KelpDAO более 30 000 ETH возвращены одним кликом: срочные меры Arbitrum вызывают волну в отрасли

Статья: jsai@金色财经

18 апреля 2026 года в области DeFi произошла крупнейшая с момента начала 2026 года атака.

Мост rsETH проекта KelpDAO (основанный на протоколе межцепочечной связи LayerZero) был использован хакерами, которые подделали около 116 500 rsETH (примерно на 292 миллиона долларов). Хакеры, подделав межцепочечные сообщения, создали неподтвержденные rsETH, затем быстро обменяли их на ETH и распределили средства на основном сети Ethereum и Arbitrum One. При этом около 30 766 ETH (примерно 71 миллион долларов) остались на цепочке Arbitrum One.

21 апреля Совет безопасности Arbitrum предпринял редкое экстренное действие, успешно переведя и вернув эти средства. В отличие от инцидента 2022 года, когда хакеры украли 20 миллионов OP, и Optimism явно отказался использовать экстренные обновления для приостановки или заморозки токенов, это — первый в известных Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet и др.) случай, когда Совет безопасности активировал и заморозил средства.

Этот инцидент продемонстрировал способность некоторых L2 реагировать в кризисных ситуациях, но также быстро вызвал ожесточённые дебаты в криптосообществе о природе «децентрализации».

I. Одним кликом Arbitrum перевёл средства хакеров

В заявлении от 21 апреля официальные представители Arbitrum сообщили, что после получения информации о личности злоумышленников от правоохранительных органов, после «многоступенчатого технического анализа и рассмотрения» был реализован «технический план», в результате которого 30 766 ETH с адреса хакеров были переведены на «промежуточный замороженный кошелек» (intermediary frozen wallet).

Фиксированная транзакция

Этот кошелек может быть разблокирован только через дальнейшие действия управления Arbitrum и не влияет на состояние других цепочек, пользователей или приложений.

Перевод завершился 20 апреля в 23:26 по восточному времени США, при этом исходный адрес хакеров уже не имеет доступа к средствам. Это — «хирургическое» вмешательство, а не остановка всей цепочки или жёсткий форк.

Совет безопасности Arbitrum предпринял экстренные меры, заморозив 30 766 ETH, принадлежащие адресу Arbitrum One, связанному с уязвимостью KelpDAO. В рамках сотрудничества с правоохранительными органами совет установил личность злоумышленника и, при условии сохранения безопасности и целостности сообщества Arbitrum, гарантировал, что это не повлияет на других пользователей или приложения.

После обширных технических исследований и рассмотрений совет определил и реализовал техническое решение, которое позволило перевести средства в безопасное место без влияния на состояние других цепочек или пользователей Arbitrum.

К 20 апреля в 23:26 по восточному времени средства были успешно переведены на промежуточный замороженный кошелек. Изначальный адрес, владеющий этими средствами, уже не может получить к ним доступ, и дальнейшие действия по их перемещению могут быть предприняты только после согласования с управлением Arbitrum и заинтересованными сторонами.

II. Детали механизма перевода ETH: экстренные полномочия Совета безопасности

Arbitrum, как Optimistic Rollup на Ethereum (на текущий момент в стадии Stage 1 по рейтингу L2Beat), в своей архитектуре встроил баланс между децентрализацией и безопасностью.

Ключевым элементом является 12-членный Совет безопасности (выбираемый DAO Arbitrum), обладающий полномочиями по экстренным обновлениям. Совет может через мультиподпись 9/12 инициировать обновление системных контрактов или принимать экстренные меры, чтобы защитить DAO, пользователей и экосистему. Это не «задний ход», а открытая управленческая схема, предназначенная для реагирования на хакерские атаки, уязвимости или крупные риски.

Данное действие — не просто «блокировка адреса», а использование возможностей Совета по обновлению для точечной перевода ETH, принадлежащего хакерам. Механизм Rollup Arbitrum позволяет в экстренных случаях через управление контролировать состояние конкретных контрактов или выполнять особые транзакции без изменения консенсуса всей цепочки или влияния на другие адреса.

По анализу цепочки и техническим отчетам, основное действие касалось временного обновления входа для Inbox-контракта (основного входа для сообщений с L1 на Arbitrum→Ethereum):

1. Совет безопасности через мультиподпись 9/12 инициировал экстренное обновление: создал транзакцию в основной сети Ethereum для обновления Inbox-контракта (или другого связанного системного контракта). После обновления был добавлен временный новый функционал, позволяющий «представлять любой адрес кошелька» для отправки межцепочечных сообщений — без использования приватного ключа этого адреса.

