KelpDAO понад 30 000 ETH одним натисканням повернено: термінові дії Arbitrum викликають галас у галузі

Написано: jsai@金色财经

18 квітня 2026 року у сфері DeFi сталася найбільша за масштабами атака з початку 2026 року.

Міст rsETH KelpDAO (на базі протоколу міжланцюгових зв’язків LayerZero) був використаний хакерами для підробки приблизно 116 500 rsETH (вартістю близько 292 мільйонів доларів США). Зловмисники шляхом підробки міжланцюгових повідомлень створили безпідставний rsETH, швидко обміняли його на ETH і розподілили кошти на Ethereum основній мережі та Arbitrum One. З них близько 30 766 ETH (приблизно 71 мільйон доларів США) залишилися на ланцюгу Arbitrum One.

21 квітня Комітет безпеки Arbitrum вжив рідкісних термінових заходів, успішно перевів і повернув цю суму. У порівнянні з інцидентом 2022 року, коли хакери викрали 20 мільйонів OP, і Optimism відмовився від використання термінових оновлень для зупинки або блокування руху токенів, цей випадок став першим у відомих Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet тощо), коли було активовано безпеку комітету і заморожено кошти.

Цей інцидент показав здатність деяких L2 реагувати у кризових ситуаціях, але також швидко викликав гострі дебати у криптоспільноті щодо сутності «децентралізації».

I. Одноразовий переказ коштів хакерів з Arbitrum

Офіційна заява Arbitrum від 21 квітня повідомила, що після отримання інформації від правоохоронних органів про особу зловмисника, після «масштабної технічної перевірки та обговорення», було реалізовано «технічне рішення», яке дозволило перевести 30 766 ETH з адреси хакера на «проміжний заморожений гаманець» (intermediary frozen wallet).

Транзакція заморожування tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Цей гаманець може бути розблокований лише через подальші дії управління Arbitrum, і не вплине на стан інших ланцюгів, користувачів або додатків.

Переведення завершено о 23:26 за східним часом США 20 квітня, і початковий адрес хакера вже не має доступу до коштів. Це був «хірургічний» втручання, а не повне зупинення всього ланцюга або жорсткий форк.

Комітет безпеки Arbitrum вжив термінових заходів, щоб заморозити 30 766 ETH, що належать адресам, пов’язаним із вразливістю KelpDAO, на Arbitrum One. За підтримки правоохоронних органів, комітет ідентифікував особу зловмисника і діяв у рамках забезпечення безпеки та цілісності спільноти Arbitrum, не порушуючи інтереси жодних користувачів або додатків.

Після масштабного технічного дослідження та обговорення, комітет визначив і реалізував технічне рішення, яке дозволило перевести кошти у безпечне місце без впливу на стан інших ланцюгів або користувачів Arbitrum.

На 23:26 за східним часом США кошти були успішно переведені на проміжний заморожений гаманець. Адреса, яка спершу володіла цими коштами, вже не має до них доступу, і подальші дії з їхнім переміщенням можливі лише за узгодженням управління Arbitrum та відповідних сторін.

II. Деталі механізму переказу ETH: термінові повноваження комітету безпеки

Arbitrum, як Optimistic Rollup на Ethereum (зараз на рівні Stage 1 за рейтингом L2Beat), має у своїй архітектурі вбудовані механізми балансування між децентралізацією та безпекою.

Їхній основний елемент — 12-членний комітет безпеки (обраний DAO Arbitrum), який має повноваження для термінових оновлень. За допомогою мульти-підпису 9/12 комітет може авторизувати оновлення системних контрактів або термінові заходи, що мають на меті захистити DAO, користувачів і екосистему. Це не «задня двері», а відкритий механізм управління, створений для реагування на хакерські атаки, вразливості або серйозні ризики.

Ця дія не була простою «блокуванням адреси», а використанням можливостей комітету безпеки для цілеспрямованого переказу ETH, якими володів хакер. Механізм Rollup Arbitrum дозволяє у випадках надзвичайних ситуацій через управління контролювати стан конкретних контрактів або виконувати спеціальні транзакції без зміни консенсусу всього ланцюга або впливу на інші адреси.

Згідно з аналізом у мережі та технічними звітами, основною метою цієї операції було тимчасове оновлення Inbox-контракту (вхідної точки для усіх повідомлень з Arbitrum на Ethereum):

1. Термінове оновлення через 9/12 мульти-підпис: ініціювання транзакції на основній мережі Ethereum для оновлення Inbox-контракту (або інших системних контрактів). Після оновлення тимчасово додано нову функцію, яка дозволяє «представляти будь-який гаманець» для відправки міжланцюгових повідомлень — без приватного ключа цього гаманця.

