, что уязвимой могла быть сама базовая модель. В центре спора конфигурация 1-of-1 Ключевой технический вопрос — схема 1-of-1 DVN. Это модель, в которой для подтверждения межсетевого сообщения достаточно одного верификатора. Такой подход проще и быстрее, но у него есть очевидная слабость: одна точка компрометации может открыть путь к фальшивым транзакциям. Именно такую схему LayerZero теперь критикует задним числом. Но Kelp DAO настаивает, что эта конфигурация не была маргинальной или необычной. Напротив, она соответствовала документации, типовым примерам и, по словам команды, была подтверждена в рабочих контактах с LayerZero как допустимая. Kelp утверждает, что компрометирована была инфраструктура LayerZero Еще один принципиальный момент касается самого объекта атаки. По версии Kelp DAO, злоумышленники не взломали сторонний независимый верификатор, выбранный протоколом на свой страх и риск. Скомпрометирован был верификатор, работавший на собственной инфраструктуре LayerZero. Команда утверждает, что атакующие получили доступ к двум серверам LayerZero, которые использовались для проверки корректности межсетевых сообщений. Затем резервные узлы были перегружены мусорным трафиком, из-за чего система начала полагаться именно на уже зараженные элементы. Если эта версия подтверждается, давление на LayerZero будет только усиливаться. Спор идет не о баге, а об ответственности Это и делает ситуацию особенно чувствительной. Речь идет не о классическом смарт-контрактном взломе и не о взломе приватных ключей команды Kelp DAO. Спор строится вокруг того, кто отвечает за безопасность конфигурации, которую рынок воспринимал как рабочую и штатную. Для DeFi это болезненный вопрос. Экосистема часто устроена так, что приложения зависят от инфраструктурных провайдеров, документации, готовых шаблонов и рекомендованных параметров. Если провайдер потом заявляет, что использовавшаяся конфигурация была ошибочной, возникает очевидный кризис доверия. Исследователи тоже ставят под сомнение позицию LayerZero На стороне Kelp DAO выступают и некоторые исследователи. Они обращают внимание на то, что в публичной документации и примерах развертывания LayerZero действительно использовались схемы с одним источником верификации на крупных сетях. Это ослабляет позицию компании, которая после взлома попыталась представить 1-of-1 как спорный выбор, сделанный вопреки рекомендациям. Критика здесь проста. Если конфигурация признана небезопасной, она не должна быть дефолтной, не должна поставляться в примерах и не должна масштабироваться как рабочий вариант для новых интеграций. В противном случае ответственность не может лежать только на протоколе, который ей воспользовался. Атака затронула мост, а не основное ядро Kelp Kelp DAO отдельно подчеркивает, что основной протокол рестейкинга не был взломан. По словам команды, инцидент был ограничен мостовым уровнем, который работал на инфраструктуре LayerZero. Это важная деталь для рынка, потому что она отделяет базовую механику rsETH от канала межсетевого перемещения актива. Кроме того, команда утверждает, что экстренная остановка контрактов спустя 46 минут после атаки позволила предотвратить еще две попытки вывода. Потенциально это спасло около $200 млн в rsETH, которые могли быть выведены сверх уже украденных средств. То есть ущерб мог оказаться еще заметно выше. LayerZero ужесточает политику после инцидента На фоне скандала LayerZero уже пошла на резкий шаг. Компания заявила, что больше не будет подписывать сообщения для приложений, использующих конфигурацию с одним верификатором. Это означает принудительную миграцию для всех протоколов, работающих по такой модели. Само по себе это решение показательно. Оно фактически подтверждает, что архитектура с одним верификатором больше не считается приемлемой. Но одновременно оно усиливает неудобный вопрос: если эта схема действительно была настолько уязвимой, почему она вообще существовала как рабочий стандарт до взлома на сотни миллионов долларов. Для рынка это удар по репутации всей межсетевой инфраструктуры История с Kelp и LayerZero важна не только как спор двух участников. Она бьет по более широкому сегменту — межсетевой инфраструктуре, на которой держится все больше протоколов DeFi. Если пользователи и команды начинают сомневаться не только в конкретном приложении, но и в базовой логике мостов, риски быстро распространяются по всей экосистеме. Это особенно опасно на фоне недавних проблем Aave и других связанных протоколов. Один взлом уже вызвал каскадный эффект через залоги, ликвидность и безнадежную задолженность. Теперь к этому добавляется спор о том, можно ли вообще доверять стандартным конфигурациям одного из крупнейших инфраструктурных игроков. Что дальше? Дальнейшее развитие зависит от того, какая версия событий закрепится в публичном поле. Если рынок примет аргумент Kelp DAO о том, что уязвимой была дефолтная инфраструктура LayerZero, это станет серьезным ударом по репутации провайдера и по всей модели доверия к готовым настройкам межсетевых систем. Если же LayerZero сумеет доказать, что протокол действительно отклонился от рекомендаций или не внедрил нужную избыточность, акцент вернется к ответственности самого приложения. Но уже сейчас ясно одно: спор вышел далеко за пределы одного взлома. Он затрагивает базовый вопрос DeFi о том, где заканчивается децентрализация как маркетинг и начинается реальная ответственность за архитектуру безопасности. #LayerZero #KelpDAO #defi #Write2Earn $ZRO {spot}(ZROUSDT)

