#Gate13周年现场直击

Взлом произошел 18 апреля 2026 года примерно в 17:35 по всемирному времени, целью которого стал кросс-чейн мост rsETH, основанный на LayerZero, принадлежащий KelpDAO.
Общая украденная сумма
Злоумышленник вывел 116 500 rsETH, что составляет около 18% циркулирующих 630 000 токенов rsETH, оцененных примерно в $292 миллионов на момент взлома. Это теперь подтверждено как крупнейший DeFi-хак 2026 года.
Как был осуществлен взлом:
Злоумышленники, чьи кошельки были предварительно пополнены через Tornado Cash, отправили мошенническое сообщение LayerZero (nonce 308) в адаптер OFT моста. Это обмануло контракт, заставив его выпустить реальные rsETH без соответствующего сжигания на исходной цепочке. В течение нескольких минут злоумышленники перевели украденные токены в кредитные протоколы, такие как Aave. Затем хакеры использовали украденные средства в качестве залога для займа более чем $236 миллионов WETH и других активов.
Взлом использовал слабую конфигурацию сети проверки данных DVN (Data Verification Network) на маршруте, создав единственную точку отказа.
Распределение средств по цепочкам:
Злоумышленник конвертировал часть средств в ETH и направил их по цепочкам примерно на $178 миллионов на основном Ethereum и около $100 миллионов на Arbitrum.
Экстренные меры Arbitrum:
Совет безопасности Arbitrum изъял 30 766 ETH с адреса в Arbitrum One, связанного с взломом, и перевел их на замороженный промежуточный кошелек. Меры были приняты без нарушения работы сети или воздействия на пользователей. Средства останутся заблокированными, пока руководство не одобрит дальнейшие шаги.
Перевод завершился в 23:26 по восточному времени 20 апреля. Украденные средства больше не находятся под контролем исходного адреса.
Совет безопасности, состоящий из 12 избранных членов, обладающих ключами мультиподписного кошелька 9 из 12, использовал свои чрезвычайные полномочия для выполнения заморозки. Эти средства не могут быть снова перемещены без официального голосования в Arbitrum.
Восстановленные и оставшиеся украденные средства:
Совет безопасности Arbitrum заморозил 30 766 ETH ($71,15 миллиона) примерно 29% эфира, накопленного злоумышленником на разных цепочках.
После заморозки Arbitrum хакер KelpDAO перевел все 75 701 ETH ($175 миллион) оставшихся на Ethereum и начал отмывать средства.
На блокчейне исследователь ZachXBT сообщил, что злоумышленники перевели 1,5 миллиона долларов с Ethereum на Bitcoin через Thorchain, а еще 78 000 долларов — через Umbra.
Кто стоит за взломом:
LayerZero приписывает атаку группе Lazarus из Северной Кореи. Злоумышленники якобы взломали RPC-узлы в сети LayerZero, отравив два узла и запустив DDoS-атаки на третий.
Статус кошельков / черных списков:
По состоянию на 20 апреля ETH был переведен на замороженный промежуточный кошелек, что лишило злоумышленника доступа. Любое дальнейшее перемещение этих средств теперь потребует одобрения через управление Arbitrum в координации с соответствующими органами.
Реакция рынка DeFi:
Общая заблокированная стоимость в DeFi снизилась с 26,4 миллиарда долларов 18 апреля почти до $20 миллиардов к воскресному утру. Токен AAVE упал более чем на 18%, поскольку вкладчики спешили вывести средства.
Aave заморозил рынки rsETH на V3 и V4 в течение нескольких часов. SparkLend и Fluid также заморозили свои рынки rsETH.
Реакция цены токена ARB
На момент публикации ARB торговался по цене $0.124, снизившись на 2,5% за последние 24 часа.
Официальное заявление KelpDAO:
KelpDAO поблагодарил Совет безопасности Arbitrum и участников экосистемы, заявив, что команда тесно и конструктивно сотрудничала с членами Совета в течение двух дней для проведения вмешательства. Они отметили исключительные усилия SEAL 911 из Security Alliance, чья координация сыграла ключевую роль в ясности реакции.
