KelpDAO более 30 000 ETH возвращены одним кликом: срочные меры Arbitrum вызывают волну в отрасли

Статья: jsai@金色财经

18 апреля 2026 года в области DeFi произошла крупнейшая с момента начала 2026 года атака.

Мост rsETH KelpDAO (основанный на протоколе межцепочечной связи LayerZero) был использован хакерами, которые подделали примерно 116 500 rsETH (стоимостью около 292 миллиона долларов). Хакеры, подделав межцепочечное сообщение, создали неподтвержденные rsETH, затем быстро обменяли их на ETH и распределили средства на Ethereum mainnet и Arbitrum One. При этом около 30 766 ETH (примерно 71 миллион долларов) остались на цепочке Arbitrum One.

21 апреля Совет безопасности Arbitrum предпринял редкое экстренное действие, успешно переведя и вернув эти средства. В отличие от инцидента 2022 года, когда хакеры украли 20 миллионов OP, и Optimism явно отказался использовать экстренные обновления для приостановки или заморозки токенов, это первый в известных Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet и др.) случай, когда Совет безопасности активировал и заморозил средства.

Этот инцидент продемонстрировал способность некоторых L2 реагировать в кризисных ситуациях, но также быстро вызвал ожесточённые дебаты в криптосообществе о природе «децентрализации».

I. Однокнопочный перевод средств хакеров на Arbitrum

В заявлении Arbitrum от 21 апреля говорится, что Совет безопасности после получения информации от правоохранительных органов о личности злоумышленника, после «многочисленных технических проверок и обсуждений», реализовал «техническое решение», переведя 30 766 ETH с адреса хакера на «промежуточный замороженный кошелек» (intermediary frozen wallet).

Транзакция заморозки https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Этот кошелек может быть разблокирован только через дальнейшие действия управления Arbitrum, и не влияет на состояние других цепочек, пользователей или приложений.

Перевод завершился 20 апреля в 23:26 по восточному времени США, исходный адрес хакера уже не имеет доступа к средствам. Это был «хирургический» вмешательство, а не остановка всей цепочки или жесткий форк.

Совет безопасности Arbitrum принял экстренные меры, заморозив 30 766 ETH, принадлежащие адресу Arbitrum One, связанному с уязвимостью KelpDAO. Совет, при содействии правоохранительных органов, установил личность злоумышленника и, действуя в интересах безопасности и целостности сообщества Arbitrum, гарантировал, что это не повлияет на других пользователей или приложения Arbitrum.

После тщательных технических проверок и обсуждений Совет безопасности реализовал техническое решение, которое позволило перевести средства в безопасное место без влияния на состояние других цепочек или пользователей Arbitrum.

По состоянию на 20 апреля в 23:26 по восточному времени средства успешно переведены на промежуточный замороженный кошелек. Изначальный адрес, владеющий этими средствами, уже не может получить к ним доступ, и дальнейшие действия по их переводу возможны только после согласования с управлением Arbitrum и соответствующими сторонами.

II. Детали механизма перевода ETH: экстренные полномочия Совета безопасности

Arbitrum, как Optimistic Rollup на Ethereum (на текущий момент в стадии Stage 1 по рейтингу L2Beat), в своей архитектуре встроил баланс между децентрализацией и безопасностью.

Ключевым элементом является 12-членный Совет безопасности (выбираемый DAO Arbitrum), обладающий полномочиями по экстренным обновлениям. Совет может через мультиподпис (9/12) авторизовать срочные обновления системных контрактов или меры, направленные на защиту DAO, пользователей и всей экосистемы. Это не «задний ход», а открытый механизм управления, предназначенный для реагирования на хакерские атаки, уязвимости или крупные риски.

Данное действие — не просто «блокировка адреса», а использование возможностей Совета безопасности для точечной перевода ETH, принадлежащего злоумышленнику. Механизм Rollup Arbitrum позволяет в экстренных случаях через управление контролировать состояние конкретных контрактов или выполнять специальные транзакции без изменения консенсуса всей цепочки или влияния на другие адреса.

Согласно анализу цепочки и техническим отчетам, основное действие касалось временного обновления входа (Inbox) — контракта, который управляет всеми сообщениями с L1 на Arbitrum→Ethereum:

1. Совет безопасности через мультиподпис (9/12) инициирует экстренное обновление: создает транзакцию в Ethereum mainnet, обновляющую контракт Inbox (или другие системные контракты). После обновления добавляется новая функция, позволяющая «представлять любой адрес кошелька» для отправки межцепочечных сообщений — без необходимости иметь приватный ключ этого адреса.

