KelpDAO понад 30 000 ETH одним натисканням повернено: термінові дії Arbitrum викликають галас у галузі

Написано: jsai@金色财经

18 квітня 2026 року у сфері DeFi сталася найбільша за масштабами атака з початку 2026 року.

Міст rsETH KelpDAO (на базі протоколу міжланцюгових зв’язків LayerZero) був використаний хакерами для підробки приблизно 116 500 rsETH (вартістю близько 292 мільйонів доларів США). Зловмисники шляхом підробки міжланцюгових повідомлень створили безпідставний rsETH, швидко обміняли його на ETH і розподілили кошти на Ethereum основній мережі та Arbitrum One. З них близько 30 766 ETH (приблизно 71 мільйон доларів США) залишилися на ланцюгу Arbitrum One.

21 квітня Комітет безпеки Arbitrum вжив рідкісних термінових заходів, успішно перевів і повернув цю суму. У порівнянні з інцидентом 2022 року, коли хакери викрали 20 мільйонів OP, і Optimism відмовився від використання термінових оновлень для зупинки або блокування руху токенів, це перший випадок у відомих Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet тощо), коли було активовано безпековий комітет і заморожено кошти.

Ця подія показала здатність деяких L2 реагувати у кризових ситуаціях, але також швидко викликала гострі дебати у криптоспільноті щодо сутності «децентралізації».

I. Одним натисканням Arbitrum перевів кошти хакерів

Офіційна заява Arbitrum від 21 квітня повідомила, що після отримання інформації від правоохоронних органів про особу зловмисника, пройшовши «масштабне технічне дослідження та аналіз», було виконано «технічне рішення», яке перевело 30 766 ETH з адреси хакера на «проміжний заморожений гаманець» (intermediary frozen wallet).

Заблокована транзакція

Цей гаманець може бути розблокований лише через подальші дії управління Arbitrum, і він не впливає на стан інших ланцюгів, користувачів або додатків.

Переведення завершено о 23:26 за східним часом 20 квітня, і початковий адрес хакера вже не має доступу до коштів. Це був «хірургічний» втручання, а не зупинка всього ланцюга або жорсткий форк.

Комітет безпеки Arbitrum вжив термінових заходів, щоб заморозити 30 766 ETH, що належать адресу, пов’язаній з вразливістю KelpDAO. За допомогою правоохоронних органів було встановлено особу зловмисника, і, діючи в інтересах безпеки спільноти Arbitrum та цілісності системи, було забезпечено, щоб це не вплинуло на будь-яких користувачів або додатки Arbitrum.

Після масштабного технічного дослідження та аналізу було прийнято та реалізовано технічне рішення, яке дозволило безпечно перевести кошти, не порушуючи стан інших ланцюгів або користувачів Arbitrum.

На 20 квітня о 23:26 за східним часом кошти успішно переведено на проміжний заморожений гаманець. Адреса, яка спочатку володіла цими коштами, вже не має до них доступу, і подальші дії з їхнім переміщенням можливі лише за узгодженням управління Arbitrum та відповідних сторін.

II. Деталі механізму переведення ETH: термінові повноваження комітету безпеки

Arbitrum, як Optimistic Rollup на Ethereum (зараз у Stage 1 за рейтингом L2Beat), має у своїй архітектурі вбудовані механізми балансування між децентралізацією та безпекою.

Їхній основний елемент — це 12-особовий комітет безпеки (обраний DAO Arbitrum), який має повноваження для термінових оновлень. За допомогою мульти-підпису 9/12 вони можуть авторизувати термінові оновлення системних контрактів або заходи, що мають на меті захистити DAO, користувачів і екосистему. Це не «задня двері», а відкритий механізм управління, створений для реагування на хакерські атаки, вразливості або серйозні ризики.

Ця дія не була просто «блокуванням адреси», а використанням можливостей комітету безпеки для цілеспрямованого переведення ETH, якими володів зловмисник. Механізм Rollup Arbitrum дозволяє у випадках надзвичайних ситуацій через управління контролювати стан конкретних контрактів або виконувати спеціальні транзакції без зміни консенсусу всього ланцюга або впливу на інші адреси.

Згідно з аналізом у мережі та технічними звітами, основною метою цієї операції було тимчасове оновлення Inbox (вхідної точки для повідомлень з L1 на Arbitrum→Ethereum):

1. Термінове оновлення комітетом безпеки через 9/12 мульти-підпис: ініціювання транзакції на Ethereum для оновлення Inbox (або інших системних контрактів). Після оновлення додано нову функцію, яка дозволяє «представляти будь-який гаманець» для відправки міжланцюгових повідомлень — без приватного ключа цього гаманця.

