#Gate13周年现场直击

Взлом произошел 18 апреля 2026 года примерно в 17:35 по всемирному времени, нацелившись на межцепочечный мост rsETH, работающий на базе LayerZero, принадлежащий KelpDAO.

Общая украденная сумма
Злоумышленник вывел 116 500 rsETH, что составляет около 18% циркулирующих 630 000 токенов rsETH, оцененных примерно в $292 миллионов в момент взлома. Это подтверждено как крупнейший DeFi-хак 2026 года.

Как был осуществлен взлом:

Злоумышленники, чьи кошельки были предварительно пополнены через Tornado Cash, отправили мошенническое сообщение LayerZero (nonce 308) в адаптер OFT моста. Это обмануло контракт, заставив его выпустить реальные rsETH без соответствующего сжигания на исходной цепочке. В течение нескольких минут злоумышленники перевели украденные токены в кредитные протоколы, такие как Aave. Затем хакеры использовали украденные средства в качестве залога для займа более чем $236 миллионов в WETH и других активах.
Взлом использовал слабую конфигурацию сети проверки данных DVN (Data Verification Network), создав единственную точку отказа.

Распределение средств по цепочкам:

Злоумышленник конвертировал часть средств в ETH и направил их через цепочки примерно на $178 миллионов на Ethereum mainnet и около $100 миллионов на Arbitrum.

Экстренные меры Arbitrum:

Совет безопасности Arbitrum изъял 30 766 ETH с адреса в Arbitrum One, связанного с взломом, и перевел их на замороженный промежуточный кошелек. Меры были приняты без нарушения работы сети или воздействия на пользователей. Средства останутся заблокированными, пока руководство не одобрит дальнейшие шаги.
Перевод завершился в 23:26 по восточному времени 20 апреля. Украденные средства больше не находятся под контролем исходного адреса.
Совет безопасности, состоящий из 12 избранных членов, обладающих ключами мультиподписного кошелька 9 из 12, использовал свои чрезвычайные полномочия для выполнения заморозки. Эти средства не могут быть снова перемещены без официального голосования в Arbitrum.

Восстановленные и оставшиеся украденные средства:

Совет безопасности Arbitrum заморозил 30 766 ETH ($71,15 миллиона), что примерно составляет 29% ETH, накопленных злоумышленником на разных цепочках.
После заморозки в Arbitrum хакер KelpDAO перевел все оставшиеся 75 701 ETH ($175 миллион) на Ethereum и начал отмывать средства.
Исследователь ZachXBT сообщил, что злоумышленники перевели 1,5 миллиона долларов с Ethereum mainnet в Bitcoin через Thorchain, а еще 78 000 долларов — через Umbra.

Кто стоит за взломом:

LayerZero приписывает атаку группе Lazarus из Северной Кореи. Предположительно, злоумышленники скомпрометировали RPC-узлы в сети LayerZero, отравив два узла и запустив DDoS-атаки на третий.

Статус кошельков / черных списков:

По состоянию на 20 апреля ETH был переведен на замороженный промежуточный кошелек, что лишило злоумышленника доступа. Любое дальнейшее перемещение этих средств теперь потребует одобрения через управление Arbitrum в координации с соответствующими органами.

Реакция рынка DeFi:

Общая заблокированная стоимость в DeFi снизилась с 26,4 миллиарда долларов 18 апреля почти до $20 миллиарда к воскресенью утром. Токен AAVE упал более чем на 18%, поскольку вкладчики спешили вывести средства.
Aave заморозил рынки rsETH на V3 и V4 в течение нескольких часов. SparkLend и Fluid также приостановили свои рынки rsETH.
Реакция цены токена ARB
На момент публикации ARB торговался по цене $0.124, снизившись на 2,5% за последние 24 часа.

Официальное заявление KelpDAO:

KelpDAO поблагодарил Совет безопасности Arbitrum и участников экосистемы, отметив, что команда работала в тесном и конструктивном сотрудничестве с членами Совета в течение двух дней для проведения вмешательства. Они признали исключительные усилия SEAL 911 от Security Alliance, чья координация сыграла ключевую роль в ясности реакции.
KelpDAO заявил, что координирует с партнерами по экосистеме создание фонда восстановления и рассматривает дальнейшие шаги по разблокировке, социальному распределению убытков и юридической координации с пострадавшими сторонами.
Официальное заявление Arbitrum
Совет безопасности Arbitrum заявил: «Совет безопасности действовал с учетом мнения правоохранительных органов относительно личности злоумышленника и всегда взвешивал свою приверженность безопасности и целостности сообщества Arbitrum, не влияя на пользователей или приложения Arbitrum.»
Также совет отметил, что он тщательно выбирал путь, который изолирует проблему без нарушения нормальной работы сети.