Kelp DAO обвиняет LayerZero в дефолтной настройке, которая привела к взлому на $290 млн

Конфликт вокруг взлома Kelp DAO выходит на новый уровень. Протокол больше не соглашается с версией LayerZero, по которой причиной атаки стала якобы неверная конфигурация со стороны Kelp. Теперь команда утверждает обратное: скомпрометированная схема была не исключением, а стандартной настройкой, которую сама LayerZero использовала как базовую.
Это важный разворот. История перестает быть просто разбором одного взлома и превращается в спор о том, кто именно отвечает за архитектурный риск в критической инфраструктуре DeFi.
Kelp оспаривает ключевой тезис LayerZero
После атаки LayerZero фактически свела проблему к выбору Kelp DAO. По версии инфраструктурного провайдера, протокол использовал схему с одним верификатором, хотя ему якобы рекомендовали более надежную конфигурацию с несколькими проверяющими узлами.
Теперь Kelp DAO готовит публичный ответ с противоположной логикой. Команда утверждает, что использовала именно ту конфигурацию, которую LayerZero предлагала как стандартную при подключении. Если это так, вопрос меняется радикально: речь идет уже не о том, что клиент проигнорировал рекомендации, а о том, что уязвимой могла быть сама базовая модель.
В центре спора конфигурация 1-of-1
Ключевой технический вопрос — схема 1-of-1 DVN. Это модель, в которой для подтверждения межсетевого сообщения достаточно одного верификатора. Такой подход проще и быстрее, но у него есть очевидная слабость: одна точка компрометации может открыть путь к фальшивым транзакциям.
Именно такую схему LayerZero теперь критикует задним числом. Но Kelp DAO настаивает, что эта конфигурация не была маргинальной или необычной. Напротив, она соответствовала документации, типовым примерам и, по словам команды, была подтверждена в рабочих контактах с LayerZero как допустимая.
Kelp утверждает, что компрометирована была инфраструктура LayerZero
Еще один принципиальный момент касается самого объекта атаки. По версии Kelp DAO, злоумышленники не взломали сторонний независимый верификатор, выбранный протоколом на свой страх и риск. Скомпрометирован был верификатор, работавший на собственной инфраструктуре LayerZero.
Команда утверждает, что атакующие получили доступ к двум серверам LayerZero, которые использовались для проверки корректности межсетевых сообщений. Затем резервные узлы были перегружены мусорным трафиком, из-за чего система начала полагаться именно на уже зараженные элементы. Если эта версия подтверждается, давление на LayerZero будет только усиливаться.
Спор идет не о баге, а об ответственности
Это и делает ситуацию особенно чувствительной. Речь идет не о классическом смарт-контрактном взломе и не о взломе приватных ключей команды Kelp DAO. Спор строится вокруг того, кто отвечает за безопасность конфигурации, которую рынок воспринимал как рабочую и штатную.
Для DeFi это болезненный вопрос. Экосистема часто устроена так, что приложения зависят от инфраструктурных провайдеров, документации, готовых шаблонов и рекомендованных параметров. Если провайдер потом заявляет, что использовавшаяся конфигурация была ошибочной, возникает очевидный кризис доверия.
Исследователи тоже ставят под сомнение позицию LayerZero
На стороне Kelp DAO выступают и некоторые исследователи. Они обращают внимание на то, что в публичной документации и примерах развертывания LayerZero действительно использовались схемы с одним источником верификации на крупных сетях. Это ослабляет позицию компании, которая после взлома попыталась представить 1-of-1 как спорный выбор, сделанный вопреки рекомендациям.
Критика здесь проста. Если конфигурация признана небезопасной, она не должна быть дефолтной, не должна поставляться в примерах и не должна масштабироваться как рабочий вариант для новых интеграций. В противном случае ответственность не может лежать только на протоколе, который ей воспользовался.
Атака затронула мост, а не основное ядро Kelp
Kelp DAO отдельно подчеркивает, что основной протокол рестейкинга не был взломан. По словам команды, инцидент был ограничен мостовым уровнем, который работал на инфраструктуре LayerZero. Это важная деталь для рынка, потому что она отделяет базовую механику rsETH от канала межсетевого перемещения актива.
Кроме того, команда утверждает, что экстренная остановка контрактов спустя 46 минут после атаки позволила предотвратить еще две попытки вывода. Потенциально это спасло около $200 млн в rsETH, которые могли быть выведены сверх уже украденных средств. То есть ущерб мог оказаться еще заметно выше.
LayerZero ужесточает политику после инцидента
На фоне скандала LayerZero уже пошла на резкий шаг. Компания заявила, что больше не будет подписывать сообщения для приложений, использующих конфигурацию с одним верификатором. Это означает принудительную миграцию для всех протоколов, работающих по такой модели.
Само по себе это решение показательно. Оно фактически подтверждает, что архитектура с одним верификатором больше не считается приемлемой. Но одновременно оно усиливает неудобный вопрос: если эта схема действительно была настолько уязвимой, почему она вообще существовала как рабочий стандарт до взлома на сотни миллионов долларов.
Для рынка это удар по репутации всей межсетевой инфраструктуры
История с Kelp и LayerZero важна не только как спор двух участников. Она бьет по более широкому сегменту — межсетевой инфраструктуре, на которой держится все больше протоколов DeFi. Если пользователи и команды начинают сомневаться не только в конкретном приложении, но и в базовой логике мостов, риски быстро распространяются по всей экосистеме.
Это особенно опасно на фоне недавних проблем Aave и других связанных протоколов. Один взлом уже вызвал каскадный эффект через залоги, ликвидность и безнадежную задолженность. Теперь к этому добавляется спор о том, можно ли вообще доверять стандартным конфигурациям одного из крупнейших инфраструктурных игроков.
Что дальше?
Дальнейшее развитие зависит от того, какая версия событий закрепится в публичном поле. Если рынок примет аргумент Kelp DAO о том, что уязвимой была дефолтная инфраструктура LayerZero, это станет серьезным ударом по репутации провайдера и по всей модели доверия к готовым настройкам межсетевых систем.
Если же LayerZero сумеет доказать, что протокол действительно отклонился от рекомендаций или не внедрил нужную избыточность, акцент вернется к ответственности самого приложения. Но уже сейчас ясно одно: спор вышел далеко за пределы одного взлома. Он затрагивает базовый вопрос DeFi о том, где заканчивается децентрализация как маркетинг и начинается реальная ответственность за архитектуру безопасности.
#LayerZero #KelpDAO #defi #Write2Earn
$ZRO
ZRO-2,92%
3
402
BĐS- PSJ
·
--
🚨 BNB có đang “âm thầm bứt tốc”? Không ồn ào như $BTC, nhưng BNB lại đang cho thấy dấu hiệu của một cú chạy bền bỉ 💥 👉 Điều đáng chú ý: - $BNB là “xương sống” của hệ sinh thái Binance - Nguồn cung giảm dần nhờ cơ chế burn định kỳ - Dòng tiền DeFi + Launchpad + staking vẫn đều 📊 Góc nhìn thị trường: Khi $BTC sideway hoặc điều chỉnh nhẹ → altcoin mạnh thường bắt đầu “diễn”. BNB không phải coin pump mạnh nhất… nhưng lại là coin giữ giá tốt nhất. 💭 Câu hỏi: Bạn muốn “ăn nhanh” hay đi cùng dòng tiền lớn? 📌 $BNB không cần hype — vì nó có hệ sinh thái chống lưng. #Binance #crypto #Altcoin #defi #SmartMoney {future}(BNBUSDT)
🚨 BNB có đang “âm thầm bứt tốc”?

