KelpDAO понад 30 000 ETH одним натисканням повернено: термінові дії Arbitrum викликають галас у галузі

Написано: jsai@金色财经

18 квітня 2026 року у сфері DeFi сталася найбільша за масштабами атака з початку 2026 року.

Міст rsETH KelpDAO (на базі протоколу міжланцюгових зв’язків LayerZero) був використаний хакерами для підробки приблизно 116 500 rsETH (вартістю близько 292 мільйонів доларів США). Зловмисники шляхом підробки міжланцюгових повідомлень створили безпідставний rsETH, швидко обміняли його на ETH і розподілили кошти на Ethereum основній мережі та Arbitrum One. З них близько 30 766 ETH (приблизно 71 мільйон доларів США) залишилися на ланцюгу Arbitrum One.

21 квітня Комітет безпеки Arbitrum вжив рідкісних термінових заходів, успішно перевів і повернув ці кошти. У порівнянні з інцидентом 2022 року, коли хакери викрали 20 мільйонів OP, і Optimism чітко відмовився від використання термінових оновлень для зупинки або блокування руху токенів, цей випадок став першим у відомих Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet тощо), коли було активовано безпековий комітет і заморожено кошти.

Ця подія показала здатність деяких L2 реагувати у кризових ситуаціях, але також швидко викликала гострі дебати у криптоспільноті щодо сутності «децентралізації».

1. Arbitrum однією командою заблокував кошти хакерів

Офіційна заява Arbitrum від 21 квітня повідомила, що після отримання інформації від правоохоронних органів про особу зловмисника, пройшовши «масштабне технічне дослідження та аналіз», було реалізовано «технічне рішення», яке перевело 30 766 ETH з адреси хакера на «проміжний заморожений гаманець» (intermediary frozen wallet).

Заблокована транзакція tx

Цей гаманець може бути розблокований лише через подальші дії управління Arbitrum, і він не впливає на стан інших ланцюгів, користувачів або додатків.

Переведення завершено о 23:26 за східним часом США 20 квітня, і початковий адрес хакера вже не має доступу до коштів. Це був «хірургічний» втручання, а не зупинка всього ланцюга або жорсткий форк.

Комітет безпеки Arbitrum вжив термінових заходів, щоб заморозити 30 766 ETH, що належать адресам, пов’язаним із вразливістю KelpDAO, у мережі Arbitrum One. За підтримки правоохоронних органів було визначено особу зловмисника, і, дотримуючись принципу безпеки та цілісності спільноти Arbitrum, було забезпечено, щоб це не вплинуло на будь-яких користувачів або додатки Arbitrum.

Після масштабного технічного дослідження та аналізу, було визначено та реалізовано технічне рішення, яке дозволило безпечно перевести кошти, не порушуючи стан інших ланцюгів або користувачів Arbitrum.

Станом на 23:26 за східним часом США 20 квітня кошти успішно переведено на проміжний заморожений гаманець. Адреса, яка спочатку володіла цими коштами, вже не має до них доступу, і подальші дії щодо їхнього переведення можливі лише після узгодження з управлінням Arbitrum та відповідними сторонами.

2. Деталі механізму переведення ETH: термінові повноваження комітету безпеки

Arbitrum, як Optimistic Rollup на Ethereum (зараз на рівні Stage 1 за рейтингом L2Beat), має вбудований механізм балансування між децентралізацією та безпекою.

Головна особливість — це 12-особовий комітет безпеки (обраний DAO Arbitrum), який має повноваження для термінових оновлень. За допомогою мульти-підпису 9/12 комітет може авторизувати термінові оновлення системних контрактів або заходи, спрямовані на захист DAO, користувачів і екосистеми. Це не «задня двері», а відкритий механізм управління, створений для реагування на хакерські атаки, вразливості або серйозні ризики.

Ця дія не була простою «блокуванням адреси», а використанням можливостей комітету безпеки для цілеспрямованої перевірки та переміщення ETH, якими володів зловмисник. Механізм Rollup Arbitrum дозволяє у випадках надзвичайних ситуацій через управління контролювати стан певних контрактів або виконувати спеціальні транзакції без зміни консенсусу всього ланцюга або впливу на інші адреси.

Згідно з аналізом у мережі та технічними звітами, основною метою цієї операції було тимчасове оновлення Inbox-контракту (який є входом для всіх повідомлень з Arbitrum на Ethereum):

1. Термінове оновлення комітетом за допомогою 9/12 мульти-підпису: ініціювання транзакції на Ethereum для оновлення Inbox-контракту (або інших системних контрактів). Після оновлення додано нову функцію, яка дозволяє «представляти будь-який гаманець» для відправки міжланцюгових повідомлень — без приватного ключа цього гаманця.

