#ArbitrumFreezesKelpDAOHackerETH

Совет безопасности Arbitrum заморозил $71M в ETH, связанный с эксплойтом Kelp DAO
Совет безопасности Arbitrum осуществил экстренную блокировку 30 766 ETH стоимостью примерно $71 миллионов 20 апреля 2026 года, переместив средства, связанные с эксплойтом Kelp DAO, на промежуточный кошелек, доступ к которому возможен только после дальнейших действий управления Arbitrum. Совет действовал по указанию правоохранительных органов относительно личности злоумышленника и выполнил блокировку примерно за 20 минут через системную транзакцию ArbOS, выполненную девятью из двенадцати членов совета.

Контекст эксплойта Kelp DAO

Первый эксплойт поразил мост Kelp DAO, основанный на LayerZero, 18 апреля, когда злоумышленники создали примерно $292 миллионов неподдерживаемых rsETH и вывели более $200 миллионов реального WETH из Aave, пока рынки не остановили операции, оставив протокол кредитования с сотнями миллионов в плохом долге. Блокировка вернула примерно четверть украденных средств до их полного перевода на основную сеть Ethereum. Однако злоумышленник быстро перевел оставшиеся примерно $175 миллионов (75 701 ETH) в три транзакции на новые кошельки в основной сети, с признаками отмывания через THORChain и Umbra в сторону BTC.

Атрибуция и расследование

Предварительные показатели указывают на хакеров из Северной Кореи как на виновных, в частности, на группу хакеров TraderTraitor, известную целевыми атаками на криптоактивы. Хакеры из Северной Кореи, работающие на режим Ким Чен Ына, стали очень успешными в краже криптовалют, в 2025 году было украдено более $2 миллиардов, а всего с 2017 года — примерно $6 миллиардов.

Ответ Kelp DAO

Kelp DAO быстро отреагировал, приостановив контракты и занесённые в черный список кошельки, связанные с злоумышленником, что предотвратило вывод еще около 40 000 rsETH стоимостью примерно $95 миллионов. LayerZero раскритиковал использование Kelp DAO конфигурации децентрализованной сети 1 из 1, утверждая, что это создает единую точку отказа без независимой проверки. Однако Kelp DAO отметил, что конфигурация с одним DVN — это та, что задокументирована LayerZero.

Позиция Aave

Рынки rsETH на Aave V3 и V4 были заморожены, а актив лишен возможности заимствования в качестве меры после эксплойта. Сейчас Aave сталкивается с $124M до $230M в плохом долге по инциденту. Ожидается, что сообщество Aave обсудит, следует ли навсегда исключить rsETH из всех рынков Aave после стабилизации ситуации.

Дебаты о децентрализации и безопасности

Инцидент вызвал споры о соотношении децентрализации и безопасности в сетях Layer 2. Arbitrum — это разрешенная сеть второго уровня, основанная на Ethereum, и возможность Совета безопасности замораживать средства, контролируемые сторонним адресом, вызывает вопросы о том, насколько далеко должны распространяться чрезвычайные полномочия, даже в случае с государственными злоумышленниками. Замороженные средства могут быть разблокированы только через голосование управления Arbitrum, например, если владелец докажет свою невиновность, и эта мера не повлияла на других пользователей или приложения в сети.

#Arbitrum #KelpDAO #DeFiSecurity