Không ồn ào như $BTC , nhưng BNB lại đang cho thấy dấu hiệu của một cú chạy bền bỉ 💥

👉 Điều đáng chú ý:
- $BNB là “xương sống” của hệ sinh thái Binance
- Nguồn cung giảm dần nhờ cơ chế burn định kỳ
- Dòng tiền DeFi + Launchpad + staking vẫn đều

📊 Góc nhìn thị trường:
Khi $BTC sideway hoặc điều chỉnh nhẹ → altcoin mạnh thường bắt đầu “diễn”.
BNB không phải coin pump mạnh nhất… nhưng lại là coin giữ giá tốt nhất.

💭 Câu hỏi:
Bạn muốn “ăn nhanh” hay đi cùng dòng tiền lớn?

📌 $BNB không cần hype — vì nó có hệ sinh thái chống lưng.

#Binance #crypto #Altcoin #defi #SmartMoney
BNB-0,55%
BTC+0,49%
94
Aleksandr1981
·
--
$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактовЗа десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие. Приватные ключи как главная мишень Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов. Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн. Почему приватные ключи оказываются уязвимы Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька. Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов. Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью. Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн. DeFi теряет $600 млн за два месяца Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana. В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков. ИИ снижает порог входа для хакеров Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк. Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий. Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию. #Web3 #defi #HackerAlert #Write2Earn $BTC {spot}(BTCUSDT)

$17 млрд потерь за 10 лет: компрометация приватных ключей опаснее дырявых смарт-контрактов