2. Підробка повідомлення про переказ від хакерської адреси: використання нової функції для створення повідомлення L1→L2, яке маскує відправника під хакерську адресу, із змістом «перевести всі ETH цієї адреси на проміжний заморожений гаманець». Це по суті «підписання» від імені хакера транзакції L2, ініційованої на рівні L1 управлінням безпосередньо.

3. Виконання переказу на L2: повідомлення через механізм Rollup Arbitrum виконується на L2, і 30 766 ETH з хакерської адреси безпосередньо переводяться на проміжний заморожений гаманець (intermediary frozen wallet). Контроль над цим гаманцем належить лише управлінню Arbitrum (DAO, яке згодом голосуватиме за розблокування).

4. Атомарне завершення + відкат оновлення: весь процес (оновлення → підробка повідомлення → виконання переказу → видалення нової функції/відкат оновлення) виконується атомарно у рамках однієї транзакції Ethereum. Оновлення є тимчасовим, воно не змінює назавжди логіку контракту і не впливає на баланс, стан контрактів або взаємодії інших адрес.

Простими словами: ETH хакера залишаються на Arbitrum One, але за допомогою підробленого повідомлення про переказ комітет безпеки «перемістив» викрадені ETH з адреси зловмисника до адреси, яку контролює лише DAO і яка зараз у стані заморожування.

Це демонструє компроміс між швидкістю, безпекою і децентралізацією у L2.

III. Обговорення та суперечки у криптоспільноті

Ця дія швидко викликала поляризовані реакції у Twitter та криптофорумах.

Багато користувачів схвалювали її як «правильне і сміливе рішення»: частина коштів повернута (близько 24% заморожено), це захистило користувачів KelpDAO, Aave та інших протоколів, запобігши більшій системній кризі. Хтось жартував, що «децентралізація — це лише маркетинг», і зазначав, що Bitcoin — єдина «справжньо незаморожувана» ланцюг, тоді як L2 вже не є чисто децентралізованими.

Деякі навіть вважали, що якщо ланцюг може заморожувати злочинні кошти, але цього не робить — це недбалість. Термінові дії комітету безпеки створені саме для цього, і вони були швидкими та прозорими, кращими за централізованих емітентів стабільних монет (наприклад, Circle). Представники спільноти Arbitrum (як Griff Green) навіть святкували це як «відповідь хакерам (можливо, з певним національним бекграундом)».

Водночас з’явилися й критичні голоси, що викликають суперечки щодо дій комітету безпеки Arbitrum, наприклад:

Дезінтеграція децентралізації: багато хто прямо заявляє, що «це показує, що Arbitrum — це фактично мульти-підписний гаманець», і що можливість комітету односторонньо заморожувати будь-який адрес — це небезпечний прецедент. «Сьогодні — хакер, завтра — звичайний користувач?» «L2 — це лише маркетингова фігура для прикриття недосконалості».

Страх ескалації: критики вважають, що хоча ця дія «технічно правильна», вона доводить, що L2 все ще залежить від довіри до невеликої кількості людей (12-членний комітет). У майбутньому, якщо влада або уряд почнуть тиснути або захоплять управління, подібні повноваження можуть бути зловживані. Дехто заявляє: «Більше не користуватимусь Arbitrum, повернусь до L1».

Відкритий секрет Stage 1 rollup: прихильники нагадують, що це — давно відомий аспект Stage 1 (Base, Optimism та інші L2), і це не «випадкова помилка». Але опоненти вважають, що неправильне уявлення користувачів про «L2 — це децентралізація» було розвіяне цим інцидентом, і він розкрив «останню ілюзію».

Загалом, спільнота погоджується, що короткостроково це — необхідний і ефективний спосіб реагування на кризу, але довгостроково це підкреслює, що управління L2 має рухатися до Stage 2 (повна децентралізація без оновлень і ключів).

Цей інцидент знову підкреслює вічну суперечку у DeFi: «замороження злочинних коштів vs. абсолютна незмінність і неперевірюваність».

Заключення: Реальні варіанти безпеки L2

Дії комітету безпеки Arbitrum успішно частково відновили втрачені кошти і продемонстрували швидку реакцію L2 у кризових ситуаціях.

Але вони також нагадують всій галузі: більшість L2 все ще перебуває під управлінням і захистом, а не є «кодом, що законує». З розширенням DeFi важливо знайти баланс між терміновими втручаннями і мінімізацією довіри у довгостроковій перспективі. Це — виклик для Arbitrum і всього екосистеми L2.

Для звичайних користувачів це може бути сигналом: при виборі ланцюга важливо дивитися не лише на TVL і комісії, а й на прозорість управління і механізми термінового реагування.

Децентралізація у криптосвіті ніколи не є абсолютною — це постійний процес пошуку балансу.