#Gate13周年现场直击

Вразливість сталася 18 квітня 2026 року приблизно о 17:35 UTC і була спрямована на міжланцюговий міст rsETH, який працює на базі LayerZero від KelpDAO.
Загальна вкрадена сума
Зловмисник зняв 116 500 rsETH, що становить близько 18% від обігу rsETH у 630 000 токенів, оцінюваних приблизно у $292 мільйонів на момент атаки. Це тепер підтверджено як найбільший хак у DeFi у 2026 році.
Як була здійснена атака:
Зловмисники, чиї гаманці були попередньо поповнені через Tornado Cash, подали фальшиве повідомлення LayerZero (nonce 308) до адаптера OFT моста. Це обдурило контракт, щоб випустити реальний rsETH без відповідного спалювання на вихідному ланцюгу. За кілька хвилин зловмисники переказали вкрадені токени у кредитні протоколи, такі як Aave. Потім хакери використали вкрадені кошти як заставу для позик понад $236 мільйонів у WETH та інших активів.
Атака експлуатувала слабку конфігурацію мережі перевірки даних DVN (Data Verification Network) на маршруті, створюючи єдину точку відмови.
Розподіл коштів по ланцюгах:
Зловмисник конвертував частину у ETH і пере routed кошти між ланцюгами приблизно $178 мільйонів на Ethereum mainnet і близько $100 мільйонів на Arbitrum.
Надзвичайна дія Arbitrum щодо замороження:
Рада безпеки Arbitrum конфіскувала 30 766 ETH з адреси на Arbitrum One, пов’язаної з атакою, і перевела їх у заморожений проміжний гаманець. Це було зроблено без порушення роботи мережі або впливу на активність користувачів. Кошти залишаться заблокованими, якщо керівництво не схвалить подальші кроки.
Перехід завершено о 23:26 за східним часом 20 квітня. Вкрадені кошти більше не під контролем адреси, яка їх спочатку тримала.
Рада безпеки, що складається з 12 обраних членів, які мають ключі до мульти-підписного гаманця 9 з 12, використала свої надзвичайні повноваження для виконання замороження. Ці кошти не можуть бути знову переміщені без офіційного голосування керівництва Arbitrum.
Відновлені та залишкові вкрадені кошти:
Рада безпеки Arbitrum заморозила 30 766 ETH ($71,15 мільйонів) приблизно 29% від Ether, накопиченого зловмисником у різних ланцюгах.
Після замороження Arbitrum хакер KelpDAO перемістив усі 75 701 ETH ($175 мільйонів), що залишилися на Ethereum, і почав відмивати кошти.
Національний дослідник ZachXBT повідомив, що зловмисники перемістили $1,5 мільйона з Ethereum mainnet у Bitcoin через Thorchain, а ще $78 000 — через Umbra.
Хто стоїть за хакерством:
LayerZero приписує атаку групі Lazarus з Північної Кореї. Зловмисники нібито зламали RPC-нод у мережі LayerZero, отруївши два з них і запустивши DDoS-атаки на третій.
Статус гаманця / чорний список:
Станом на 20 квітня ETH було переміщено до замороженого проміжного гаманця, що припинило доступ зловмисника. Будь-який подальший рух цих коштів тепер вимагатиме схвалення через процес керівництва Arbitrum у співпраці з відповідними органами.
Реакція ринку DeFi:
Загальна заблокована вартість у DeFi зменшилася з 26,4 мільярда доларів 18 квітня до майже $20 мільярдів у неділю вранці. Токен AAVE впав більш ніж на 18%, оскільки вкладники поспішали зняти кошти.
Aave заморозила ринки rsETH на V3 і V4 протягом кількох годин. SparkLend і Fluid також заморозили свої ринки rsETH.
Реакція ціни токена ARB
ARB торгувався за $0.124 на момент публікації, знизившись на 2,5% за останні 24 години.
Офіційна заява KelpDAO:
KelpDAO подякувала Раді безпеки Arbitrum і учасникам екосистеми, зазначивши, що команда тісно і конструктивно співпрацювала з членами Ради протягом двох днів для здійснення втручання. Вони визнали виняткові зусилля SEAL 911 від Security Alliance, чиє координування було ключовим у проясненні реакції.
KelpDAO повідомила, що координує з партнерами по екосистемі створення фонду відновлення і розглядає подальші кроки щодо розблокування, соціалізації збитків і юридичної координації з постраждалими сторонами.
Офіційна заява Arbitrum
Рада безпеки Arbitrum заявила: "Рада безпеки діяла за участю правоохоронних органів щодо ідентичності зловмисника і завжди зважувала свою прихильність до безпеки та цілісності спільноти Arbitrum, не порушуючи інтереси користувачів або додатків Arbitrum."