2. Підробка повідомлення про переказ від зловмисника: використовуючи цю нову функцію, створюється повідомлення L1→L2, яке маскується під адресу зловмисника як відправника, із змістом «перевести всі ETH цієї адреси на проміжний заморожений гаманець». Це фактично підписання від імені зловмисника транзакції L2, ініційованої на L1.

3. Виконання переказу на L2: повідомлення через механізм Rollup Arbitrum виконується на L2, і 30 766 ETH з адреси зловмисника безпосередньо переводяться на проміжний заморожений гаманець (intermediary frozen wallet). Контроль над цим гаманцем належить лише управлінню Arbitrum (DAO, яке зможе розблокувати його пізніше через голосування).

4. Атомарне завершення + відкат оновлення: весь процес (оновлення → підробка повідомлення → виконання переказу → видалення нової функції/відкат оновлення) виконується в одному Ethereum-транзакції. Оновлення є тимчасовим і не змінює назавжди логіку контракту, а також не впливає на баланс інших адрес, стан контрактів або взаємодію користувачів.

Простими словами: ETH зловмисника залишаються на мережі Arbitrum One, але за допомогою підробленого повідомлення про переказ комітет безпеки «перемістив» викрадені ETH з адреси зловмисника на адресу, яку контролює лише DAO і яка зараз заморожена.

Це демонструє компроміс між швидкістю, безпекою та децентралізацією у L2.

3. Обговорення та суперечки у криптоспільноті

Ця дія швидко викликала поляризовані реакції у Twitter та криптофорумах.

Багато користувачів схвалювали це як «правильне і сміливе рішення»: частина коштів повернута (близько 24% заморожено), захищено користувачів KelpDAO, Aave та інших протоколів, уникнуто системних ризиків. Хтось жартома зауважив «децентралізація до того моменту, коли вона потрібна», і зазначив, що Bitcoin — єдина «справжньо незаморожувана» ланцюг, тоді як L2 вже не є чисто децентралізованими.

Деякі вважають, що якщо ланцюг може заморожувати злочинні кошти, але не робить цього — це недбалість. Термінові дії комітету безпеки створені саме для цього, вони швидкі і прозорі, кращі за централізованих емітентів стабільних монет (наприклад, Circle). Представники спільноти Arbitrum (наприклад, Griff Green) навіть святкували це як «відповідь хакерам (можливо, з певним національним бекграундом)».

Водночас з’явилися й протилежні думки та побоювання, що і є головною суперечкою щодо цієї акції:

Дезінтеграція децентралізації: багато голосів прямо кажуть, що «це показує, що Arbitrum фактично — мульти-підписовий гаманець», і що комітет може односторонньо блокувати будь-яку адресу, відкриваючи небезпечний прецедент. «Сьогодні — хакер, завтра — звичайний користувач?» «L2 — просто маркетингова термінологія для дезінтеграції».

Занепокоєння ефектом схилу: критики вважають, що хоча ця дія «технічно правильна», вона доводить, що L2 все ще залежить від довіри до кількох осіб (12-особового комітету). У майбутньому, якщо уряд тиснутиме або управління буде захоплено, подібні повноваження можуть бути зловживані. Хтось заявив: «Більше не користуватимусь Arbitrum, повертаюся до L1».

Публічний секрет Stage 1 rollup: прихильники нагадують, що це вже давно позначено у L2Beat як характеристика Stage 1 (Base, Optimism та інші L2 — подібні), і це не виявлення багу. Але опоненти вважають, що неправильне уявлення користувачів про «L2 — децентралізований» було розвіяне цим інцидентом, і він зняв «останню маску».

Загалом, спільна думка: у короткостроковій перспективі це необхідний і ефективний спосіб реагування на кризу, але довгостроково це підкреслює, що управління L2 все ще має рухатися до Stage 2 (повна децентралізація без оновлень і ключів).

Цей інцидент знову підкреслив вічну дискусію у DeFi: «замороження злочинних коштів vs. абсолютна незмінність».

Заключення: реальний вибір безпеки L2

Дії комітету безпеки Arbitrum успішно частково відновили втрачені кошти і продемонстрували швидку реакцію L2 у разі масштабних хакерських атак.

Але це також нагадує всій галузі: більшість L2 все ще перебуває під управлінням «захищеної децентралізації», а не «код — закон», як у L1. З розширенням масштабу DeFi, важливо знайти баланс між терміновими втручаннями і мінімізацією довіри — це питання, яке має вирішити не лише Arbitrum, а й вся екосистема L2.

Для звичайних користувачів це може бути сигналом: при виборі ланцюга важливо дивитися не лише на TVL і комісії, а й на прозорість управління та механізми термінового реагування.

Децентралізація у криптосвіті ніколи не є абсолютною — це постійний процес пошуку балансу.