#ArbitrumFreezesKelpDAOHackerETH – $71 Рішення про замороження мільйона поділило крипто-суспільство

Лише через 48 годин після найбільшої атаки DeFi у квітні, найбільша мережа другого рівня Ethereum, Arbitrum, здійснила одну з найспірніших інтервенцій у своїй історії. Її Рада безпеки заморозила 30 766 ETH у гаманці, пов’язаному з хакінгом KelpDAO, що становить приблизно 71,2 мільйона доларів. Хоча це рішення викликало надії на відновлення викрадених коштів, воно знову підняло питання, де закінчується принцип "децентралізації".

Що сталося?

У суботу протокол ліквідного повторного залучення KelpDAO втратив приблизно $292 мільйонів з мосту rsETH, що працює через LayerZero. Зловмисник активував функцію lzReceive LayerZero з підробленим повідомленням, створивши 116 500 rsETH без будь-якої підтримки. Ці токени становили 18% обігу.

Зловмисник одразу використав ці rsETH як заставу для зняття 83 427 WETH і wstETH з Aave, SparkLend та інших кредитних платформ. Транзакція була виконана паралельно в Ethereum і Arbitrum. Aave незабаром оголосила про замороження ринків rsETH, але до того часу на протоколі накопичилося мільйони доларів "поганого боргу".

LayerZero спочатку звинуватили у нападі групу TraderTraitor, підгрупу Lazarus, пов’язану з Північною Кореєю. KelpDAO, однак, звинуватили у дизайні повідомлень з одним валідатором у LayerZero. Поки звинувачення продовжувалися, кошти швидко розповсюджувалися по ланцюгу.

Негайне втручання Arbitrum

У понеділок Рада безпеки Arbitrum, що складається з 12 обраних членів, провела надзвичайне засідання. За словами члена ради Гріффа Гріна, рішення "не було прийнято легковажно", і тривали години технічних, етичних та юридичних обговорень. Також було проконсультовано правоохоронні органи.

Зрештою, 9 членів проголосували за. Рада перемістила ETH у гаманці хакера на Arbitrum до "проміжно замороженого гаманця", який недоступний. Виведення коштів з цього гаманця тепер можливе лише за новим голосуванням управління Arbitrum.

Arbitrum підкреслила, що ця інтервенція не вплинула на звичайних користувачів або додатки, а лише на адресу, безпосередньо пов’язану з експлоїтом.

Замороження прискорило дії хакера.

Новина про замороження спонукала як детективів у мережі, так і зловмисника до дій. Через кілька годин після замороження активізувалися ключові гаманці в основній мережі Ethereum.

Дослідник блокчейну ZachXBT виявив, що приблизно $1,5 мільйона було конвертовано у Біткоїн через THORChain.
EmberCN повідомила, що загалом 75 700 ETH, вартістю приблизно $175 мільйонів, почали знімати з Ethereum.
PeckShield зазначила, що кошти були розподілені між протоколами приватності та міжланцюговими протоколами, такими як THORChain, Umbra, Chainflip і BitTorrent. Малі перекази через Umbra склали близько $78 000.

Мета була ясною: втекти до ланцюгів, недоступних для Arbitrum. Конвертація у Біткоїн ускладнила слідство на Ethereum, тоді як протоколи приватності, такі як Umbra, приховали адреси отримувачів.

Ланцюгова реакція в DeFi

Атака Kelp не залишилася обмеженою одним протоколом. Оскільки rsETH використовувався як застава:

Aave зупинила ринки rsETH і скинула коефіцієнти застави.
SparkLend, Fluid і Upshift вжили подібних заходів.
Китові інвестори панікували і закрили позиції, що спричинило зниження загальної заблокованої вартості Aave на 6,28 мільярда доларів за один день.

Виведення Justin Sun 53 665 ETH з Aave приблизно в той самий час ще більше посилило напруженість на ринку. Хоча це не було безпосередньо пов’язано, рефлекс "вийти першим" великих гравців поглибив кризу довіри.

Децентралізація чи безпека?

Рішення Arbitrum розділило спільноту.

Прихильники стверджують, що "бездіяльність" під час крадіжки на мільйон $292 було б безвідповідальним. Технічний директор Ledger Чарльз Гілеме підсумував результат як "ймовірно хороший, але не комфортний". За його словами, рада не використала "задню двері", а скористалася вже існуючими повноваженнями у дизайні протоколу. Це показує, що сучасні роллапи все ще можна зупинити рішеннями управління.

Критики ж заявили, що "Arbitrum більше не є децентралізованим". Повноваження щодо замороження можна теоретично використати у зловмисному управлінському нападі. Критика щодо неспроможності Circle заморозити USDC під час хакерської атаки Drift, а також рішення Arbitrum заморозити його викликали багато дискусій.

Це був другий великий крадіжка, що, за припущеннями, пов’язана з Північною Кореєю у квітні. З крадіжкою $285 мільйонів з протоколу Drift 1 квітня, загальні втрати перевищили $578 мільйонів. Враховуючи, що у звіті FBI за 2025 рік оцінюється, що крипто-злочини спричинять збитки на $11,37 мільярдів, індустрія стикається з зростаючою дилемою "втручатися або прийняти втрату".
Що буде далі?
Заморожені $71 мільйонів наразі під контролем Arbitrum. Повернення коштів вимагатиме або судового наказу, або голосування DAO. Юридичний процес може тривати місяцями.

Тим часом, $175 мільйонів, що належать хакеру, все ще у русі. Відновлення коштів, переведених у мережі THORChain і Bitcoin, майже неможливе. Фірми з безпеки прогнозують, що залишки ETH також будуть розбиті на менші частки і оброблені через протоколи приватності.

Хештег #ArbitrumFreezesKelpDAOHackerETH говорить не лише про технічне замороження. Це момент, коли конфлікт між найбільшим обіцянкою DeFi – "довір’ям до коду" – і його найбільшим страхом – "хакерами, що діють за державної підтримки" – розгортається. Arbitrum створив прецедент, зупинивши $71 мільйонів. Тепер питання: чи стане цей прецедент страховкою для користувачів, чи початком кінця децентралізації?