Рада також зазначила, що обережно обрала шлях, який ізолює проблему без порушення нормальної роботи мережі.
Громадська та соціальна реакція:
Реакція була різко розділена.
Експерт з безпеки в блокчейні Taylor Monahan охарактеризувала замороження як колективну дію DeFi проти північнокорейських хакерів, назвавши це перемогою для галузі. Засновник Security Alliance і хакер у білому капелюсі samczsun описав це як важливий день для жертв хаків і висловив надію, що галузь усвідомила, що можна створювати корисні продукти, одночасно захищаючи користувачів.
Критики висловили глибші занепокоєння щодо централізації керівництва. Один користувач написав, що цей крок показує, що Arbitrum — це мульти-підписний гаманець, який може односторонньо заморожувати кошти. Інший зауважив: "Коли це найважливіше, керівництво перемагає над децентралізацією."
Захисник Ради безпеки Arbitrum Griff Green захищав рішення, написавши: "Ми не приймали це рішення легковажно, було безліч годин дискусій, технічних, практичних, етичних і політичних. Але все, що потрібно для тріумфу зла, — це щоб добрі люди нічого не робили."
Спір між LayerZero і KelpDAO
Після інциденту виник спір між LayerZero і KelpDAO щодо налаштувань безпеки, кожна сторона посилалася на різні стандарти документації для налаштування протоколу.
Уроки безпеки для користувачів і протоколів:
Інцидент показав, наскільки взаємозалежні мости і оракули можуть посилювати одну вразливість до рівня системного шоку.
Ключові уроки, визначені спільнотою і розробниками:
Ніколи не покладайтеся на конфігурацію DVN 1 з 1 для міжланцюгових повідомлень, завжди використовуйте багатоверфієрні налаштування
Функції аварійної зупинки мають бути в наявності і протестовані до інцидентів
KelpDAO відповіла використанням свого мульти-підписного гаманець для замороження основних контрактів rsETH приблизно через 46 хвилин після початкової атаки, що заблокувало додаткові витоки понад $100 мільйонів
Конфігурації міжланцюгових мостів мають регулярно перевіряти незалежні аудитори
Протоколи повинні переглядати залежності від оракулів і ризики застави на ринках кредитування
Статус розслідування ( станом на 22 квітня 2026)
Замороження Arbitrum: завершено. 30 766 ETH заблоковано у гаманці, контрольованому керівництвом
Правоохоронні органи: активно залучені, надали ідентифікацію для Ради безпеки Arbitrum
Група Lazarus (Північна Корея): ймовірно, відповідальні за LayerZero
Залишок ~$175 мільйонів на Ethereum mainnet: все ще відслідковується в мережі, процес відмивання триває
Фонд відновлення KelpDAO: у процесі координації з партнерами
Голосування керівництва Arbitrum: очікує остаточного рішення щодо заморожених коштів
Дискусія щодо централізації — найбільше питання:
Ця подія знову підняла найстарший спір у крипто — чи може блокчейн бути справді децентралізованим, якщо його активи можна заморожувати? Втручання KelpDAO доводить, що на мережах Layer 2, таких як Arbitrum, право власності на активи залежить лише від механізмів аварійного реагування коду.
Підтримувачі назвали цю дію необхідною для захисту користувачів і підтримки стабільності мережі. Критики стверджують, що це свідчить про централізовані механізми контролю у системах Layer-2, ставлячи під сумнів легітимність безпермісного володіння.
Ризики для подібних протоколів:
rsETH розгорнутий у понад 20 мережах, включаючи Base, Arbitrum, Linea, Blast, Mantle і Scroll. З резервом мосту, знятим, власники в інших мережах можуть сумніватися, чи їхні токени мають достатню підтримку, що створює зворотний зв’язок, коли панічні викупні операції на Layer 2 тиснуть на незатронуту Ethereum пропозицію.
Більше ніж $500 мільйонів було виведено через експлойти Drift і Kelp за троє тижнів, що колись здавалося ізольованими порушеннями, тепер нагадує про тривалу кампанію.
Остаточний прогноз ринку:
Хак KelpDAO є структурним попередженням для всього сектору ліквідного повторного залучення і міжланцюгового повідомлення. Втручання Ради безпеки Arbitrum, що є безпрецедентним за масштабом і методом, частково зменшило шкоду, але більша частина вкрадених коштів залишається в русі. Інцидент прискорив галузевий попит на багатоверфієрні мости, більш строгі стандарти оракулів і чіткі рамки екстреного керівництва. Довіра до DeFi мостів потребуватиме суттєвих заходів безпеки, щоб повністю відновитися.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH