KelpDAO 30 000 ETH одним натисканням повернуто, Arbitrum вийшов на сцену, викликавши галас у галузі

Написано: jsai@金色财经

18 квітня 2026 року у сфері DeFi сталася найбільша за масштабами атака з початку 2026 року.

Міст rsETH KelpDAO (на базі протоколу міжланцюгових зв’язків LayerZero) був використаний хакерами для підробки приблизно 116 500 rsETH (вартістю близько 292 мільйонів доларів США). Зловмисники шляхом підробки міжланцюгових повідомлень створили безпідставний rsETH, швидко обміняли його на ETH і розподілили кошти на Ethereum основній мережі та Arbitrum One. З них близько 30 766 ETH (приблизно 71 мільйон доларів США) залишилися на ланцюгу Arbitrum One.

21 квітня Комітет безпеки Arbitrum вжив рідкісних термінових заходів, успішно заблокував і перевів ці кошти. У порівнянні з інцидентом 2022 року, коли хакери викрали 20 мільйонів OP і Optimism відмовився використовувати термінове оновлення для зупинки або блокування обігу токенів, цей випадок став першим у відомих Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet тощо), коли було активовано безпековий комітет і заблоковано кошти.

Ця подія показала здатність деяких L2 реагувати у кризових ситуаціях, але також швидко викликала гострі дебати у криптоспільноті щодо сутності «децентралізації».

I. Одноразове перенесення коштів хакерів на Arbitrum

Офіційна заява Arbitrum від 21 квітня повідомила, що після отримання інформації від правоохоронних органів про особу зловмисника, після «масштабної технічної перевірки та аналізу», було реалізовано «технічне рішення», яке дозволило перевести 30 766 ETH з адреси хакера на «проміжний заморожений гаманець» (intermediary frozen wallet).

Заблокована транзакція tx

Цей гаманець може бути розблокований лише через подальші дії управління Arbitrum, і він не впливає на стан інших ланцюгів, користувачів або додатків.

Переведення завершено о 23:26 за східним часом США 20 квітня, і початкова адреса зловмисника вже не має доступу до коштів. Це був «хірургічний» втручання, а не зупинка всього ланцюга або жорсткий форк.

Комітет безпеки Arbitrum вжив термінових заходів, заблокувавши 30 766 ETH, що належали адресам, пов’язаним із вразливістю KelpDAO, на мережі Arbitrum One. За підтримки правоохоронних органів, комітет визначив особу зловмисника і діяв у межах забезпечення безпеки та цілісності спільноти Arbitrum, не порушуючи інтереси жодного користувача або додатку.

Після масштабного технічного аналізу та обговорень, комітет ухвалив технічне рішення, яке дозволило безпечно перевести кошти на захищене місце без впливу на стан інших ланцюгів або користувачів Arbitrum.

На 23:26 за східним часом США кошти були успішно переведені на проміжний заморожений гаманець. Початковий гаманець, що володів цими коштами, вже не має доступу до них, і подальші дії з їхнім переміщенням можливі лише за узгодженням управління Arbitrum та відповідних сторін.

II. Деталі механізму блокування: термінові повноваження комітету безпеки

Як Optimistic Rollup на Ethereum (зараз у Stage 1 за рейтингом L2Beat), архітектура Arbitrum передбачає баланс між децентралізацією та безпекою.

Її ядро — це 12-членний комітет безпеки (обраний DAO Arbitrum), який має термінові повноваження оновлювати систему. За допомогою мульти-підпису 9/12 вони можуть запускати системні оновлення або термінові заходи, щоб захистити DAO, користувачів і екосистему. Це не «задня двері», а відкритий механізм управління, створений для реагування на хакерські атаки, вразливості або серйозні ризики.

Ці дії — не просто «блокування адреси», а використання повноважень комітету для цілеспрямованого переведення ETH, якими володіє зловмисник. Механізм Rollup дозволяє у випадках надзвичайної ситуації через управління контролювати стан конкретних контрактів або виконувати спеціальні транзакції без зміни консенсусу всього ланцюга або впливу на інші адреси.

Згідно з аналізом у мережі та технічними звітами, основною метою цієї операції було тимчасове оновлення Inbox-контракту (який є входом для усіх повідомлень з Arbitrum на Ethereum):

1. Термінове оновлення через 9/12 мульти-підпис: ініціювання транзакції в Ethereum для оновлення Inbox-контракту (або іншого системного контракту). Після оновлення додано нову функцію, яка дозволяє «представляти будь-який гаманець» для відправки міжланцюгових повідомлень — без приватного ключа цього гаманця.