Общественное мнение и реакция в соцсетях:

Реакция была резко разделена.
Эксперт по безопасности в блокчейне Taylor Monahan охарактеризовал заморозку как коллективное действие DeFi против северокорейских хакеров, назвав это победой для индустрии. Основатель Security Alliance и белоголовый хакер samczsun назвал это важным днем для жертв взломов и выразил надежду, что индустрия поняла, что можно создавать полезные продукты, одновременно защищая пользователей.

Критики выразили более глубокие опасения по поводу централизации управления. Один пользователь написал, что этот шаг показал, что Arbitrum — это мультиподписной кошелек, который может односторонне замораживать средства. Другой отметил: «Когда это важно, управление переходит в руки централизованных структур.»

Член Совета безопасности Arbitrum Griff Green защитил решение, написав: «Мы не принимали это решение легкомысленно, было много часов дебатов, технических, практических, этических и политических обсуждений. Но все, что нужно для триумфа зла, — это чтобы хорошие люди ничего не делали.»
Спор между LayerZero и KelpDAO
После инцидента возник спор между LayerZero и KelpDAO относительно настроек безопасности, каждая сторона указывала на разные стандарты документации для настройки протокола.

Уроки безопасности для пользователей и протоколов:
Инцидент показал, как взаимосвязанные мосты и оракулы могут усилить одну уязвимость до масштабного шока всей экосистемы.
Ключевые уроки, выявленные сообществом и разработчиками:
Никогда не полагайтесь на конфигурацию DVN 1 из 1 для межцепочечной передачи сообщений, всегда используйте мультивериферные системы
Функции аварийной остановки должны быть реализованы и протестированы до возникновения инцидентов
KelpDAO ответил, использовав свой мультиподписной кошелек для экстренной остановки основных контрактов rsETH примерно через 46 минут после атаки, блокируя дополнительные утечки, оцениваемые более чем в $100 миллионов
Конфигурации межцепочечных мостов должны регулярно проверяться независимыми аудиторами
Протоколы должны пересматривать зависимости оракулов и риски залога на рынках кредитования

Статус расследования ( по состоянию на 22 апреля 2026)

Заморозка Arbitrum: завершена. 30 766 ETH заблокировано в управляемом советом кошельке

Правоохранительные органы: активно участвуют, предоставили информацию о личности злоумышленника Совету безопасности Arbitrum

Группа Lazarus (Северная Корея): предположительно, виновные, согласно LayerZero

Оставшиеся около $175 миллионов на Ethereum mainnet: продолжается отслеживание на блокчейне, идет отмывание

Фонд восстановления KelpDAO: в координации с партнерами по экосистеме

Голосование в управлении Arbitrum: ожидается по окончательному решению о замороженных средствах

Дебаты о централизации — главный вопрос:
Этот инцидент вновь разжег старейшие дебаты в крипто: может ли блокчейн быть по-настоящему децентрализованным, если его активы можно заморозить? Вмешательство KelpDAO доказывает, что в сетях Layer 2, таких как Arbitrum, владение активами зависит только от механизмов экстренного реагирования кода.

Поддерживающие считают, что такие меры необходимы для защиты пользователей и стабильности сети. Критики утверждают, что это свидетельство наличия централизованных механизмов управления в системах Layer-2, что вызывает вопросы о легитимности безразрешенного владения.

Риски для аналогичных протоколов:

rsETH развернут более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. После истощения резерва моста держатели в не-Ethereum сетях сталкиваются с вопросами о достаточности поддержки своих токенов, что создает обратную связь, при которой панические выкупания на Layer 2 оказывают давление на незащищенную поставку на Ethereum.
Более чем $500 миллионов было украдено за две недели в результате эксплойтов Drift и Kelp, что ранее казалось изолированными инцидентами, теперь выглядит как продолжительная кампания.

Общий прогноз рынка:

Взлом KelpDAO — структурное предупреждение для всего сектора ликвидного рестейкинга и межцепочечной передачи сообщений. Вмешательство Совета безопасности Arbitrum, беспрецедентное по масштабу и методу, частично ограничило ущерб, но большая часть украденных средств остается в движении. Инцидент ускорил отраслевой спрос на многовериферные мосты, усиленные стандарты оракулов и более ясные рамки экстренного управления. Доверие к DeFi-мостам потребует значительных улучшений безопасности, прежде чем оно полностью восстановится.

#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH