KelpDAO понад 30 000 ETH одним натисканням повернено: термінові дії Arbitrum викликають галас у галузі

Написано: jsai@金色财经

18 квітня 2026 року у сфері DeFi сталася найбільша за масштабом атака з початку 2026 року.

Міст rsETH KelpDAO (на базі протоколу міжланцюгових зв’язків LayerZero) був використаний хакерами для підробки приблизно 116 500 rsETH (вартістю близько 292 мільйонів доларів США). Зловмисники шляхом підробки міжланцюгових повідомлень створили безпідставний rsETH, швидко обміняли його на ETH і розподілили кошти на Ethereum основній мережі та Arbitrum One. З них близько 30 766 ETH (приблизно 71 мільйон доларів США) залишилися на ланцюгу Arbitrum One.

21 квітня Комітет безпеки Arbitrum вжив рідкісних термінових заходів, успішно перевів і повернув цю суму. У порівнянні з інцидентом 2022 року, коли хакери викрали 20 мільйонів OP, і Optimism відмовився від використання термінових оновлень для зупинки або блокування руху токенів, це перший випадок у відомих Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet тощо), коли було активовано безпековий комітет і заморожено кошти.

Цей інцидент показав здатність деяких L2 реагувати у кризових ситуаціях, але також швидко викликав гострі дебати у криптоспільноті щодо сутності «децентралізації».

I. Одноразовий переказ коштів хакерів з Arbitrum

Офіційна заява Arbitrum від 21 квітня повідомила, що після отримання інформації від правоохоронних органів про особу зловмисника, пройшовши «масштабне технічне дослідження та аналіз», було реалізовано «технічне рішення», яке перевело 30 766 ETH з адреси хакера на «проміжний заморожений гаманець» (intermediary frozen wallet).

Транзакція заморожування tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Цей гаманець може бути розблокований лише через подальші дії управління Arbitrum, і він не впливає на стан інших ланцюгів, користувачів або додатків.

Переведення завершилося о 23:26 за східним часом США 20 квітня, і початковий адрес хакера вже не має доступу до коштів. Це був «хірургічний» втручання, а не повна зупинка всього ланцюга або жорсткий форк.

Комітет безпеки Arbitrum вжив термінових заходів, заморозивши 30 766 ETH, що належать адресу Arbitrum One, яка була вразливою через уразливість KelpDAO. За підтримки правоохоронних органів, комітет визначив особу зловмисника і діяв у межах забезпечення безпеки та цілісності спільноти Arbitrum, не порушуючи інтереси інших користувачів або додатків.

Після масштабного технічного дослідження та аналізу, було прийнято технічне рішення, яке дозволило безпечно перевести кошти на інше місце без впливу на стан інших ланцюгів або користувачів Arbitrum.

На 23:26 за східним часом 20 квітня кошти були успішно переведені на проміжний заморожений гаманець. Адреса, з якої спочатку були ці кошти, вже не має доступу до них, і подальші дії з їхнім переміщенням можливі лише за узгодженням управління Arbitrum та відповідних сторін.

II. Деталі механізму переказу ETH: термінові повноваження комітету безпеки

Arbitrum, як Optimistic Rollup на Ethereum (зараз у Stage 1 за рейтингом L2Beat), має вбудований механізм балансування між децентралізацією та безпекою.

Головна його особливість — це 12-особовий комітет безпеки (обраний DAO Arbitrum), який має повноваження для термінових оновлень. За допомогою мульти-підпису 9/12 комітет може авторизувати оновлення системних контрактів або термінові заходи, щоб захистити DAO, користувачів і екосистему. Це не «задня двері», а відкритий механізм управління, створений для реагування на хакерські атаки, вразливості або серйозні ризики.

Ця дія не була простою «блокуванням адреси», а використанням можливостей комітету безпеки для цілеспрямованої переадресації ETH, що належали хакеру. Механізм Rollup Arbitrum дозволяє у випадках надзвичайних ситуацій через управління контролювати стан конкретних контрактів або виконувати спеціальні транзакції без зміни консенсусу всього ланцюга або впливу на інші адреси.

Згідно з аналізом у мережі та технічними звітами, основною метою цієї операції було тимчасове оновлення Inbox-контракту (який є входом для усіх повідомлень з Arbitrum→Ethereum на L1):

1. Термінове оновлення через 9/12 мульти-підпис: ініціація транзакції на Ethereum mainnet для оновлення Inbox-контракту (або інших системних контрактів). Після оновлення додано нову функцію, яка дозволяє «представляти будь-який гаманець» для відправки міжланцюгових повідомлень — без приватного ключа цього гаманця.

2. Підробка повідомлення про переказ від хакерської адреси: використання нової функції для створення повідомлення L1→L2, яке маскує відправника як адресу хакера, із змістом «перевести всі ETH цієї адреси на проміжний заморожений гаманець». Це фактично «підписання» від імені хакера транзакції L2, ініційованої на L1.

3. Виконання переказу на L2: повідомлення через механізм Rollup Arbitrum виконується на L2, і 30 766 ETH з адреси хакера безпосередньо переводяться до проміжного замороженого гаманця (intermediary frozen wallet). Контроль над цим гаманцем належить лише управлінню Arbitrum (DAO, яке згодом проголосує за розблокування).

4. Атомарне завершення + відкат оновлення: весь процес (оновлення → підробка повідомлення → виконання переказу → видалення нової функції/відкат оновлення) виконується в одному Ethereum-транзакції. Оновлення є тимчасовим, воно не змінює логіку контракту назавжди і не впливає на баланс, стан контрактів або взаємодії інших адрес.

Простими словами: ETH хакера залишаються на Arbitrum One, але за допомогою підробленого повідомлення про переказ комітет безпеки «перемістив» викрадені ETH з адреси хакера до адреси, яку контролює лише DAO і яка зараз заморожена.

Це демонструє компроміс між швидкістю, безпекою і децентралізацією у L2.

III. Обговорення та суперечки у криптоспільноті

Ця дія швидко викликала поляризовані реакції у Twitter та криптофорумах.

Багато користувачів схвалювали її як «правильне і сміливе рішення»: частина коштів повернута (близько 24% заморожено), захищено користувачів KelpDAO, Aave та інших протоколів, уникнуто системних ризиків. Хтось жартома зауважив «децентралізація до того моменту, коли вона потрібна», і зазначив, що Bitcoin — єдина «справжньо незаморожувана» ланцюг, тоді як L2 вже не є чисто децентралізованими.

Деякі навіть вважають, що якщо ланцюг може заморожувати злочинні кошти, але цього не робить — це недбалість. Термінові дії комітету безпеки саме для цього, вони швидкі і прозорі, і ефективніші за централізованих емітентів стабільних монет (наприклад, Circle). Представники спільноти Arbitrum (наприклад, Griff Green) навіть святкували це як «відповідь хакерам (можливо, з певним національним бекграундом)».

Водночас з’явилися й протилежні думки та побоювання, що і є головною суперечкою щодо цієї акції:

Дезінтеграція децентралізації: багато голосів прямо кажуть, що «це показує, що Arbitrum фактично — мульти-підписовий гаманець», і що комітет може односторонньо заморожувати будь-які адреси, відкриваючи небезпечний прецедент. «Сьогодні — хакер, завтра — звичайний користувач?» «L2 — просто маркетингова термінологія для дезінтеграції.»

Страх «ефекту ковзної гірки»: критики вважають, що хоча ця дія «технічно правильна», вона доводить залежність L2 від довіри до невеликої кількості людей (12-особового комітету). У майбутньому, якщо уряди почнуть тиснути або управління буде захоплено, подібні повноваження можуть бути зловживані. Хтось заявив, що «більше не користуватиметься Arbitrum, повернеться до L1».

Відкритий секрет Stage 1 rollup: прихильники нагадують, що це — давно відомий особливий аспект Stage 1 (Base, Optimism та інші L2), і це не «раптовий баг». Але опоненти вважають, що неправильне уявлення користувачів про «L2 — децентралізований» було розвіяно цим інцидентом, і він розкрив «останню ілюзію».

Загалом, спільна думка: у короткостроковій перспективі це — необхідний і ефективний спосіб реагування на кризу, але довгостроково це підкреслює, що управління L2 все ще має рухатися до Stage 2 (повна децентралізація без оновлюваних ключів).

Цей інцидент знову підкреслив вічну суперечку у DeFi: «замороження злочинних коштів vs. абсолютна незмінність».

Заключення: реальний вибір безпеки L2

Дія комітету безпеки Arbitrum успішно частково відновила втрачені кошти і показала швидку реакцію L2 у разі масштабних хакерських атак.

Але вона також нагадала всій індустрії: більшість L2 все ще перебуває під «управлінням і захистом децентралізації», а не під «кодом, що є законом» як у L1. З розширенням масштабів DeFi, важливо знайти баланс між швидким втручанням у надзвичайних ситуаціях і мінімізацією довіри у довгостроковій перспективі — це виклик для Arbitrum і всього екосистеми L2.

Для звичайних користувачів це може бути сигналом: при виборі ланцюга важливо дивитися не лише на TVL і комісії, а й на прозорість управління та механізми термінового реагування.

Децентралізація у криптосвіті ніколи не є абсолютною — це постійний процес пошуку балансу.