За десять лет хакеры похитили у криптовалютного рынка свыше $17 млрд — и главной причиной потерь стала не уязвимость смарт-контрактов, а компрометация приватных ключей. Такие данные опубликовала платформа DefiLlama, зафиксировавшая 518 задокументированных инцидентов за последнее десятилетие.
Приватные ключи как главная мишень
Около 22,3% всех зафиксированных случаев связаны с компрометацией приватных ключей через их технической уязвимости. Ещё 18,2% инцидентов произошли через неустановленные методы, ещё 10% — из-за фишинговых атак на мульти подписные кошельки. Ещё 10% инцидентов произошли из-за фишинговых атак на мульти подписные кошельки. Иными словами, уязвимость инфраструктуры хранения ключей и поведение самих пользователей сегодня представляют куда большую угрозу, чем ошибки в коде протоколов.
Эти данные появились вскоре после того, как в текущем 2026 году был зафиксирован крупнейший взлом: злоумышленник вывел около 116 500 единиц restaked Ethereum (rsETH) из rsETH-моста KelpDAO на базе LayerZero. Сумма ущерба составила $293 млн.
Почему приватные ключи оказываются уязвимы
Приватный ключ — это число длиной 256 бит. Пространство возможных вариантов настолько велико, что подобрать его методом перебора физически невозможно: даже все компьютеры планеты не справились бы с этой задачей за время существования вселенной. Проблема возникает раньше — в момент создания кошелька.
Чтобы сгенерировать по-настоящему случайный ключ, программа должна опираться на непредсказуемые данные: движения мыши, тепловой шум процессора, временные метки нажатий клавиш и другие источники. Совокупность этой непредсказуемости называется энтропией. Если её недостаточно — например, из-за ошибки в коде кошелька или слабости браузерного генератора случайных чисел — реальное пространство вариантов резко сужается. Вместо 2²⁵⁶ возможных вариантов их может оказаться всего около 4 млрд — и современный компьютер перебирает такой диапазон за несколько часов.
Именно это произошло с миллионами кошельков, созданных через браузер между 2011 и 2015 годами: библиотека BitcoinJS использовала генератор, который в браузерном окружении того времени давал недостаточно случайные числа. Уязвимость получила название Randstorm — под угрозой оказались кошельки на таких платформах, как Blockchain.com, Bitgo и Dogechain. Схожая проблема была обнаружена в расширении Trust Wallet в 2023 году: генератор случайных чисел там также работал с критически сниженной случайностью.
Отдельный сценарий — когда пользователь сам задаёт основу для ключа: вводит любимую цитату, дату рождения или простое слово. Такой ключ выглядит уникальным, но злоумышленники давно составили базы из миллиардов подобных фраз и автоматически проверяют их все. Кошельки, созданные таким образом, как правило, опустошаются в течение нескольких минут после пополнения. Уязвимы и так называемые генераторы красивых адресов — инструменты, которые подбирают адрес кошелька с заданным набором символов. Если алгоритм такого генератора недостаточно надёжен, атакующий может восстановить соответствующий приватный ключ. В 2022 году подобная атака на генератор Profanity привела к потерям около $172 млн.
DeFi теряет $600 млн за два месяца
Волна взломов нанесла серьёзный удар по децентрализованным финансам. По данным отчёта крипто-трейдинговой компании GSR, за последние 60 дней из DeFi-протоколов было похищено более $600 млн. Основную часть этой суммы обеспечили взлом Kelp и апрельский инцидент с децентрализованной биржей Drift Protocol на базе Solana.
В GSR отмечают характерный сдвиг в тактике атакующих: по мере того как безопасность смарт-контрактов улучшается, хакеры переключаются на «операционную безопасность, инфраструктуру подписи, инструменты разработчиков и самих людей». Происходящее давит на и без того сужающуюся доходность сектора: доходность DeFi сближается с показателями традиционных финансов, что ставит под сомнение целесообразность размещения средств в сети с учётом существующих рисков.
ИИ снижает порог входа для хакеров
Развитие вредоносного программного обеспечения и инструментов на основе искусственного интеллекта упрощает проведение атак через социальную инженерию и делает их масштабируемыми. Одна из распространённых схем — отправка жертвам небольших транзакций в расчёте на то, что те скопируют адрес злоумышленника из истории операций и сами переведут средства на подконтрольный мошенникам кошелёк.
Рост числа инструментов «взлом как услуга» (hacking-as-a-service) снижает барьер входа для потенциальных атакующих. Платформы в даркнете берут комиссию за предоставление своих инструментов, тогда как исполнители атак получают большую часть средств с опустошённых кошельков. При этом хакеры, как правило, ориентируются на наименее защищённые цели, требующие минимальных усилий.
Согласно отчёту компании Hacken, Web3-проекты потеряли $482 млн в первом квартале 2026 года, причём $306 млн из этой суммы пришлось на фишинг и атаки через социальную инженерию.
#Web3 #defi #HackerAlert #Write2Earn
$BTC
BTC+0,49%
2
211
AHD_Crypto
·
--
🚨 Aave ETH Lenders: Your "Joint Escape Hatch" Is Live! 🚨 The nightmare for $AAVE $ETH lenders is finally seeing a tactical exit strategy. Following the Kelp DAO exploit that spiked $WETH utilization to 100%, many users found their funds "trapped" with no way to withdraw. {future}(ETHUSDT) {future}(AAVEUSDT) The Joint Escape Hatch is officially operational to solve this liquidity crisis. This recovery portal is a massive coordination between Fluid, 1inch, and Liquid Staking giants like Lido and Ether.fi. How It Works: It allows $aWETH holders to bypass the frozen withdrawal queue by swapping directly into $wstETH or $weETH. For Lenders: Convert your $aWETH into liquid assets and exit the protocol. For Loopers: Switch your collateral from $ETH to yield-bearing assets to save your position from triple-digit borrow rates. The Cost: Freedom comes with a fixed discount (roughly 2.21%). While a haircut hurts, it is far better than the 23% slippage currently seen on secondary markets. Why This Matters: Over $136M has already been processed through this portal in the last 48 hours. If you are lending or looping on Aave V3, check your dashboard immediately. This move prevents a total systemic collapse, but the window for this coordinated liquidity exit depends on the remaining buffers. #JointEscapeHatchforAaveETHLenders #defi #CryptoNews #AAVE #writetoearn
🚨 Aave ETH Lenders: Your "Joint Escape Hatch" Is Live! 🚨

The nightmare for $AAVE $ETH lenders is finally seeing a tactical exit strategy. Following the Kelp DAO exploit that spiked $WETH utilization to 100%, many users found their funds "trapped" with no way to withdraw.


The Joint Escape Hatch is officially operational to solve this liquidity crisis. This recovery portal is a massive coordination between Fluid, 1inch, and Liquid Staking giants like Lido and Ether.fi.

How It Works:
It allows $aWETH holders to bypass the frozen withdrawal queue by swapping directly into $wstETH or $weETH.