2. Підробка повідомлення про переказ від імені хакера: використовуючи цю нову функцію, створюється повідомлення L1→L2, яке маскує хакерську адресу як відправника, із змістом «перевести всі ETH цієї адреси на проміжний заморожений гаманець». Це фактично підписання від імені хакера транзакції L2, ініційованої на L1, — за допомогою комітету безпеки.

3. Виконання переказу на L2: повідомлення через механізм Rollup Arbitrum виконується на L2, і 30 766 ETH з адреси хакера безпосередньо переводяться на проміжний заморожений гаманець (intermediary frozen wallet). Контроль над цим гаманцем належить лише управлінню Arbitrum (DAO, яке згодом голосуватиме за розблокування).

4. Атомарне завершення + відкат оновлення: весь процес (оновлення → підробка повідомлення → виконання переказу → видалення нової функції/відкат оновлення) виконується в одному Ethereum-транзакції. Оновлення є тимчасовим, воно не змінює назавжди логіку контракту і не впливає на баланс або стан інших адрес.

Простими словами: ETH хакера залишаються на ланцюгу Arbitrum One, але за допомогою підробленого повідомлення про переказ комітет безпеки «перемістив» викрадені ETH з адреси хакера на адресу, яку контролює лише DAO і яка зараз заморожена.

Це демонструє компроміс між швидкістю, безпекою і децентралізацією у L2.

III. Обговорення та суперечки у криптоспільноті

Ця дія швидко викликала поляризовані реакції у Twitter та криптофорумах.

Багато користувачів схвалювали це як «правильне і сміливе рішення»: частково повернені кошти (близько 24% заморожених), захищено користувачів KelpDAO, Aave та інших протоколів, уникнуто системних ризиків. Хтось жартував, що «децентралізація — це лише маркетинг», і зазначав, що Bitcoin — єдина «справжньо незаморожувана» ланцюг, а L2 і так не є повністю децентралізованими.

Деякі навіть вважали, що якщо ланцюг може заморожувати злочинні кошти, але цього не робить — це недбалість. Комітет безпеки створений саме для таких випадків, дія була швидкою і прозорою, кращою за централізованих емітентів стабільних монет (наприклад, Circle). Представники спільноти Arbitrum (наприклад, Griff Green) навіть святкували це як «відповідь хакерам (можливо, з певним національним бекграундом)».

Водночас з’явилися й критичні голоси та побоювання, що ілюструють суперечки навколо цієї дії, наприклад:

Дезінтеграція децентралізації: багато хто прямо заявляє, що «це показує, що Arbitrum — це фактично мульти-підписний гаманець», і що комітет може односторонньо заморожувати будь-який адрес. Це відкриває небезпечний прецедент. «Сьогодні хакер, завтра — звичайний користувач?» «L2 — це лише маркетингова фігура для прикриття недосконалості».

Страх ескалації: критики вважають, що хоча ця дія «технічно правильна», вона доводить залежність L2 від довіри кількох осіб (12-особового комітету). У майбутньому, за умов тиску уряду або захоплення управління, такі повноваження можуть бути зловживані. Хтось заявив: «Більше не користуватимусь Arbitrum, повернуся до L1».

Відкритий секрет Stage 1 rollup: прихильники нагадують, що це вже давно позначено у L2Beat як характеристика Stage 1 (Base, Optimism та інші L2), і це не є несподіванкою або багом. Але опоненти вважають, що це розвінчує міф про «L2 як про децентралізовану систему», і ця подія зняла «останню маску».

Загалом, спільнота погоджується, що короткостроково це було необхідно і ефективно для реагування на кризу, але довгостроково підкреслює, що управління L2 має рухатися до Stage 2 (повна децентралізація без оновлень і ключів).

Ця подія знову підкреслює вічну дискусію у DeFi: «замороження злочинних коштів vs. абсолютна незмінність».

Висновок: реальний вибір безпеки L2

Дія комітету безпеки Arbitrum успішно частково відновила втрачені кошти і показала швидку реакцію L2 у кризових ситуаціях.

Але вона також нагадує всій галузі: більшість L2 все ще перебуває під «управлінським захистом децентралізації», а не під «кодом, що є законом» як у L1. З розширенням масштабу DeFi важливо знайти баланс між терміновими втручаннями і мінімізацією довіри — це виклик для Arbitrum і всього екосистеми L2.

Для звичайних користувачів це може бути сигналом: при виборі ланцюга важливо дивитися не лише на TVL і комісії, а й на прозорість управління та механізми термінового реагування.

Децентралізація у криптосвіті ніколи не є абсолютною — це постійний процес пошуку балансу.