KelpDAO более 30 000 ETH возвращены одним кликом: срочные меры Arbitrum вызывают волну в отрасли

Статья: jsai@金色财经

18 апреля 2026 года в области DeFi произошла крупнейшая с момента начала 2026 года атака.

Мост rsETH KelpDAO (основанный на протоколе межцепочечной связи LayerZero) был использован хакерами, которые подделали около 116 500 rsETH (стоимостью примерно 292 миллиона долларов США). Хакеры, подделав межцепочечные сообщения, создали неподтвержденные rsETH, затем быстро обменяли их на ETH и распределили средства на Ethereum mainnet и Arbitrum One. При этом около 30 766 ETH (примерно 71 миллион долларов США) остались на цепочке Arbitrum One.

21 апреля Совет безопасности Arbitrum предпринял редкие экстренные меры, успешно переведя и возвратив эти средства. В отличие от инцидента 2022 года, когда хакеры украли 20 миллионов OP, и Optimism явно отказался использовать экстренные обновления для приостановки или заморозки токенов, это первый в известных случаях Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet и др.) случай, когда Совет безопасности активировал и заморозил средства.

Этот инцидент продемонстрировал способность некоторых L2 реагировать в кризисных ситуациях, но также быстро вызвал ожесточённые дебаты в криптосообществе о природе «децентрализации».

I. Одним кликом Arbitrum перевёл средства хакеров

В заявлении Arbitrum от 21 апреля говорится, что после получения информации о личности злоумышленников от правоохранительных органов Совет безопасности провёл «многоступенчатую техническую проверку и анализ», реализовав «техническое решение», в результате которого 30 766 ETH с адреса хакеров были переведены на «промежуточный замороженный кошелёк» (intermediary frozen wallet).

Транзакция заморозки https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Этот кошелёк может быть разблокирован только через дальнейшие действия управления Arbitrum и не влияет на состояние других цепочек, пользователей или приложений.

Перевод завершился 20 апреля в 23:26 по восточному времени США, исходный адрес хакеров уже не имеет доступа к средствам. Это был «точечный» вмешательство, а не приостановка всей цепочки или жёсткий форк.

Совет безопасности Arbitrum принял экстренные меры, заморозив 30 766 ETH, принадлежащие адресам, связанным с уязвимостью KelpDAO, на Arbitrum One. В сотрудничестве с правоохранительными органами совет установил личность злоумышленников и, действуя в интересах безопасности и целостности сообщества Arbitrum, гарантировал, что это не повлияет на других пользователей или приложения.

После тщательного технического анализа и обсуждений совет реализовал техническое решение, которое позволило перевести средства в безопасное место без воздействия на состояние других цепочек или пользователей Arbitrum.

К 20 апреля в 23:26 по восточному времени средства были успешно переведены на промежуточный замороженный кошелёк. Изначальный адрес, владеющий этими средствами, уже не может получить к ним доступ, и дальнейшие действия по их перемещению возможны только после согласования с управлением Arbitrum и соответствующими сторонами.

II. Подробности механизма перевода ETH: экстренные полномочия Совета безопасности

Arbitrum, как Optimistic Rollup на Ethereum (на текущий момент в стадии Stage 1 по рейтингу L2Beat), в своей архитектуре встроил баланс между децентрализацией и безопасностью.

Ключевым элементом является 12-членный Совет безопасности (выбираемый DAO Arbitrum), обладающий полномочиями по экстренным обновлениям. Совет может через мультиподпись 9/12 инициировать обновление системных контрактов или принимать экстренные меры, чтобы защитить DAO, пользователей и экосистему. Это не «задний ход», а открытая управленческая схема, предназначенная для реагирования на хакерские атаки, уязвимости или крупные риски.

Данная мера — не просто «блокировка адреса», а использование возможностей Совета для точечной перенастройки, например, для перевода ETH, принадлежащего злоумышленнику. Механизм Rollup Arbitrum позволяет в экстренных случаях через управление контролировать состояние конкретных контрактов или выполнять специальные транзакции без изменения общего консенсуса цепочки или влияния на другие адреса.

По анализу блокчейна и техническим отчетам, основное действие было сосредоточено на временном обновлении входа для сообщений с L1 на Arbitrum (Inbox — входные сообщения с L1 на Ethereum):

1. Совет безопасности через мультиподпись 9/12 инициировал экстренное обновление: создал транзакцию в Ethereum, обновив контракт Inbox (или другие системные контракты). После обновления был добавлен временный новый функционал, позволяющий «представлять любой адрес кошелька» для отправки межцепочечных сообщений — без приватного ключа этого адреса.