For Lenders: Convert your $aWETH into liquid assets and exit the protocol.

For Loopers: Switch your collateral from $ETH to yield-bearing assets to save your position from triple-digit borrow rates.

The Cost: Freedom comes with a fixed discount (roughly 2.21%). While a haircut hurts, it is far better than the 23% slippage currently seen on secondary markets.

Why This Matters:
Over $136M has already been processed through this portal in the last 48 hours. If you are lending or looping on Aave V3, check your dashboard immediately. This move prevents a total systemic collapse, but the window for this coordinated liquidity exit depends on the remaining buffers.

#JointEscapeHatchforAaveETHLenders #defi #CryptoNews #AAVE #writetoearn
AAVE-0,43%
ETH-0,72%
91
00711
·
--
Alcista
NOCtura enters where ZK history turns into destiny. 1985: Goldwasser, Micali & Rackoff ignite the impossible: prove the truth, reveal nothing. 2016: Zcash brings zero-knowledge on-chain. 2020s: zk-rollups turn ZK into infrastructure. Now the next frontier is Solana. NOCtura is building the dual-mode privacy wallet: public when you want it, shielded when you need it. zk-SNARK power. Solana speed. Selective disclosure for compliance. No mixers. No all-or-nothing. This is not just privacy. This is the next form of legitimacy. noc-tura.io #wallet🔥 #solana #defi
NOCtura enters where ZK history turns into destiny.

1985: Goldwasser, Micali & Rackoff ignite the impossible: prove the truth, reveal nothing.
2016: Zcash brings zero-knowledge on-chain.
2020s: zk-rollups turn ZK into infrastructure.

Now the next frontier is Solana.
NOCtura is building the dual-mode privacy wallet:
public when you want it,
shielded when you need it.

zk-SNARK power. Solana speed.
Selective disclosure for compliance.
No mixers. No all-or-nothing.

This is not just privacy.
This is the next form of legitimacy. noc-tura.io

#wallet🔥 #solana #defi
1
1
Aleksandr1981
·
--
Северокорейские хакеры меняют тактику, а DeFi снова платит ценуСерия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка. Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы. Атаки перестают быть разовыми эпизодами Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения. Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы. Kelp взломали не через криптографию Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные. Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво. Слабым местом стала конфигурация В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты. Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой. Удар быстро вышел за пределы одного протокола На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод. Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей. DeFi снова показал свою главную уязвимость Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл. Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды. Хакеры смещают фокус на инфраструктуру Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои. Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация. Проблема не в неизвестных рисках, а в известных Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке. Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема. Для DeFi это не просто убытки, а кризис модели Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью. Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск. Что дальше? Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше. Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше. #HackerAlert #security #defi #Write2Earn $BNB {spot}(BNBUSDT)

Северокорейские хакеры меняют тактику, а DeFi снова платит цену

Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB
BNB-0,55%
4
357
Velnorix_2
·
--
Two $ETH narratives are unfolding in parallel and both point the same way. First, DeFi has now crossed $10B in total exploit losses. Volo Protocol absorbed a $3.5M exploit on Sui, protected $28M in TVL, and covered the damage themselves. Meanwhile, the Arbitrum Security Council recovered $70.9M tied to the Kelp DAO incident. The pattern is clear: absorb, recover, protect users. Second, accumulation is happening at scale. Bitmine Immersion now holds close to 5 million $ETH about 4.12% of total supply, valued around $11.5B after adding over 100K ETH in just one week. Signal one: the ecosystem is becoming antifragile, handling stress without collapsing. Signal two: large players are steadily pulling supply off the market. Different stories same direction. {spot}(ETHUSDT) #Ethereum #ETH #defi #InstitutionalAdoption #ETHETFsApproved
Two $ETH narratives are unfolding in parallel and both point the same way.

First, DeFi has now crossed $10B in total exploit losses. Volo Protocol absorbed a $3.5M exploit on Sui, protected $28M in TVL, and covered the damage themselves. Meanwhile, the Arbitrum Security Council recovered $70.9M tied to the Kelp DAO incident. The pattern is clear: absorb, recover, protect users.

Second, accumulation is happening at scale. Bitmine Immersion now holds close to 5 million $ETH about 4.12% of total supply, valued around $11.5B after adding over 100K ETH in just one week.

Signal one: the ecosystem is becoming antifragile, handling stress without collapsing.

Signal two: large players are steadily pulling supply off the market.
Different stories same direction.
#Ethereum #ETH #defi #InstitutionalAdoption #ETHETFsApproved
ETH-0,72%
11
VaultNova
·
--
Artículo
BREAKING: $293M DeFi Hack Shakes Wall Street Confidence in Blockchain🚨 BREAKING: $293M DeFi Hack Shakes Wall Street Confidence in Blockchain A massive $293M exploit on Kelp DAO is sending shockwaves across crypto — and now even big banks are rethinking blockchain adoption. 💥 What happened: Hackers minted unbacked tokens and used them as collateral to drain funds across DeFi protocols. The attack is reportedly linked to North Korea’s Lazarus Group. 📉 Immediate fallout: • DeFi liquidity crunch • ~$9B wiped from total value locked • Aave hit with ~$200M bad debt • Major token sell-offs across the market ⚠️ Bigger impact (beyond crypto): Jefferies warns Wall Street may slow tokenization projects as firms reassess security risks — especially around cross-chain bridges and single points of failure. 🏦 Why this matters: Banks rely on blockchain infrastructure for tokenized assets. If the tech isn’t secure, adoption could stall. 💡 Big picture: Short-term trust is shaken, but long-term momentum remains — especially with stablecoins and institutional demand still growing. ⚡ Reality check: Crypto is evolving fast… but infrastructure is still maturing. #CryptoNews #defi #bitcoin #BinanceSquare

