#ArbitrumFreezesKelpDAOHackerETH

Рада безпеки Arbitrum заморожує $71 мільйонів ETH, пов’язаних з експлуатацією Kelp DAO
21 квітня 2026 року Рада безпеки Arbitrum здійснила безпрецедентні надзвичайні заходи, заморозивши 30 766 ETH на суму приблизно $71 мільйонів, що стало важливим розвитком подій після масштабної експлуатації Kelp DAO, яка сталася всього за кілька днів раніше.

Початкова експлуатація

Інцидент розпочався 18 квітня 2026 року, коли зловмисники успішно вивели приблизно 116 500 rsETH ( з повторно поставлених ETH) з Kelp DAO, оцінюваних приблизно в $292 мільйонів. Ця атака була спрямована на інфраструктуру мосту Kelp DAO, що працює на LayerZero, через складний компроміс системи перевірки протоколу. Експлуатація використовувала вразливу конфігурацію мережі перевірки даних 1-до-1, де зловмисники отруїли RPC-ноді та здійснили DDoS-атаку на резервні системи, щоб обійти заходи безпеки.

Дослідники з безпеки та аналітики блокчейну попередньо приписали атаку групі Lazarus з Північної Кореї, також відомій як TraderTraitor, на основі характерних патернів фінансування, простежених через Tornado Cash, та встановленої інфраструктури групи, що отруює дані. Це вже другий великий напад, приписаний Lazarus за три тижні, і один із найбільших DeFi експлойтів 2026 року.

**Вмішання Arbitrum**

Після експлуатації зловмисник перекинув значну частину вкрадених коштів на Arbitrum One, консолідувавши приблизно 30 766 ETH на адресу 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Це зосередження коштів створювало критичну можливість для втручання.

21 квітня приблизно о 06:45 UTC Рада безпеки Arbitrum застосувала свої надзвичайні повноваження для безпосереднього переказу заморожених ETH на управлінський посередницький гаманець за адресою 0x0000. Рада підкреслила, що ця дія була здійснена за участю правоохоронних органів щодо ідентичності зловмисника і не вплинула на інших користувачів або застосунки Arbitrum.

Технічне виконання включало перехід стану через оновлені системні контракти та клієнтський код, що спожило приблизно 21 000 газу без створення логів подій. Такий підхід дозволив Раді безпеки ефективно конфіскувати кошти, зберігаючи стабільність мережі для всіх інших учасників.

**Вплив на екосистему DeFi**

Експлуатація спричинила негайні наслідки у сфері децентралізованих фінансів. Зловмисник використав непідкріплений rsETH як заставу на ринках Aave V3 і V4 у мережах Ethereum і Arbitrum, позичаючи 52 834 WETH у Ethereum та 29 782 WETH і 821 wstETH у Arbitrum. Це спричинило кризу непогашеного боргу для Aave, оцінювану в межах від $123 мільйонів до $230 мільйонів.

У відповідь Aave швидко заморозила ринки rsETH у V3 і V4 протягом кількох годин після експлуатації, запобігаючи додатковому внесенню rsETH як застави. Засновник Aave Стані Кулечов підтвердив, що актив більше не має кредитної сили, і спільнота обговорює питання щодо остаточного виключення rsETH з усіх ринків Aave.

Екстрена реакція Kelp DAO включала зупинку відповідних контрактів і чорний список гаманців зловмисника, що успішно запобігло другій атаці, спрямованій на додаткові 40 000 rsETH на суму приблизно $95 мільйонів. Протокол наразі співпрацює з LayerZero, Aave та іншими зацікавленими сторонами щодо комплексних планів відновлення.

**Дебати щодо децентралізації**

Вмішання Ради безпеки Arbitrum викликало гострі дебати у криптоспільноті щодо природи децентралізації в мережах Layer2. Критики назвали цю дію «театром децентралізації», стверджуючи, що існування надзвичайних повноважень для заморожування коштів користувачів суперечить основним принципам дозволеної блокчейн-системи.

Підтримувачі заперечують, що цей крок є відповідальним управлінням, яке запобігає можливому злиттю вкрадених активів державами-агресорами і потенційно зменшує масштаб пошкоджень на ринку. Заморожені кошти тепер потребують офіційного схвалення управління для переміщення, що створює прозорий процес визначення їх остаточного розподілу.

**Поточні розробки**

Хоча замороження Arbitrum є найбільшим відновленням вкрадених коштів на сьогодні, зловмисник продовжує переміщати залишки активів через різні канали, включаючи THORChain і Umbra. Загальна заблокована вартість у екосистемі DeFi різко знизилася після експлуатації, Ethereum знизився на 17,7%, а Arbitrum — на 13,7%.

Кілька протоколів наразі ведуть переговори щодо розподілу збитків і стратегій відновлення. Інцидент знову підняв питання щодо посилення стандартів безпеки мостів і більш надійних механізмів перевірки у міжланцюговій інфраструктурі. LayerZero публічно критикував конфігурацію Kelp DAO з одним Data Verification Network, тоді як Kelp DAO стверджує, що налаштування було реалізовано відповідно до документації LayerZero.

Цей випадок став переломним моментом для управління Layer2 і можливостей реагування у надзвичайних ситуаціях, заклавши прецедент щодо того, як мережі роллап можуть реагувати на масштабні інциденти безпеки, що мають участь державних акторів. У міру продовження розслідувань і розвитку процесів управління, результат, ймовірно, вплине на регуляторні підходи до механізмів втручання у блокчейн і баланс між ідеалами децентралізації та практичною безпекою.