KelpDAO более 30 000 ETH возвращены одним кликом: срочные меры Arbitrum вызывают волну в отрасли

Статья: jsai@金色财经

18 апреля 2026 года в области DeFi произошла крупнейшая с момента начала 2026 года атака.

Мост rsETH проекта KelpDAO (основанный на протоколе межцепочечной связи LayerZero) был использован хакерами, которые подделали около 116 500 rsETH (примерно на сумму 292 миллиона долларов). Хакеры, подделав межцепочечные сообщения, создали неподтвержденные rsETH, затем быстро обменяли их на ETH и распределили средства на Ethereum mainnet и Arbitrum One. При этом около 30 766 ETH (примерно 71 миллион долларов) остались на цепочке Arbitrum One.

21 апреля Совет безопасности Arbitrum предпринял редкие экстренные меры, успешно переведя и вернув эти средства. В отличие от инцидента 2022 года, когда хакеры украли 20 миллионов OP, и Optimism явно отказался использовать экстренные обновления для приостановки или блокировки токенов, это — первый в известных Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet и др.) случай, когда Совет безопасности активировал и заморозил средства.

Этот инцидент продемонстрировал способность некоторых L2 реагировать в кризисных ситуациях, но также быстро вызвал ожесточённые дебаты в криптосообществе о природе «децентрализации».

I. Arbitrum одним кликом перевёл средства хакеров

В заявлении Arbitrum от 21 апреля говорится, что после получения информации о личности злоумышленников от правоохранительных органов, после «многоступенчатого технического анализа и рассмотрения», был реализован «технический план», в результате которого 30 766 ETH с адреса хакеров были переведены на «промежуточный замороженный кошелек» (intermediary frozen wallet).

Фиксированная транзакция

Этот кошелек может быть разблокирован только через дальнейшие действия управления Arbitrum, и не влияет на состояние других цепочек, пользователей или приложений.

Перевод завершился 20 апреля в 23:26 по восточному времени США, исходный адрес хакеров больше не имеет доступа к средствам. Это — «хирургическое» вмешательство, а не остановка всей цепочки или жёсткий форк.

Совет безопасности Arbitrum принял экстренные меры, заморозив 30 766 ETH, принадлежащие адресу Arbitrum One, связанному с уязвимостью KelpDAO. В сотрудничестве с правоохранительными органами совет установил личность злоумышленника и, при условии сохранения безопасности и целостности сообщества Arbitrum, гарантировал, что это не повлияет на других пользователей или приложения Arbitrum.

После обширных технических исследований и рассмотрений совет реализовал техническое решение, которое позволило перевести средства в безопасное место без влияния на состояние других цепочек или пользователей Arbitrum.

К 20 апреля в 23:26 по восточному времени средства были успешно переведены на промежуточный замороженный кошелек. Изначальный адрес, владеющий этими средствами, больше не имеет к ним доступа, и дальнейшие действия по их перемещению возможны только после согласования с управлением Arbitrum и заинтересованными сторонами.

II. Детали механизма перевода ETH: экстренные полномочия Совета безопасности

Arbitrum, как Optimistic Rollup на Ethereum (на текущий момент в стадии Stage 1 по рейтингу L2Beat), в своей архитектуре встроил баланс между децентрализацией и безопасностью.

Ключевым элементом является 12-членный Совет безопасности (выбираемый DAO Arbitrum), обладающий полномочиями на экстренные обновления. Совет может через мультиподпись 9/12 инициировать системные обновления или экстренные меры, чтобы защитить DAO, пользователей и экосистему. Это не «задний ход», а открытая управленческая система, предназначенная для реагирования на хакерские атаки, уязвимости или крупные риски.

Данное действие — не просто «блокировка адреса», а использование полномочий Совета для точечной перевода ETH злоумышленника. Механизм Rollup Arbitrum позволяет в экстренных случаях через управление контролировать состояние конкретных контрактов или выполнять особые транзакции без изменения консенсуса всей цепочки или влияния на другие адреса.

По анализу цепочки и техническим отчетам, основное действие касалось временного обновления входа (Inbox) — контракта, который управляет всеми сообщениями с L1 на Arbitrum и Ethereum:

1. Совет безопасности через мультиподпись 9/12 инициирует экстренное обновление: создается транзакция в основной сети Ethereum, обновляющая контракт Inbox (или другие системные контракты). После обновления добавляется новая функция, позволяющая «представлять любой адрес кошелька» для отправки межцепочечных сообщений — без приватного ключа этого адреса.