2. Использование нового функционала для подделки сообщения о переводе: создали сообщение L1→L2, маскируя его под адрес хакера, с содержанием «перевести все ETH этого адреса на промежуточный замороженный кошелек». По сути, это — «подписанный от имени хакера» перевод L2, инициированный на L1 Советом безопасности.

3. Выполнение перевода на L2: сообщение через механизм Rollup Arbitrum было выполнено на L2, и 30 766 ETH с адреса хакера были переведены на промежуточный замороженный кошелек (intermediary frozen wallet). Контроль над этим кошельком принадлежит только управлению Arbitrum (DAO, которое сможет разблокировать его после голосования).

4. Всё завершилось атомарно + обновление для отката: весь процесс (обновление → подделка сообщения → выполнение перевода → удаление нового функционала/откат обновления) был выполнен за одну транзакцию в Ethereum. Обновление — временное, оно не меняет навсегда логику контрактов и не влияет на баланс, состояние или взаимодействия других адресов.

Проще говоря: ETH хакеров всё ещё остаются на цепочке Arbitrum One, но Совет безопасности, подделав сообщение о переводе от имени хакера, «переместил» украденные ETH с адреса злоумышленника на адрес, контролируемый только DAO и замороженный.

Это демонстрирует практический компромисс между скоростью, безопасностью и децентрализацией L2.

III. Обсуждения и споры в криптосообществе

Это быстро вызвало полярные реакции в X (Twitter) и криптофорумах.

Многие похвалили это как «правильное и смелое решение»: часть средств возвращена (около 24% заморожены), что защитило пользователей KelpDAO, Aave и других протоколов, избегая системных рисков. Кто-то шутит «децентрализация — только когда она нужна», и отмечает, что биткоин — единственная «по-настоящему незамороженная» цепочка, а L2 изначально не полностью децентрализованы.

Некоторые считают, что если цепочка может заморозить украденные средства, но не делает этого, — это недоработка. Совет безопасности создан именно для таких случаев, его действия быстры и прозрачны, превосходя по эффективности централизованные эмитенты стейблкоинов (например, Circle). Представители сообщества Arbitrum (например, Griff Green) даже праздновали «ответ хакерам (предположительно связанных с государствами)».

В то же время, появились и противоположные мнения и опасения, что — в сути — вызывает споры о действиях Совета безопасности Arbitrum, например:

Иллюзия децентрализации: многие прямо заявляют, что «это показывает, что Arbitrum по сути — мультиподпись», и что возможность односторонне замораживать средства — опасный прецедент. «Сегодня — хакеры, а завтра — обычные пользователи?» «L2 — это маркетинговый термин, а не реальная децентрализация.»

Опасения скольжения по скользкой дорожке: критики считают, что, хотя технически всё правильно, это доказывает зависимость L2 от доверия к少им людям (12-членному совету). В будущем при давлении со стороны правительства или захвате управления такие полномочия могут быть злоупотреблены. Кто-то заявил: «Больше не буду использовать Arbitrum, возвращаюсь к L1».

Общеизвестный секрет Stage 1 rollup: сторонники напоминают, что это давно отмечено в Stage 1 по L2Beat (Base, Optimism и др.), и не является внезапной ошибкой. Но оппоненты считают, что у пользователей возникло неправильное восприятие «L2 — это децентрализация», и этот инцидент разрушил «последний щит».

Общая позиция сообщества — в краткосрочной перспективе это необходимо и эффективно для реагирования на кризис, но в долгосрочной — показывает, что управление L2 всё ещё нуждается в эволюции к Stage 2 (полностью децентрализованной без обновляющих ключей).

Этот инцидент вновь подчеркнул вечную дискуссию о «заморозке украденных средств vs. абсолютной невозможности цензуры» в DeFi.

Заключение: Реальные решения безопасности L2

Действия Совета безопасности Arbitrum успешно частично возместили убытки и продемонстрировали быструю реакцию L2 на крупную хакерскую атаку.

Но они также напоминают всей индустрии: большинство текущих L2 всё ещё находятся под управлением «защищённой децентрализацией», а не по принципу «код — закон», как в L1. По мере роста DeFi, баланс между экстренными мерами и минимизацией доверия на долгий срок станет важнейшей задачей для Arbitrum и всей экосистемы L2.

Для обычных пользователей это может стать сигналом: при выборе цепочки важно учитывать не только TVL и комиссии, но и прозрачность управления и наличие механизмов экстренного реагирования.

Децентрализация в криптомире никогда не бывает абсолютной — это всегда искусство поиска баланса и постоянной эволюции.