2. Создается сообщение о переводе, подделанное под адрес злоумышленника: с помощью новой функции формируется сообщение L1→L2, маскирующееся под злоумышленника как отправителя, с содержанием «перевести все ETH этого адреса на промежуточный замороженный кошелек». По сути, это «подписанный от имени злоумышленника» перевод L2, инициированный Советом на L1.

3. Выполнение перевода на L2: сообщение через механизм Rollup Arbitrum выполняется на L2, и 30 766 ETH с адреса злоумышленника переводятся на промежуточный замороженный кошелек (intermediary frozen wallet). Контроль над этим кошельком остается у управления Arbitrum (DAO, которое сможет разблокировать его голосованием).

4. Атомарное завершение + откат обновления: весь процесс (обновление → подделка сообщения → выполнение перевода → удаление новой функции/откат обновления) происходит за одну транзакцию в Ethereum. Обновление — временное, оно не меняет навсегда логику контракта и не влияет на баланс, состояние или взаимодействия других адресов.

Проще говоря: ETH злоумышленника все еще находится на цепочке Arbitrum One, но Совет безопасности, подделав сообщение о переводе, «переместил» украденные ETH с адреса злоумышленника на адрес, контролируемый только DAO и замороженный.

Это демонстрирует практический компромисс между скоростью, безопасностью и децентрализацией L2.

III. Обсуждение и споры в криптосообществе

Это быстро вызвало полярные реакции в Twitter и криптофорумах.

Многие хвалили это как «правильное и смелое решение»: часть средств возвращена (около 24% заморожены), защищены пользователи KelpDAO, Aave и других протоколов, предотвращены системные риски. Кто-то шутит, что «децентрализация — только когда это нужно», и отмечает, что биткоин — единственная «по-настоящему незамороженная» цепочка, а L2 изначально не полностью децентрализованы.

Некоторые считают, что если цепочка может заморозить украденные средства, но не делает этого, — это недоработка. Совет безопасности создан для быстрого реагирования, и его действия прозрачны и эффективны, превосходя централизованные эмитенты стейблкоинов (например, Circle). Представители сообщества Arbitrum (например, Griff Green) даже праздновали «ответный удар по хакерам (предположительно связанных с государствами)».

В то же время появились и противоположные мнения и опасения, что и есть причина споров вокруг этого действия, например:

Дезинтеграция идеи децентрализации: многие прямо заявляют, что «это показывает, что Arbitrum по сути — мультиподписной кошелек», и полномочия Совета могут быть использованы для блокировки любых адресов. «Сегодня — хакеры, завтра — обычные пользователи?» «L2 — это маркетинговый термин, а не реальная децентрализация.»

Опасения скольжения по скользкой дорожке: критики считают, что, хотя технически это правильно, это показывает зависимость L2 от доверия к少инству лиц (12-членному совету). В будущем при давлении со стороны правительства или захвате управления такие полномочия могут быть злоупотреблены. Некоторые заявляют: «Больше не буду использовать Arbitrum, возвращаюсь к L1».

Общеизвестный секрет Stage 1 rollup: сторонники напоминают, что это давно отмечено в характеристиках L2Beat (Base, Optimism и др.) — это особенности Stage 1, а не баг, и не является неожиданностью. Но оппоненты считают, что это разрывает иллюзию о «L2 как о децентрализованной системе» и подрывает доверие.

Общая позиция сообщества — в краткосрочной перспективе это необходимое и эффективное решение кризиса, но в долгосрочной — подчеркивает необходимость развития управления L2 к Stage 2 (без ключей обновления, полностью децентрализованной).

Это событие вновь подняло вечную дискуссию о «заморозке украденных средств vs. абсолютной невозможности цензуры» в DeFi.

Заключение: реальный выбор безопасности L2

Действия Совета безопасности Arbitrum успешно частично возместили убытки и продемонстрировали быструю реакцию L2 на крупную кибератаку.

Но оно также напоминает всей индустрии: большинство текущих L2 всё еще находятся под «управляемой децентрализацией», а не под «код — закон», как в L1. По мере роста DeFi, баланс между экстренными мерами и минимизацией доверия станет важнейшей задачей для Arbitrum и всей экосистемы L2.

Для обычных пользователей это может стать сигналом: выбирая цепочку, важно учитывать не только TVL и комиссии, но и прозрачность управления и наличие механизмов экстренного реагирования.

Децентрализация в криптомире — это никогда не абсолют, а постоянное искусство балансировки.