2. Создание поддельного сообщения о переводе от имени хакерского адреса: с помощью новой функции формируется сообщение L1→L2, маскирующееся под отправителя — хакерский адрес, с содержанием «перевести все ETH этого адреса на промежуточный замороженный кошелек». По сути, это «подписанный от имени хакера» перевод L2, инициированный Советом на L1.

3. Выполнение перевода на L2: сообщение через механизм Rollup Arbitrum выполняется на L2, и 30 766 ETH с адреса злоумышленника переводятся на промежуточный замороженный кошелек (intermediary frozen wallet). Контроль над этим кошельком остаётся у управления Arbitrum (DAO), которое сможет разблокировать его после голосования.

4. Атомарное завершение + откат обновления: весь процесс (обновление → поддельное сообщение → выполнение перевода → удаление новой функции/откат обновления) происходит за одну транзакцию в Ethereum. Обновление — временное, оно не меняет навсегда логику контракта и не влияет на баланс, состояние или взаимодействия других адресов.

Проще говоря: ETH хакеров остаются на цепочке Arbitrum One, но Совет безопасности, подделав сообщение о переводе от имени хакера, «переместил» украденные ETH с адреса злоумышленника на адрес, контролируемый только DAO и замороженный.

Это демонстрирует практический компромисс между скоростью, безопасностью и децентрализацией L2.

III. Обсуждение и споры в криптосообществе

Это действие быстро вызвало полярные реакции в X (Twitter) и криптофорумах.

Многие хвалили его как «правильное и смелое решение»: часть средств возвращена (около 24% заморожены), что защитило пользователей KelpDAO, Aave и других протоколов, избегая системных рисков. Кто-то шутил, что «децентрализация — только когда она нужна», и отметил, что биткоин — единственная цепочка, которую «нельзя заморозить», а L2 изначально не является полностью децентрализованной.

Некоторые даже считают, что если цепочка может заморозить украденные средства, но не делает этого, — это недоработка. Совет безопасности создан для быстрого реагирования, его действия прозрачны и эффективны, превосходя централизованные эмитенты стейблкоинов (например, Circle). Представители сообщества Arbitrum (например, Griff Green) даже праздновали «ответ хакерам (предположительно связанных с государствами)».

В то же время появились и критические голоса, опасения, что — как и в случае с «фасадом децентрализации» — это показывает, что:

Дезинтеграция децентрализации: многие прямо заявляют, что «это показывает, что Arbitrum по сути — мультиподпись», и полномочия Совета могут быть использованы для блокировки любых адресов. «Сегодня — хакеры, а завтра — обычные пользователи?» «L2 — всего лишь маркетинговый термин о децентрализации.»

Опасения скольжения по скользкой дорожке: критики считают, что, хотя технически всё правильно, это подтверждает зависимость L2 от доверия к немногим (12-членному совету). В будущем при давлении со стороны правительства или захвате управления такие полномочия могут быть злоупотреблены. Некоторые заявляют: «Больше не буду использовать Arbitrum, возвращаюсь к L1».

Общеизвестный секрет Stage 1 rollup: сторонники напоминают, что это давно отмечено в Stage 1 по L2Beat (Base, Optimism и др.), и это — не баг, а особенность. Но оппоненты считают, что это разрушает иллюзию «L2 — децентрализованный» и «последний прикрывающийся маской» слой.

Общая позиция сообщества — в краткосрочной перспективе это необходимо и эффективно для кризисных ситуаций, но в долгосрочной — подчеркивает необходимость развития управления L2 к Stage 2 (без ключей обновления, полностью децентрализованной).

Это событие вновь подняло вечный вопрос: «заморозка украденных средств vs. абсолютная неприкосновенность» в DeFi.

Заключение: Реальные решения безопасности L2

Действия Совета безопасности Arbitrum успешно частично возместили убытки и продемонстрировали быструю реакцию L2 на крупную кибератаку.

Но это также напоминает всему сектору: большинство L2 всё ещё находятся под управлением «защищённой децентрализации», а не «код — закон» как в L1. По мере роста DeFi, баланс между экстренными мерами и минимизацией доверия станет ключевым вызовом для Arbitrum и всей экосистемы L2.

Для обычных пользователей это может стать сигналом: выбирая цепочку, важно учитывать не только TVL и комиссии, но и прозрачность управления и наличие механизмов экстренного реагирования.

Децентрализация в криптомире — никогда не абсолютна, а постоянно развивается как искусство баланса.