#Gate13周年现场直击

Вразливість сталася 18 квітня 2026 року приблизно о 17:35 UTC, спрямована на міжланцюговий міст rsETH, який працює на базі LayerZero від KelpDAO.

Загальна вкрадена сума
Зловмисник зняв 116 500 rsETH, що становить близько 18% обігу rsETH у 630 000 токенів, оцінюваних приблизно у $292 мільйонів у часі експлуатації. Це тепер підтверджено як найбільший DeFi-хак 2026 року.

Як було здійснено атаку:

Зловмисники, чиї гаманці були попередньо поповнені через Tornado Cash, подали фальшиве повідомлення LayerZero (nonce 308) до адаптера OFT моста. Це обдурило контракт, щоб випустити реальний rsETH без відповідного спалювання на вихідному ланцюгу. За кілька хвилин зловмисники переказали вкрадені токени у кредитні протоколи, такі як Aave. Потім хакери використали вкрадені кошти як заставу для позик понад $236 мільйонів у WETH та інших активів.
Атака використала слабку конфігурацію мережі перевірки DVN (Data Verification Network) на маршруті, створивши єдину точку відмови.

Розподіл коштів по ланцюгах:

Зловмисник конвертував частину у ETH і направив кошти через ланцюги приблизно $178 мільйонів на Ethereum mainnet і близько $100 мільйонів на Arbitrum.

Надзвичайна заморожувальна дія Arbitrum:

Рада безпеки Arbitrum конфіскувала 30 766 ETH з адреси на Arbitrum One, пов’язаної з експлуатацією, і перевела їх у заморожений проміжний гаманець. Це було зроблено без порушення роботи мережі або впливу на активність користувачів. Кошти залишаться заблокованими, якщо керівництво не схвалить подальші кроки.
Переведення завершилося о 23:26 за східним часом 20 квітня. Вкрадені кошти більше не під контролем адреси, яка їх спочатку тримала.
Рада безпеки, що складається з 12 обраних членів, які мають ключі до мульти-підпису 9 з 12, використала свої надзвичайні повноваження для виконання заморожування. Ці кошти не можуть бути знову переміщені без офіційного голосування керівництва Arbitrum.

Відновлені та залишкові вкрадені кошти:

Рада безпеки Arbitrum заморозила 30 766 ETH ($71,15 мільйонів) приблизно 29% етеру, який зловмисник накопичив у різних ланцюгах.
Після заморожування Arbitrum хакер KelpDAO перемістив усі 75 701 ETH ($175 мільйон), що залишилися на Ethereum, і почав відмивати кошти.
Національний дослідник ZachXBT повідомив, що зловмисники перемістили $1,5 мільйона з Ethereum mainnet у Bitcoin через Thorchain, а ще $78 000 — через Umbra.

Хто стоїть за хакерством:

LayerZero приписує атаку групі Lazarus з Північної Кореї. Зловмисники нібито зламали RPC-нод у мережі LayerZero, отруївши два ноди, тоді як на третій запустили DDoS-атаки.

Статус гаманців / чорних списків:

Станом на 20 квітня ETH було переміщено до замороженого проміжного гаманця, що припинило доступ зловмисника. Будь-який подальший рух цих коштів тепер вимагатиме схвалення через процес керівництва Arbitrum у співпраці з відповідними органами.

Реакція ринку DeFi:

Загальна заблокована вартість у DeFi зменшилася з 26,4 мільярдів доларів 18 квітня до майже $20 мільярдів у неділю вранці. Токен AAVE впав більш ніж на 18%, оскільки вкладники поспішали зняти кошти.
Aave заморозила ринки rsETH на V3 і V4 протягом кількох годин. SparkLend і Fluid також заморозили свої ринки rsETH.
Реакція ціни токена ARB
ARB торгувався за $0.124 на момент публікації, знизившись на 2,5% за останні 24 години.

Офіційна заява KelpDAO:

KelpDAO подякувала Раді безпеки Arbitrum та учасникам екосистеми, зазначивши, що команда тісно і конструктивно співпрацювала з членами Ради протягом двох днів для здійснення втручання. Вони визнали виняткові зусилля Security Alliance SEAL 911, чиє координування було ключовим у проясненні реагування.
KelpDAO повідомила, що координує з партнерами по екосистемі створення фонду відновлення та обмірковує подальші кроки щодо розблокування, соціалізації збитків і юридичної координації з постраждалими сторонами.
Офіційна заява Arbitrum
Рада безпеки Arbitrum заявила: "Рада діяла за участю правоохоронних органів щодо ідентичності зловмисника і завжди зважувала свою прихильність до безпеки та цілісності спільноти Arbitrum, не порушуючи інтереси користувачів або додатків Arbitrum."
Рада також зазначила, що обережно обрала шлях, який ізолює проблему без порушення нормальної роботи мережі.