BREAKING: $293M DeFi Hack Shakes Wall Street Confidence in Blockchain

🚨 BREAKING: $293M DeFi Hack Shakes Wall Street Confidence in Blockchain
A massive $293M exploit on Kelp DAO is sending shockwaves across crypto — and now even big banks are rethinking blockchain adoption.
💥 What happened:
Hackers minted unbacked tokens and used them as collateral to drain funds across DeFi protocols. The attack is reportedly linked to North Korea’s Lazarus Group.
📉 Immediate fallout:
• DeFi liquidity crunch
• ~$9B wiped from total value locked
• Aave hit with ~$200M bad debt
• Major token sell-offs across the market
⚠️ Bigger impact (beyond crypto):
Jefferies warns Wall Street may slow tokenization projects as firms reassess security risks — especially around cross-chain bridges and single points of failure.
🏦 Why this matters:
Banks rely on blockchain infrastructure for tokenized assets. If the tech isn’t secure, adoption could stall.
💡 Big picture:
Short-term trust is shaken, but long-term momentum remains — especially with stablecoins and institutional demand still growing.
⚡ Reality check:
Crypto is evolving fast… but infrastructure is still maturing.
#CryptoNews #defi #bitcoin #BinanceSquare
AAVE-0,43%
BTC+0,49%
30
T_C_J
·
--
$290M Kelp DAO Hack: 75,700 ETH on the Move — Is DeFi Facing a New Crisis?The market just got a harsh reminder: in crypto, risk doesn’t knock before entering. The recent Kelp DAO exploit isn’t just another hack — it’s evolving, and the ripple effects are spreading fast. Let’s break it down clearly so you understand what’s really happening and what it means for us as investors. 👇 🧠 What Happened? After the initial $290 million hack, the attackers now control nearly 75,700 ETH. But here’s the real concern — they’re not sitting still. They’ve started splitting and moving funds across multiple wallets, using privacy tools like: 🔁 THORChain 🕶️ Umbra This makes tracking extremely difficult and reduces the chances of full recovery. At the same time: 🧊 Arbitrum froze ~30,766 ETH linked to the hack 💸 Hackers are actively trying to outmaneuver tracing systems This is no longer just a hack — it’s a strategic escape operation. ⚠️ Why This Matters More Than You Think This situation is bigger than Kelp DAO alone. Here’s where things get serious: 1️⃣ DeFi Contagion Risk Protocols are interconnected. When one breaks, others feel the pressure. 🏦 Aave may face losses Hackers reportedly used stolen funds as collateral to borrow This creates potential bad debt scenarios 2️⃣ Liquidity Shock Large ETH movements can: Increase volatility Trigger unexpected liquidations Disturb short-term market structure 3️⃣ Trust Damage Every major exploit weakens confidence in DeFi security — especially for new users entering the space. 📊 What Smart Traders Are Watching From experience, events like this create both risk and opportunity. Here’s what I’m personally paying attention to: 🔍 Wallet movements — follow where the ETH flows 📉 ETH price reaction — panic vs controlled correction 🧱 Aave & Arbitrum response — damage control matters 🔐 Security narratives — which projects gain trust after this? 🛡️ Lessons You Shouldn’t Ignore If you’re serious about surviving and growing in crypto, take this seriously: ❗ Don’t overexpose funds to a single protocol ❗ Avoid blindly chasing high yields ❗ Always assess smart contract risks ❗ Keep part of your portfolio in safer assets And most importantly: 👉 Not your keys, not your control 💭 My Perspective I’ve seen multiple cycles, and one thing stays constant — markets recover, but careless investors don’t. Events like this separate: Traders who react emotionally Investors who adapt strategically This isn’t the end of DeFi — but it is a stress test. 🔚 Final Thought The hackers are getting smarter. The systems are getting more complex. And the risks? Still very real. So here’s the question: 👉 Are you managing your portfolio like this can happen anytime — or are you assuming it won’t happen to you? Stay sharp. #CryptoNews #defi #Ethereum #KelpDAO #AAVE #Arbitrum #CryptoRisk #BinanceSquare

$290M Kelp DAO Hack: 75,700 ETH on the Move — Is DeFi Facing a New Crisis?

