#ArbitrumFreezesKelpDAOHackerETH

Совет безопасности Arbitrum заморозил $71 миллионов ETH, связанных с эксплойтом Kelp DAO
21 апреля 2026 года Совет безопасности Arbitrum предпринял беспрецедентные чрезвычайные меры, заморозив 30 766 ETH стоимостью примерно $71 миллионов, что стало важным событием на фоне масштабного эксплойта Kelp DAO, произошедшего всего за несколько дней до этого.

Первоначальный эксплойт

Инцидент начался 18 апреля 2026 года, когда злоумышленники успешно вывели примерно 116 500 rsETH ( ре-застейканных ETH ) из Kelp DAO, оцененных примерно в $292 миллионов. Эта атака нацелена на инфраструктуру моста Kelp DAO, основанную на LayerZero, через сложную компрометацию системы проверки протокола. Эксплойт использовал уязвимую конфигурацию сети проверки данных 1 из 1, при которой злоумышленники отравляли RPC-узлы и осуществляли DDoS-атаку на резервные системы, чтобы обойти меры безопасности.

Исследователи безопасности и аналитики блокчейна предварительно связали атаку с группой Lazarus из Северной Кореи, также известной как TraderTraitor, основываясь на характерных моделях финансирования, прослеженных через Tornado Cash, и на известных методах отравления инфраструктуры группы. Это вторая крупная атака, приписываемая Lazarus за три недели, и одна из крупнейших DeFi-эксплойтов 2026 года.

**Меры вмешательства Arbitrum**

После эксплойта злоумышленник перевел значительную часть украденных средств на мост Arbitrum One, сосредоточив примерно 30 766 ETH на адресе 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Такая концентрация средств создала критическую возможность для вмешательства.

21 апреля примерно в 06:45 UTC Совет безопасности Arbitrum использовал свои чрезвычайные полномочия для прямого перевода замороженных ETH на промежуточный кошелек, управляемый управлением, по адресу 0x0000. Совет подчеркнул, что это действие было предпринято с учетом мнения правоохранительных органов относительно личности злоумышленника и выполнено без воздействия на других пользователей или приложения Arbitrum.

Техническое выполнение включало переход состояния через обновленные системные контракты и клиентский код, потребляя примерно 21 000 газа без генерации логов событий. Такой подход позволил Совету безопасности эффективно изъять средства, сохраняя стабильность сети для всех остальных участников.

**Влияние на экосистему DeFi**

Эксплойт вызвал немедленные последствия в сфере децентрализованных финансов. Злоумышленник использовал неподдерживаемый rsETH в качестве залога на рынках Aave V3 и V4 как на основной сети Ethereum, так и на Arbitrum, взяв взаймы 52 834 WETH на Ethereum и 29 782 WETH плюс 821 wstETH на Arbitrum. Это вызвало кризис плохого долга для Aave, оцениваемый в диапазоне от $123 миллионов до $230 миллионов.

В ответ Aave быстро заморозил рынки rsETH на версиях V3 и V4 в течение нескольких часов после эксплойта, предотвратив дополнительные депозиты rsETH в качестве залога. Основатель Aave Стани Кулечов подтвердил, что актив больше не имеет кредитных возможностей, и сообщество планирует обсудить, следует ли навсегда исключить rsETH из всех рынков Aave.

Экстренные меры Kelp DAO включали приостановку соответствующих контрактов и черный список кошельков злоумышленников, что успешно предотвратило вторую атаку на дополнительные 40 000 rsETH стоимостью примерно $95 миллионов. В настоящее время протокол работает с LayerZero, Aave и другими заинтересованными сторонами над комплексными планами восстановления.

**Дебаты о децентрализации**

Вмешательство Совета безопасности Arbitrum вызвало ожесточенные дебаты в криптосообществе относительно природы децентрализации в сетях Layer2. Критики назвали это «театром децентрализации», утверждая, что наличие чрезвычайных полномочий для заморозки средств пользователей противоречит основным принципам разрешенной блокчейн-системы.

Сторонники отвечают, что такое вмешательство — это ответственное управление, предотвращающее ликвидацию украденных активов враждебными государственными акторами и потенциально уменьшающее общий ущерб рынку. Замороженные средства теперь требуют официального одобрения управления для перемещения, что создает прозрачный процесс определения их окончательного распределения.

**Текущие события**

Хотя заморозка Arbitrum — крупнейшее на сегодняшний день восстановление украденных средств, злоумышленник продолжает перемещать оставшиеся активы через различные каналы, включая THORChain и Umbra. Общая заблокированная стоимость в экосистеме DeFi резко снизилась после эксплойта, Ethereum упал на 17,7%, а Arbitrum — на 13,7%.

Несколько протоколов ведут переговоры о распределении убытков и стратегиях восстановления. Инцидент вновь поднял вопросы о необходимости повышения стандартов безопасности мостов и более надежных механизмов проверки в межцепочечной инфраструктуре. LayerZero публично раскритиковал конфигурацию однобокой DVN Kelp DAO, в то время как сама Kelp DAO утверждает, что настройка была выполнена в соответствии с документацией LayerZero.

Этот случай стал поворотным моментом для управления Layer2 и возможностей экстренного реагирования, установив прецедент для того, как сети роллапов могут реагировать на крупные инциденты безопасности, связанные с государственными актерами. По мере продолжения расследований и развития процессов управления исход, вероятно, повлияет на регуляторные взгляды на механизмы вмешательства в блокчейн и баланс между принципами децентрализации и практическими аспектами безопасности.