Прикрий випадок стався через уразливість міжмережевого мосту, побудованого на базі технології, що дає можливість різним блокчейнам взаємодіяти між собою
Зловмисники викрали майже $300 млн у цифровій валюті. Ця подія викликала каскадну реакцію та торкнулася великої кількості глобальних криптоплатформ. Про це інформує «Главком», посилаючись на Bloomberg.
У суботу, 18 квітня, здирники використали можливість експлуатації міжланцюгового мосту, викравши сотні мільйонів з ключового компонента децентралізованої фінансової інфраструктури, спричинивши значний вплив на деяких криптоплатформах. Напад було здійснено через міжмережевий міст, збудований з використанням технології LayerZero, що дозволяє різним блокчейнам обмінюватися даними.
Загальні збитки оцінюються приблизно у $293 млн, що робить цей випадок найбільшим зломом у DeFi у 2026 році. «Ми зафіксували підозрілу активність та на певний час зупинили роботу контрактів rsETH в мережі та на деяких рішеннях другого рівня», – заявила компанія Kelp DAO.
Підкреслюється, що rsETH активно застосовувався у різних DeFi-сервісах – для позики, торгівлі та забезпечення ліквідності, що і призвело до швидкого розповсюдження наслідків нападу.
За розрахунками аналітиків Cyvers, інцидент зачепив щонайменше дев’ять інших платформ. У компанії відзначили, що це приклад ефекту доміно, коли злом одного протоколу позначається на інших через взаємозв’язок систем. Експерти також вказують, що втрати могли бути значно більшими – другу спробу нападу вдалося попередити майже за кілька хвилин до потенційних збитків на $100 млн.
Нагадаємо, американські федеральні служби безпеки проінформували про різке збільшення кібератак, які пов’язують з іранськими хакерськими угрупованнями, які отримують допомогу від Корпусу вартових ісламської революції.
Як повідомлялося, уряд Швеції оголосив про спробу кібератаки на теплоелектростанцію на заході країни, до якої причетна проросійська хакерська група. Випадок стався весною 2025 року, проте напад вдалося відбити без суттєвих наслідків.
Варто зазначити, російське хакерське угруповання Fancy Bear, яке діє під керівництвом воєнної розвідки РФ, зламало більше 280 облікових записів електронної пошти державних та військових інституцій у країнах НАТО та на Балканах.