The market just got a harsh reminder: in crypto, risk doesn’t knock before entering. The recent Kelp DAO exploit isn’t just another hack — it’s evolving, and the ripple effects are spreading fast.
Let’s break it down clearly so you understand what’s really happening and what it means for us as investors. 👇
🧠 What Happened?
After the initial $290 million hack, the attackers now control nearly 75,700 ETH.
But here’s the real concern — they’re not sitting still.
They’ve started splitting and moving funds across multiple wallets, using privacy tools like:
🔁 THORChain
🕶️ Umbra
This makes tracking extremely difficult and reduces the chances of full recovery.
At the same time:
🧊 Arbitrum froze ~30,766 ETH linked to the hack
💸 Hackers are actively trying to outmaneuver tracing systems
This is no longer just a hack — it’s a strategic escape operation.
⚠️ Why This Matters More Than You Think
This situation is bigger than Kelp DAO alone.
Here’s where things get serious:
1️⃣ DeFi Contagion Risk
Protocols are interconnected. When one breaks, others feel the pressure.
🏦 Aave may face losses
Hackers reportedly used stolen funds as collateral to borrow
This creates potential bad debt scenarios
2️⃣ Liquidity Shock
Large ETH movements can:
Increase volatility
Trigger unexpected liquidations
Disturb short-term market structure
3️⃣ Trust Damage
Every major exploit weakens confidence in DeFi security — especially for new users entering the space.
📊 What Smart Traders Are Watching
From experience, events like this create both risk and opportunity.
Here’s what I’m personally paying attention to:
🔍 Wallet movements — follow where the ETH flows
📉 ETH price reaction — panic vs controlled correction
🧱 Aave & Arbitrum response — damage control matters
🔐 Security narratives — which projects gain trust after this?
🛡️ Lessons You Shouldn’t Ignore
If you’re serious about surviving and growing in crypto, take this seriously:
❗ Don’t overexpose funds to a single protocol
❗ Avoid blindly chasing high yields
❗ Always assess smart contract risks
❗ Keep part of your portfolio in safer assets
And most importantly:
👉 Not your keys, not your control
💭 My Perspective
I’ve seen multiple cycles, and one thing stays constant — markets recover, but careless investors don’t.
Events like this separate:
Traders who react emotionally
Investors who adapt strategically
This isn’t the end of DeFi — but it is a stress test.
🔚 Final Thought
The hackers are getting smarter.
The systems are getting more complex.
And the risks? Still very real.
So here’s the question:
👉 Are you managing your portfolio like this can happen anytime — or are you assuming it won’t happen to you?
Stay sharp.
#CryptoNews #defi #Ethereum #KelpDAO #AAVE #Arbitrum #CryptoRisk #BinanceSquare
AAVE-0,43%
ETH-0,72%
ARB-2,43%
45
股上蚤时轩
·
--
Alcista
从 Aave 轮动到 Spark?深度拆解 Sky 生态的“价值洼地”—— $SPK 1/ 🚀 什么是 Spark?(DeFi 稳定币超级分配器)Spark Protocol 不是简单的借贷协议,而是 Sky(前 MakerDAO)生态的链上资本分配器。它从 Sky 借入巨额 $USDS,在 DeFi、CeFi 和 RWA 之间进行智能调度,目标是实现规模化、风险可控的顶级收益。 2/ 📊 硬核数据:真正的基建巨头Spark 的管理规模已是基础设施级别: 总流动性 (TVL): 超 $79B SparkLend: $3.56B(支持 ETH, wstETH, cbBTC 等) Savings: $6.01B(sUSDS/sUSDC 免手续费生息) 真正实现了把“闲置稳定币”变成生息引擎。 3/ 💎 代币价值捕捉($SPK):真实回购 + 激励 治理与质押: Stake SPK 赚取积分(S4 已开启,3 points/SPK/天)。 通缩逻辑: 协议收入直接买回 $SPK。目前已执行多轮(如用 57.2万 USDS 买回 2660万 SPK)。 生态锁仓: USDS/SKY 持有者通过 Farm 锁定,长期利益与生态对齐。 4/ 🛡️ 链上资金面:BubbleMaps 深度解析这是最让我放心的点。根据链上 Top 250 持有者图谱: 结构极其健康: 前 10 持有者几乎全是 Sky 官方地址、国库或 Gnosis Safe 多签钱包,占比超 80%。 无老鼠仓风险: 气泡分布清晰,没有大量不明地址的隐秘关联。 主力清晰: 筹码高度集中在官方和主流 CEX(Binance, Upbit, OKX),洗盘彻底。 📈 投资逻辑总结(优势 vs 风险)✅ 强项: Sky 生态背书、RWA 布局(BlackRock BUIDL 等)、真实用例、健康的筹码分布。 ⚠️ 风险: 10 年分发期的线性稀释、依赖 USDS 的稳定性。 💡 短期观点: 站稳 $0.035 支撑,近期目标看 $0.05。若 DeFi 整体回暖,重回 $0.1+ 只是时间问题。 #Spark #sky #defi #CryptoAnalysis #UPBIT上新
从 Aave 轮动到 Spark?深度拆解 Sky 生态的“价值洼地”—— $SPK
1/ 🚀 什么是 Spark?(DeFi 稳定币超级分配器)Spark Protocol 不是简单的借贷协议,而是 Sky(前 MakerDAO)生态的链上资本分配器。它从 Sky 借入巨额 $USDS,在 DeFi、CeFi 和 RWA 之间进行智能调度,目标是实现规模化、风险可控的顶级收益。

2/ 📊 硬核数据:真正的基建巨头Spark 的管理规模已是基础设施级别:
总流动性 (TVL): 超 $79B

SparkLend: $3.56B(支持 ETH, wstETH, cbBTC 等)

