#ArbitrumFreezesKelpDAOHackerETH

АРБИТРУМ ЗАМОРОЗИЛ ХАКЕРСКИЙ ETH KELP DAO: ПОКАЗАТЕЛЬ БЕЗОПАСНОСТИ DEFI

Экосистема децентрализованных финансов стала свидетелем драматического вмешательства, когда Совет Безопасности Arbitrum предпринял беспрецедентные чрезвычайные меры по заморозке $71 миллионов украденного Ethereum, связанного с одним из крупнейших взломов DeFi 2026 года. Этот смелый шаг представляет собой важный момент в продолжающейся борьбе между безопасностью блокчейна и изощренными киберпреступниками, вызывая глубокие вопросы о балансе между децентрализацией и защитными мерами в криптовалютной сфере. Инцидент вызвал потрясение в сообществе DeFi, выявив уязвимости в протоколах межцепочечной передачи, одновременно демонстрируя силу скоординированных управленческих ответных мер на крупные нарушения безопасности.

ВЗЛОМ KELP DAO: ГРАБЕЖ НА $292 МИЛЛИОНОВ

Кризис начался, когда Kelp DAO, известный протокол ликвидного рестейкинга, стал жертвой разрушительной атаки, в результате которой за выходные было украдено примерно $292 миллионов активов. Взлом был направлен на инфраструктуру моста Kelp DAO, основанную на LayerZero, при этом злоумышленники унесли 116 500 токенов rsETH. Масштаб этого кражи делает его одним из крупнейших криптовзломов года, уступая только предыдущему взлому на сумму $285 миллионов на криптовалютной бирже Drift в апреле. Исследователи безопасности и аналитики блокчейна быстро выявили предварительные признаки, указывающие на хакеров, спонсируемых государством Северной Кореи, в частности, на известную группу TraderTraitor, которая становится все более искусной в атаках на протоколы DeFi. Эта атрибуция соответствует тревожной тенденции, когда хакеры из Северной Кореи украли более $2 миллиардов криптовалюты только за 2025 год.

РЕАКЦИЯ ARBITRUM НА ЧРЕЗВЫЧАЙНУЮ СИТУАЦИЮ: СОВЕТ БЕЗОПАСНОСТИ ВДОХНОВЛЕН

В ходе действия, вызвавшего ожесточённые дебаты внутри криптосообщества, Совет Безопасности Arbitrum осуществил чрезвычайную заморозку 30 766 ETH примерно на сумму $71 миллионов 20 апреля 2026 года. Совет действовал по указанию правоохранительных органов, которые установили личность злоумышленника, переведя замороженные средства на промежуточный кошелек, доступ к которому возможен только через дальнейшие управленческие действия Arbitrum. Эта мера потребовала одобрения 9 из 12 членов Совета Безопасности и была выполнена без воздействия на других пользователей или приложения Arbitrum. Чрезвычайное вмешательство стало одним из самых значительных случаев управленческого вмешательства Layer 2 при крупном взломе, восстановив примерно четверть украденных средств.

ТЕХНИЧЕСКАЯ УЯЗВИМОСТЬ: ОДНА ТОЧКА ОТКЛОНЕНИЯ

Взлом Kelp DAO выявил критические слабости в архитектуре безопасности протокола. Атака была направлена на зависимость Kelp DAO от конфигурации «1 из 1 децентрализованной проверенной сети» для подтверждения инструкций, создавая единственную точку отказа, которая позволила злоумышленникам испортить процесс проверки и вывести средства. LayerZero, протокол межцепочечной передачи сообщений, обеспечивающий работу моста Kelp DAO, публично раскритиковал эту конфигурацию, утверждая, что ни одна DVN не должна представлять единственную точку доверия или отказа. LayerZero отметил, что ранее рекомендовал Kelp DAO перейти от односторонней настройки DVN, хотя Kelp DAO возразил, что эта конфигурация была задокументирована самим LayerZero. Эта взаимная критика подчеркивает сложность структур ответственности в взаимосвязанных протоколах DeFi.

МЕРЫ ПО ВОССТАНОВЛЕНИЮ KELP DAO: БЫСТРЫЕ ДЕЙСТВИЯ

В немедленном ответе после взлома команда Kelp DAO быстро приняла меры по ограничению ущерба. Протокол приостановил соответствующие контракты и занес в черный список кошельки злоумышленников, успешно предотвратив второй взлом, который мог бы вывести еще 40 000 rsETH примерно на сумму $95 миллионов. Этот быстрый отклик, вероятно, спас протокол от еще более катастрофических потерь, хотя остаются вопросы о том, почему такие защитные меры не были внедрены до первоначального взлома. Kelp DAO заявил, что работает с LayerZero, Aave и другими заинтересованными сторонами над планами восстановления и безопасного возобновления работы, хотя конкретные сроки возвращения нормальной функциональности пока не объявлены.

КРИЗИС НЕПЛАТЕЖЕСПОСОБНОСТИ AAVE: РАСПРОСТРАНЕНИЕ ЗАБОЛЕВАНИЯ

Взлом Kelp DAO вызвал цепную реакцию проблем в экосистеме DeFi, особенно затронув рынки кредитования Aave. Злоумышленник использовал неподдерживаемый rsETH в качестве залога на рынках Aave V3 и V4 как на Ethereum, так и на Arbitrum, взяв взаймы 52 834 WETH на Ethereum и 29 782 WETH плюс 821 wstETH на Arbitrum. Это создало потенциальный плохой долг, оцениваемый в диапазоне от $123 миллионов до $230 миллионов, что вынудило Aave заморозить рынки rsETH на обеих платформах в течение нескольких часов после взлома. Основатель Aave Стани Кулечов подтвердил, что rsETH больше не имеет возможности заимствования внутри протокола, поскольку меры по управлению рисками были быстро внедрены для предотвращения дальнейших системных угроз.

ЗАКЛЮЧЕНИЕ: ВОДОПРОВОДЯЩИЙ МОМЕНТ ДЛЯ БЕЗОПАСНОСТИ DEFI

Заморозка ETH, связанного с хакером, Arbitrum после взлома Kelp DAO стала поворотным моментом в том, как децентрализованные финансы справляются с крупномасштабными кризисами безопасности. С одной стороны, скоординированный ответ демонстрирует, что системы управления DeFi способны быстро реагировать и эффективно ограничивать ущерб, восстанавливать украденные активы и предотвращать дальнейшее распространение проблем между протоколами. С другой стороны, это поднимает более глубокие философские вопросы о самой децентрализации — в частности, соответствует ли чрезвычайное вмешательство советов по управлению основному духу доверия и разрешений систем. Инцидент также выявил структурные слабости межцепочечной инфраструктуры, где одна неправильная настройка может привести к потерям в сотни миллионов долларов в связных протоколах. По мере развития отрасли, этот случай, вероятно, ускорит внедрение более строгих стандартов безопасности, улучшенных архитектур проверки и более надежных систем управления рисками. В конечном итоге, это жесткое напоминание о том, что несмотря на быстрое развитие DeFi, его модель безопасности должна развиваться так же быстро, чтобы противостоять все более изощренным угрозам.