#ArbitrumFreezesKelpDAOHackerETH

Рада безпеки Arbitrum заморозила $71M у ETH, пов’язані з експлоїтом Kelp DAO
Рада безпеки Arbitrum здійснила екстрене замороження 30 766 ETH вартістю приблизно $71 мільйонів 20 квітня 2026 року, перемістивши кошти, пов’язані з експлоїтом Kelp DAO, на проміжний гаманець, до якого можна отримати доступ лише через подальші дії управління Arbitrum. Рада діяла за рекомендаціями правоохоронних органів щодо ідентичності зловмисника і здійснила замороження приблизно за 20 хвилин через системну транзакцію ArbOS, виконану дев’ятьма з дванадцяти членів ради.

Контекст експлоїту Kelp DAO

Перший експлойт уразив міст LayerZero, який належить Kelp DAO, 18 квітня, коли зловмисники створили приблизно $292 мільйонів у непідтвердженому rsETH і вивели понад $200 мільйонів у реальному WETH з Aave, перш ніж ринки змогли заморозити операції, залишивши протокол кредитування з сотнями мільйонів у поганих боргах. Замороження відновило приблизно четверту частину вкрадених коштів до їх повного переказу на основну мережу Ethereum. Однак зловмисник швидко перемістив залишок приблизно $175 мільйонів (75 701 ETH) у три транзакції на нові гаманці в основній мережі, з ознаками відмивання через THORChain і Umbra у напрямку до BTC.

Атрибуція та розслідування

Попередні показники вказують на хакерів з Північної Кореї як на винуватців, зокрема групу хакерів TraderTraitor, відому цілеспрямованими атаками на криптоактиви. Північнокорейські хакери, що працюють на режим Кім Чен Ина, стали дуже успішними у крадіжці криптовалют, у 2025 році було вкрадено понад $2 мільярдів, а загалом з 2017 року — приблизно $6 мільярдів.

Реакція Kelp DAO

Kelp DAO швидко відреагувала, призупинивши контракти та чорним списком гаманців, пов’язаних із зловмисником, запобігши витоку ще приблизно 40 000 rsETH вартістю близько $95 мільйонів. LayerZero критикувала використання Kelp DAO конфігурації децентралізованої мережі 1-до-1, стверджуючи, що це створює єдину точку відмови без незалежної перевірки. Однак Kelp DAO зазначила, що конфігурація з одним DVN є офіційною документацією LayerZero.

Позиція Aave

Ринки rsETH на Aave V3 і V4 були заморожені, а актив позбавлений можливості позичання як захід після експлоїту. Зараз Aave має від $124M до $230M у поганих боргах через інцидент. Очікується, що спільнота Aave обговорить, чи слід назавжди виключити rsETH з усіх ринків Aave після стабілізації ситуації.

Дебати щодо децентралізації та безпеки

Інцидент викликав дискусії щодо децентралізації проти безпеки у мережах другого рівня. Arbitrum — це мережа другого рівня без дозволу, яка базується на Ethereum, і можливість Ради безпеки заморожувати кошти, контрольовані зовнішньою адресою, піднімає питання про те, наскільки далеко мають поширюватися надзвичайні повноваження, навіть якщо вони застосовуються до державних злодіїв. Заморожені кошти можна розблокувати лише через голосування управління Arbitrum, наприклад, якщо власник доведе свою невинність, і ця дія не вплинула на інших користувачів або додатки в мережі.

#Arbitrum #KelpDAO #DeFiSecurity