Громадська та соціальна реакція:

Реакція була різко розділена.
Експерт з безпеки в блокчейні Taylor Monahan охарактеризував заморожування як колективний захід проти північнокорейських хакерів, назвавши це перемогою для індустрії. Засновник Security Alliance samczsun описав це як важливий день для жертв хаків і висловив надію, що індустрія усвідомила, що може створювати корисні продукти, одночасно захищаючи користувачів.

Критики висловили глибші занепокоєння щодо централізації керівництва. Один користувач написав, що цей крок показав, що Arbitrum — це мульти-підписний гаманець, який може односторонньо заморожувати кошти. Інший зауважив: "Коли це найважливіше, керівництво перемагає над децентралізацією."

Захисник Ради безпеки Arbitrum Griff Green захищав рішення, написавши: "Ми не приймали це рішення легковажно, було безліч годин дискусій, технічних, практичних, етичних і політичних. Але все, що потрібно для тріумфу зла — це щоб добрі люди нічого не робили."
Конфлікт між LayerZero і KelpDAO
Після інциденту виник конфлікт між LayerZero і KelpDAO щодо налаштувань безпеки, кожна сторона посилається на різні стандарти документації для налаштування протоколу.

Уроки безпеки для користувачів і протоколів:
Інцидент показав, наскільки взаємозалежні мости і оракули можуть посилювати одну вразливість до масштабного шоку всьої екосистеми.
Ключові уроки, визначені спільнотою і розробниками:
Ніколи не покладайтеся на конфігурацію 1-із-1 DVN для міжланцюгових повідомлень, завжди використовуйте багатоверфіфікатори
Функції аварійної зупинки мають бути в наявності і протестовані до інцидентів
KelpDAO відповіла використанням свого мульти-підписного аварійного гаманця для заморожування основних контрактів rsETH приблизно через 46 хвилин після початкової атаки, блокуючи додаткові витоки, оцінювані понад $100 мільйонів
Конфігурації міжланцюгових мостів мають регулярно перевіряти незалежні аудитори
Протоколи повинні переглядати залежності від оракулів і ризики застави на ринках кредитування

Статус розслідування ( станом на 22 квітня 2026)

Замороження Arbitrum: завершено. 30 766 ETH заблоковано у керованому керівництвом гаманці

Правоохоронні органи: активно залучені, надали інформацію про ідентичність Раді безпеки Arbitrum

Група Lazarus (Північна Корея): ймовірно, вважаються виконавцями LayerZero

Залишок ~$175 мільйонів на Ethereum mainnet: все ще відслідковується в мережі, процес відмивання триває

Фонд відновлення KelpDAO: у процесі координації з партнерами по екосистемі

Голосування керівництва Arbitrum: очікує остаточного рішення щодо заморожених коштів

Дискусія про централізацію — головне питання:
Ця подія знову підняла найстарший спір у крипто — чи може блокчейн бути справді децентралізованим, якщо його активи можна заморожувати? Втручання KelpDAO доводить, що на мережах Layer 2, таких як Arbitrum, володіння активами залежить лише від механізмів аварійного реагування коду.

Підтримувачі назвали цю дію необхідною для захисту користувачів і стабільності мережі. Критики стверджують, що це свідчить про централізовані механізми управління в системах Layer-2, ставлячи під сумнів легітимність бездозвільного володіння.

Ризики для подібних протоколів:

rsETH розгорнутий у понад 20 мережах, включаючи Base, Arbitrum, Linea, Blast, Mantle і Scroll. Зі злитим резервом моста, власники на не-Ethereum мережах стикаються з питанням, чи мають їхні токени достатню підтримку, створюючи зворотний зв’язок, коли панічні викупки на Layer 2 тиснуть на незатронуту пропозицію Ethereum.
Більше ніж $500 мільйонів було виведено через експлойти Drift і Kelp за троє тижнів, що колись здавалося ізольованими порушеннями, тепер нагадує про тривалу кампанію.

Остаточний прогноз ринку:

Хак KelpDAO є структурним попередженням для всього сектору ліквідного повторного залучення та міжланцюгового повідомлення. Втручання Ради безпеки Arbitrum, що є безпрецедентним за масштабом і методом, частково зменшило шкоду, але більша частина вкрадених коштів залишається в русі. Інцидент прискорив галузевий попит на конфігурації мостів із кількома перевірками, посилені стандарти оракулів і чіткі рамки екстреного керівництва. Довіра до DeFi мостів потребуватиме суттєвих оновлень безпеки, щоб повністю відновитися.

#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH