KelpDAO 30 000 ETH одним кликом возвращены, Arbitrum выступает, вызывая волну в индустрии

Написано: jsai@金色财经

18 апреля 2026 года в области DeFi произошла крупнейшая с момента начала 2026 года атака.

Мост rsETH проекта KelpDAO (основанный на протоколе межцепочечной связи LayerZero) был использован хакерами, которые подделали около 116 500 rsETH (примерно на 292 миллиона долларов). Хакеры, подделав межцепочечные сообщения, создали неподтвержденные rsETH, затем быстро обменяли их на ETH и распределили средства на Ethereum mainnet и Arbitrum One. При этом около 30 766 ETH (примерно 71 миллион долларов) остались на цепочке Arbitrum One.

21 апреля Совет безопасности Arbitrum предпринял редкое экстренное действие, успешно заморозив и переведя эти средства. В отличие от инцидента 2022 года, когда хакеры украли 20 миллионов OP и Optimism отказался использовать экстренные обновления для приостановки или заморозки токенов, это — первый в известных Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet и др.) случай, когда Совет безопасности активировал меры и заморозил средства.

Этот инцидент продемонстрировал способность некоторых L2 реагировать в кризисных ситуациях, но также быстро вызвал ожесточённые дебаты в криптосообществе о природе «децентрализации».

一、Arbitrum одним кликом заблокировал средства хакеров

В заявлении от 21 апреля официальные представители Arbitrum сообщили, что после получения информации о личности злоумышленников от правоохранительных органов, после «многоступенчатого технического анализа и рассмотрения» было выполнено «техническое решение», в результате которого 30 766 ETH с адреса хакеров были переведены на «промежуточный замороженный кошелек» (intermediary frozen wallet).

Фиксированная транзакция (tx)

Этот кошелек может быть разблокирован только через дальнейшие действия управления Arbitrum и не влияет на состояние других цепочек, пользователей или приложений.

Перевод завершился 20 апреля в 23:26 по восточному времени США, исходный адрес хакеров уже не имеет доступа к средствам. Это — «хирургическое» вмешательство, а не остановка всей цепочки или жесткая форка.

Совет безопасности Arbitrum предпринял экстренные меры, заморозив 30 766 ETH, принадлежащие адресу Arbitrum One, связанного с уязвимостью KelpDAO. В ходе расследования и при содействии правоохранительных органов было установлено личность злоумышленников, и при этом обеспечивалась безопасность и целостность сообщества Arbitrum, без ущерба для пользователей или приложений.

После тщательного анализа и рассмотрения было принято техническое решение, позволяющее перевести средства в безопасное место без влияния на состояние других цепочек или пользователей Arbitrum.

К 20 апреля 23:26 средства были успешно переведены на промежуточный замороженный кошелек. Изначальный адрес, владеющий этими средствами, уже не может получить к ним доступ, и дальнейшие действия по их перемещению возможны только после согласования с управлением Arbitrum и заинтересованными сторонами.

二、Подробности механизма заморозки: полномочия Совета безопасности в экстренных случаях

Arbitrum, как Optimistic Rollup на Ethereum (на текущий момент в стадии Stage 1 по рейтингу L2Beat), в своей архитектуре предусматривает баланс между децентрализацией и безопасностью.

Ключевым элементом является 12-членный Совет безопасности (выбираемый DAO Arbitrum), обладающий полномочиями по экстренным обновлениям. Совет может через мультиподпись 9/12 инициировать системные обновления или экстренные меры, чтобы защитить DAO, пользователей и экосистему. Это — не «задняя дверь», а открытый механизм управления, предназначенный для реагирования на хакерские атаки, уязвимости или крупные риски.

Данное действие — не просто «блокировка адреса», а использование полномочий Совета для точечной перенаправки ETH злоумышленников. Механизм Rollup Arbitrum позволяет в экстренных случаях через управление контролировать состояние конкретных контрактов или выполнять особые транзакции без изменения общего консенсуса цепочки или влияния на другие адреса.

По анализу блокчейна и техническим отчетам, основное решение касалось временного обновления входа (Inbox) — контракта, который принимает все сообщения с L1 на Arbitrum и далее на Ethereum:

1. Совет безопасности через мультиподпись 9/12 инициировал экстренное обновление: создал транзакцию в Ethereum, обновив контракт Inbox (или другие системные контракты). После обновления был добавлен временный новый функционал, позволяющий «представлять любой кошелек» при отправке межцепочечных сообщений — без использования приватных ключей этих кошельков.

2. Создание поддельного сообщения от адреса злоумышленника: с помощью нового функционала сформировано сообщение L1→L2, маскирующееся под адрес злоумышленника, с содержанием «перевести все ETH этого адреса на промежуточный замороженный кошелек». По сути, это — «подпись от имени злоумышленника» на транзакцию L2, инициированную Советом на L1.

3. Выполнение транзакции на L2: сообщение через механизм Rollup Arbitrum выполняется на L2, и 30 766 ETH с адреса злоумышленника переводятся на промежуточный замороженный кошелек (intermediary frozen wallet). Контроль над этим кошельком — только у управления Arbitrum (DAO, которое сможет разблокировать его позже).

4. Атомарное завершение + откат обновления: весь процесс (обновление → поддельное сообщение → выполнение транзакции → удаление временного функционала/откат обновления) происходит в рамках одной транзакции Ethereum. Обновление — временное, оно не меняет постоянную логику контрактов и не влияет на баланс или состояние других адресов.

Проще говоря: ETH злоумышленников остаются на цепочке Arbitrum One, но Совет безопасности, подделав сообщение о переводе, «переместил» украденные средства с адреса злоумышленника на адрес, контролируемый только DAO и замороженный.

Это — практическое решение, балансирующее скорость, безопасность и децентрализацию L2.

三、Обсуждение и споры в криптосообществе

Это быстро вызвало полярные реакции в Twitter и на форумах.

Многие похвалили это как «правильное и смелое решение»: часть средств возвращена (около 24% заморожены), защищены пользователи KelpDAO, Aave и других протоколов, предотвращены системные риски. Кто-то шутит, что «децентрализация — только когда это нужно», и отмечает, что биткоин — единственная «по-настоящему незамороженная» цепочка, а L2 изначально не полностью децентрализованы.

Некоторые считают, что если цепочка может заморозить украденные средства, но не делает этого, — это недоработка. Совет безопасности создан для быстрого реагирования, и его действия — прозрачны и эффективны, лучше, чем у некоторых централизованных эмитентов стейблкоинов (например, Circle). Представители сообщества Arbitrum (например, Griff Green) даже радуются «ответу хакерам (предположительно связанных с государствами)».

Однако есть и критика, и опасения:

Дезинформация о децентрализации: многие прямо заявляют, что «это показывает, что Arbitrum по сути — мультиподпись», и полномочия Совета могут быть использованы для блокировки любых адресов, что создает опасный прецедент. «Сегодня — хакеры, завтра — обычные пользователи?» «L2 — маркетинговый термин, а не реальная децентрализация».

Опасения скольжения по скользкой дорожке: критики считают, что, хотя технически всё правильно, это подтверждает зависимость L2 от доверия少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少少