2. Подделка сообщения о переводе от имени хакера: с помощью нового функционала сформировано сообщение L1→L2, маскирующееся под хакерский адрес, с командой «перевести все ETH этого адреса на промежуточный замороженный кошелёк». По сути, это «подписанное от имени хакера» сообщение о переводе на L2, инициированное Советом безопасности на L1.

3. Выполнение перевода на L2: сообщение через механизм Rollup Arbitrum выполняется на L2, и 30 766 ETH с адреса злоумышленника переводятся на промежуточный замороженный кошелёк (intermediary frozen wallet). Контроль над этим кошельком остаётся за управлением Arbitrum (DAO, которое сможет разблокировать его позже).

4. Атомарное завершение + откат обновления: весь процесс (обновление → подделка сообщения → выполнение перевода → удаление нового функционала/откат обновления) происходит за одну транзакцию в Ethereum. Обновление — временное, оно не меняет навсегда логику контрактов и не влияет на баланс, состояние или взаимодействия других адресов.

Проще говоря: ETH хакеров всё ещё находится на цепочке Arbitrum One, но Совет безопасности, подделав сообщение о переводе от имени хакера, «переместил» украденные ETH с адреса злоумышленника на адрес, контролируемый только DAO и замороженный.

Это иллюстрирует практический компромисс между скоростью, безопасностью и децентрализацией L2.

III. Обсуждение и споры в криптосообществе

Эти меры быстро вызвали полярные реакции в Twitter и на форумах.

Многие хвалили это как «правильное и смелое решение»: часть средств возвращена (около 24% заморожены), это защитило пользователей KelpDAO, Aave и других протоколов, снизив системный риск. Кто-то шутил, что «децентрализация — только когда она нужна», и отметил, что биткоин — единственная цепочка, которую «нельзя заморозить», а L2 изначально не является полностью децентрализованной.

Некоторые даже считают, что если цепочка может заморозить украденные средства, но не делает этого, — это недоработка. Совет безопасности создан именно для таких случаев, его действия быстры и прозрачны, превосходя по эффективности централизованные эмитенты стейбкоинов (например, Circle). Представители сообщества Arbitrum (например, Griff Green) даже приветствовали это как «ответ хакерам (возможно, связанных с государствами)».

В то же время появились и критические голоса, опасения, что это вызывает спорные вопросы, например:

Дезинтеграция идеи децентрализации: многие прямо заявляют, что «это показывает, что Arbitrum по сути — мультиподпись», и что возможность односторонне замораживать средства — опасный прецедент. «Сегодня хакеры, завтра — обычные пользователи?» «L2 — просто маркетинговый термин для дезинформации о реальной децентрализации.»

Опасения скольжения по скользкой дорожке: критики считают, что, хотя технически всё правильно, это показывает зависимость L2 от доверия к少инству лиц (12 человек в Совете). В будущем при давлении со стороны правительства или захвате управления такие полномочия могут быть злоупотреблены. Некоторые заявляют: «Больше не буду использовать Arbitrum, возвращаюсь к L1».

Общеизвестный секрет Stage 1 rollup: сторонники напоминают, что это давно отмечено в L2Beat как характеристика Stage 1 (Base, Optimism и др.), и это не баг, а особенность. Но оппоненты считают, что это разрушает иллюзию «L2 — децентрализованный слой», и данный инцидент «разрывает последнюю завесу».

Общая позиция сообщества — в краткосрочной перспективе такие меры необходимы и эффективны для кризисных ситуаций, но в долгосрочной — управление L2 должно эволюционировать к Stage 2 (без ключей обновления, полностью децентрализованной).

Этот инцидент вновь поднял вечную дискуссию о «заморозке украденных средств vs. абсолютной невозможности цензуры» в DeFi.

Заключение: реальный выбор безопасности L2

Действия Совета безопасности Arbitrum успешно частично возместили убытки и продемонстрировали быструю реакцию L2 на крупные атаки.

Но они также напоминают всему сектору: большинство текущих L2 всё ещё находятся под управлением и защитой, а не в статусе «код — закон» как у L1. По мере роста DeFi, баланс между экстренными мерами и минимизацией доверия станет важнейшей задачей для Arbitrum и всей экосистемы L2.

Для обычных пользователей это сигнал: при выборе цепочки важно учитывать не только TVL и комиссии, но и уровень прозрачности управления и наличие механизмов экстренного реагирования.

Децентрализация в криптомире — никогда не абсолютна, а постоянно развивается как искусство баланса.