2. Підробка повідомлення про переказ від зловмисника: використання нової функції для створення повідомлення L1→L2, яке маскує зловмисника як відправника, із змістом «перевести всі ETH цього гаманця на проміжний заморожений гаманець». Це фактично підписання «від імені зловмисника» транзакції L2, ініційованої на рівні L1.

3. Виконання переказу на L2: повідомлення через механізм Rollup Arbitrum виконується на L2, і 30 766 ETH з адреси зловмисника безпосередньо переводяться до проміжного замороженого гаманця (intermediary frozen wallet). Контроль над цим гаманцем належить лише управлінню Arbitrum (DAO, яке згодом проголосує за розблокування).

4. Атомарне завершення + відкат оновлення: весь процес (оновлення → підробка повідомлення → виконання переказу → видалення нової функції/відкат оновлення) виконується в одному Ethereum-транзакції атомарно. Оновлення — тимчасове, воно не змінює логіку контракту назавжди і не впливає на баланс, стан контрактів або взаємодії інших адрес.

Простими словами: ETH зловмисника залишаються на мережі Arbitrum One, але за допомогою підробленого повідомлення про переказ комітет безпеки «перемістив» викрадені кошти з адреси зловмисника до адреси, яку контролює лише DAO і яка зараз заморожена.

Це демонструє компроміс між швидкістю, безпекою та децентралізацією у L2.

III. Обговорення та суперечки у криптоспільноті

Ця дія швидко викликала поляризовані реакції у Twitter та криптофорумах.

Багато користувачів схвалювали це як «правильне і сміливе рішення»: частина коштів повернена (близько 24% заморожено), захищено користувачів KelpDAO, Aave та інших протоколів, уникнуто системних ризиків. Хтось жартома зауважив «децентралізація до того моменту, коли вона потрібна», і зазначив, що Bitcoin — єдина «справжньо незаморожувана» ланцюг, а L2 і так не є чисто децентралізованими.

Деякі навіть вважають, що якщо ланцюг може заморожувати злочинні кошти, але не робить цього — це недбалість. Термінові дії комітету — саме для цього, вони швидкі і прозорі, кращі за централізованих емітентів стабільних монет (як Circle). Представники спільноти Arbitrum (наприклад, Griff Green) навіть святкували це як «відповідь хакерам (можливо, з певним зв’язком із державами)».

Водночас з’явилися і протилежні думки та побоювання, що і є головною суперечкою щодо цієї акції:

Дезінтеграція децентралізації: багато голосів прямо кажуть, що «це показує, що Arbitrum — це по суті мульти-підписний гаманець», і що комітет може односторонньо блокувати будь-який адрес. Це відкриває небезпечний прецедент. «Сьогодні — хакер, завтра — звичайний користувач?» «L2 — маркетинговий термін, а не реальна децентралізація.»

Страхи «ефекту ковзної гірки»: критики вважають, що хоча технічно це правильно, але доводить залежність L2 від довіри до кількох осіб (12-членний комітет). У майбутньому, якщо влада або уряд тиснутиме або захопить управління, подібні повноваження можуть бути зловживані. Хтось заявив: «Більше не користуватимусь Arbitrum, повернусь до L1».

Відкритий секрет Stage 1 rollup: прихильники нагадують, що це — давно відомий особливий аспект Stage 1 (Base, Optimism та інші L2), і це не «випадкова помилка». Але опоненти вважають, що це розвінчує ілюзію «L2 — це децентралізація», і ця подія зірвала останню «маску».

Загалом, спільнота сходиться на думці, що короткостроково це — необхідний і ефективний спосіб реагування на кризу, але довгостроково підкреслює, що управління L2 має рухатися до Stage 2 (повна децентралізація без оновлень і ключів).

Ця подія знову підкреслила вічну дискусію у DeFi: «заморожувати злочинні кошти vs. абсолютна незмінність».

Заключення: реальний вибір безпеки L2

Дії комітету безпеки Arbitrum успішно частково відновили ситуацію і показали швидку реакцію L2 у разі масштабних атак.

Але вони також нагадують всій галузі: більшість L2 ще перебуває під управлінням «громадської децентралізації», а не «коду як закону», як у L1. З розширенням DeFi, важливо знайти баланс між терміновими втручаннями і мінімізацією довіри — це виклик для Arbitrum і всього екосистеми L2.

Для звичайних користувачів це може бути сигналом: при виборі ланцюга важливо дивитися не лише на TVL і комісії, а й на прозорість управління і механізми термінового реагування.

Децентралізація у криптосвіті ніколи не є абсолютною — це постійний процес пошуку балансу.