Savings: $6.01B(sUSDS/sUSDC 免手续费生息) 真正实现了把“闲置稳定币”变成生息引擎。

3/ 💎 代币价值捕捉($SPK):真实回购 + 激励

治理与质押: Stake SPK 赚取积分(S4 已开启,3 points/SPK/天)。

通缩逻辑: 协议收入直接买回 $SPK。目前已执行多轮(如用 57.2万 USDS 买回 2660万 SPK)。

生态锁仓: USDS/SKY 持有者通过 Farm 锁定,长期利益与生态对齐。

4/ 🛡️ 链上资金面:BubbleMaps 深度解析这是最让我放心的点。根据链上 Top 250 持有者图谱:
结构极其健康: 前 10 持有者几乎全是 Sky 官方地址、国库或 Gnosis Safe 多签钱包,占比超 80%。

无老鼠仓风险: 气泡分布清晰,没有大量不明地址的隐秘关联。

主力清晰: 筹码高度集中在官方和主流 CEX(Binance, Upbit, OKX),洗盘彻底。

📈 投资逻辑总结(优势 vs 风险)✅ 强项: Sky 生态背书、RWA 布局(BlackRock BUIDL 等)、真实用例、健康的筹码分布。 ⚠️ 风险: 10 年分发期的线性稀释、依赖 USDS 的稳定性。
💡 短期观点: 站稳 $0.035 支撑,近期目标看 $0.05。若 DeFi 整体回暖,重回 $0.1+ 只是时间问题。
#Spark #sky #defi #CryptoAnalysis #UPBIT上新
ETH-0,72%
SPK+73,00%
SKY+2,46%
227
its Saba
·
--
$C98 🚀 $C98 is quietly building something BIG… and smart money is watching 👀 From DeFi access to multi-chain wallets, $C98 is positioning itself as a key player in the future of Web3 🌐 💡 Strong utility 🔗 Multi-chain ecosystem 📈 Growing adoption This isn’t just another token — it’s infrastructure for the next generation of crypto users. Don’t wait until it’s trending everywhere… the early move is where the real gains are made 🔥#c9 #criptocoin #defi #MarketRebound #web3
$C98 🚀 $C98 is quietly building something BIG… and smart money is watching 👀
From DeFi access to multi-chain wallets, $C98 is positioning itself as a key player in the future of Web3 🌐
💡 Strong utility
🔗 Multi-chain ecosystem
📈 Growing adoption
This isn’t just another token — it’s infrastructure for the next generation of crypto users.
Don’t wait until it’s trending everywhere… the early move is where the real gains are made 🔥#c9 #criptocoin #defi #MarketRebound #web3
C980,00%
145
Alexander Guevara
·
--
‌📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema… ‌📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha… ‌📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos… #HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap_official @CoinDesk @Circle @Ethereum_official
‌📢 Aave enfrenta tensión de liquidez: Circle propone ajuste urgente para reactivar el pool de USDC

La empresa emisora de la stablecoin USDC, Circle, ha presentado una propuesta de emergencia para modificar los parámetros de tasas de interés en Aave. La iniciativa busca resolver el bloqueo operativo del pool de USDC en Aave V3 sobre Ethereum, que ha permanecido prácticamente saturado durante varios días tras un evento crítico en el ecosistema…

‌📢 Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain

El hacker de Kelp DAO continúa moviendo con rapidez los fondos sustraídos en uno de los incidentes más relevantes del ecosistema DeFi reciente. Datos onchain revelan que el atacante ya ha lavado alrededor de $80 millones en Ethereum (ETH), principalmente utilizando el protocolo descentralizado THORChain, lo que ha disparado el volumen de actividad en dicha…

‌📢 Volo Protocol sufre exploit por $3.5 millones y promete cubrir pérdidas a usuarios

La plataforma de staking líquido Volo Protocol, construida sobre la red Sui, confirmó un exploit que comprometió aproximadamente $3.5 millones en activos digitales, afectando varios de sus vaults principales. El incidente, que impacta directamente la confianza en el ecosistema DeFi emergente, marca un nuevo episodio en una semana ya golpeada por vulnerabilidades críticas en protocolos…

#HackerAlert #KelpDAOExploitFreeze #Circle #defi #Liquidations $AAVE $ETH $USDC @Cointelegraph @CoinMarketCap @CoinDesk @Circle USDC @Ethereum
AAVE-0,43%
ETH-0,72%
USDC-0,01%
89
Inicia sesión para explorar más contenidos
Únete a usuarios globales de criptomonedas en Binance Square
⚡️ Obtén información útil y actualizada sobre criptos.
💬 Avalado por el mayor exchange de criptomonedas en el mundo.
👍 Descubre perspectivas reales de creadores verificados.
Email/número de teléfono

Temas populares

1
#CHIPPricePump
0 vistas
27 están debatiendo
2
#JustinSunSuesWorldLibertyFinancial
370,970 vistas
4,799 están debatiendo
3
#KelpDAOExploitFreeze
963,424 vistas
7,409 están debatiendo
4
#JointEscapeHatchforAaveETHLenders
961,142 vistas
7,285 están debatiendo
5
#MarketRebound
197.6M vistas
490,530 están debatiendo
6
#StrategyBTCPurchase
103.8M vistas
495,143 están debatiendo
7
#WhatNextForUSIranConflict
1.8M vistas
10,454 están debatiendo
8
#RAVEWildMoves
1.2M vistas
7,300 están debatiendo
9
#KelpDAOFacesAttack
1.8M vistas
10,355 están debatiendo
10
#AltcoinRecoverySignals?
3.4M vistas
16,653 están debatiendo
Mapa del sitio
Términos y condiciones de la plataforma
Preferencias de cookies