What should I do next in practice?

הלקח המבני: ביקורות האבטחה ב DeFi התמקדו בלייזר בחוזים חכמים תוך התעלמות מתצורות מאמתי גשרים, אבטחה תפעולית של צמתים, ושכבות מסרים מחוץ לשרשרת – בדיוק נקודות התורפה בהן פגעה המתקפה.

← Back to Trending

AnswersPublished4 days agoLast edited 2 days ago45 sources

קלפ DAO: איך לזרוס שברה את DeFi בלי לגעת בחוזה חכם אחד

ב 18 באפריל 2026, קבוצת לזרוס הצפון קוריאנית גנבה 293 מיליון דולר מקלפ DAO באמצעות הטעיית גשר ה LayerZero להטבעת 116,500 מטבעות rsETH ללא גיבוי – מתקפה על תשתית מחוץ לשרשרת, לא על חוזה חכם, שבוצעה תוך 46 דקות בלבד. הנזק המדורג פגע ב Aave בהפסד חובות אבודים של 230 מיליון דולר מבטוחות rsETH מזויפות, אילץ את מועצת האבט...

Search & fact-check with Studio Global AI Browse more Trending pages

353K0

Digital illustration of a fractured blockchain bridge with glowing red vulnerability nodes, representing the Kelp DAO $293 million exploit. — What happened in the Kelp DAO $293 million exploit—the largest DeFi breach of 2026—including how the North Korea-linked attacker exploited oThe Kelp DAO exploit wasn't a smart contract bug—it was an attack on off-chain bridge infrastructure that no one had audited.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What happened in the Kelp DAO $293 million exploit—the largest DeFi breach of 2026—including how the North Korea-linked attacker exploited o. Article summary: On April 18, 2026, North Korea's Lazarus Group executed the largest DeFi exploit of the year, draining ~$293 million (116,500 rsETH) from Kelp DAO's cross-chain bridge by attacking off-chain LayerZero infrastructure — no. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Kelp DAO exploit,DeFi security 2026,cross-chain bridge risks,crypto hack analysis,LayerZero vulnerability,institutional crypto adoption. # Kelp DAO Exploit: How a $293 Million DeFi" source context "Kelp DAO Exploit: $293M DeFi Hack Exposes Critical Security Risks ..." Reference image 2: visual subject "# The $290
openai.com

בשעה 17:35 UTC ב-18 באפריל 2026, תוקף קרא לפונקציה אחת על גשר חוצה-שרשרת של קלפ DAO המופעל באמצעות LayerZero – ויצא משם עם 116,500 מטבעות rsETH, שווי של כ-293 מיליון דולר, המהווים 18% מכלל ההיצע של המטבע. זה לקח 46 דקות. התוקף לא ניצל באג בחוזה חכם. הוא תקף תשתית שאיש לא חשב לבקר.

הפריצה, המיוחסת לקבוצת לזרוס הצפון קוריאנית, היא מתקפת ה-DeFi הגדולה ביותר של שנת 2026, והיא עוקפת אפילו את הפריצה לפרוטוקול Drift בהיקף 285 מיליון דולר מה-1 באפריל – גם היא עבודה של לזרוס, שהושגה באמצעות שישה חודשים של הנדסה חברתית . יחד, שני האירועים הללו דחפו את סך הקריפטו שנגנב על ידי צפון קוריאה אל מעבר ל-578 מיליון דולר ב-18 ימים, שהיוו 76% מכלל ערך הפריצות ב-2026 בנקודת הזמן ההיא .

אבל מתקפת קלפ DAO הייתה שונה. זו לא הייתה פגיעות ברמת הקוד. זה היה כשל מבני באופן שבו DeFi נותנת אמון במסרים חוצי-שרשרת – והנשורת חשפה נקודה מתה שכל התעשייה מגרדת עכשיו לתקן.

איך המתקפה באמת עבדה: מאמת יחיד והודעה מזויפת

קלפ DAO הוא פרוטוקול ריסטייקינג נזיל שמנפיק rsETH על פני יותר מ-20 רשתות בלוקצ'יין דרך גשר Omnichain Fungible Token של LayerZero . כאשר משתמש מגשר rsETH חזרה לרשת המרכזית של אתריום, שכבת המסרים של LayerZero מעבירה הוראה חוצת-שרשרת שאומרת לחוזה הגשר ברשת המרכזית לשחרר את האסימונים מחשבון הנאמנות.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

קלפ DAO: איך לזרוס שברה את DeFi בלי לגעת בחוזה חכם אחד

איך המתקפה באמת עבדה: מאמת יחיד והודעה מזויפת

Search, cite, and publish your own answer

People also ask

What is the short answer to "קלפ DAO: איך לזרוס שברה את DeFi בלי לגעת בחוזה חכם אחד"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

הלבנת הון: איך 220 מיליון דולר נעלמו תוך שישה שבועות

הקפאת מועצת האבטחה של ארביטרום: 71 מיליון דולר נתפסו באמצע הדרך

קריאת ההשכמה של Aave בסך 230 מיליון דולר ושיפוץ מסגרת הסיכון

התמונה הגדולה: גשרים הם עכשיו משטח התקיפה העיקרי של DeFi