KelpDAO сообщил, что координирует работу с партнерами по экосистеме по созданию фонда восстановления и рассматривает дальнейшие шаги по разблокировке, социальной компенсации потерь и юридическому взаимодействию с пострадавшими сторонами.
Официальное заявление Arbitrum
Совет безопасности Arbitrum заявил: «Совет безопасности действовал с учетом мнения правоохранительных органов относительно личности злоумышленника и всегда взвешивал свою приверженность безопасности и целостности сообщества Arbitrum, не влияя на пользователей или приложения Arbitrum.»
Также совет отметил, что он тщательно выбирал путь, который изолирует проблему без нарушения нормальной работы сети.
Общественное мнение и реакция в соцсетях:
Реакция была резко разделена.
Эксперт по безопасности в блокчейне Taylor Monahan охарактеризовал заморозку как коллективное действие DeFi против северокорейских хакеров, назвав это победой для индустрии. Основатель Security Alliance и белоголовый хакер samczsun назвал это важным днем для жертв взломов и выразил надежду, что индустрия поняла, что можно создавать полезные продукты, одновременно защищая пользователей.
Критики выразили более глубокие опасения по поводу централизации управления. Один пользователь написал, что этот шаг показал, что Arbitrum — это мультиподписной кошелек, который может односторонне замораживать средства. Другой отметил: «Когда это важно, управление переходит в руки централизованных структур.»
Защитник Совета безопасности Arbitrum Griff Green оправдал решение, написав: «Мы не принимали это решение легкомысленно, было много часов дебатов, технических, практических, этических и политических обсуждений. Но все, что нужно для победы зла, — это чтобы хорошие люди ничего не делали.»
Спор между LayerZero и KelpDAO
После инцидента возник спор между LayerZero и KelpDAO по поводу настроек безопасности, каждая сторона указывала на разные стандарты документации для настройки протокола.
Уроки безопасности для пользователей и протоколов:
Инцидент показал, как взаимосвязанные мосты и оракулы могут усилить одну уязвимость до масштабного шока для всей экосистемы.
Ключевые уроки, выделенные сообществом и разработчиками:
Никогда не полагайтесь на конфигурацию DVN 1 из 1 для межцепочечной передачи сообщений, всегда используйте мультивериферные системы
Функции экстренной остановки должны быть реализованы и протестированы до возникновения инцидентов
KelpDAO ответил, использовав свой мультиподписной кошелек для экстренной остановки основных контрактов rsETH примерно через 46 минут после первоначальной атаки, блокируя дополнительные утечки, оцениваемые более чем в $100 миллионов
Конфигурации межцепочечных мостов должны регулярно проверяться независимыми аудиторами
Протоколы должны пересматривать зависимости оракулов и риски залога на рынках кредитования
Статус расследования ( по состоянию на 22 апреля 2026)
Заморозка Arbitrum: завершена. 30 766 ETH заблокировано в управляемом советом кошельке
Правоохранительные органы: активно участвуют, предоставили информацию о личности злоумышленника Совету безопасности Arbitrum
Группа Lazarus (Северная Корея): предположительно причастна по версии LayerZero
Оставшиеся около $175 миллионов на Ethereum: все еще отслеживаются в блокчейне, идет отмывание
Фонд восстановления KelpDAO: в координации с партнерами экосистемы
Голосование в управлении Arbitrum: ожидается по окончательному решению о замороженных средствах
Дебаты о централизации — главный вопрос:
Этот инцидент вновь разжег старейшие дебаты в крипто: может ли блокчейн быть по-настоящему децентрализованным, если его активы можно заморозить? Вмешательство KelpDAO доказывает, что в сетях Layer 2, таких как Arbitrum, владение активами зависит только от механизмов экстренного реагирования кода.
Поддерживающие считают, что такие меры необходимы для защиты пользователей и стабильности сети. Критики утверждают, что это свидетельство наличия централизованных механизмов управления в системах Layer-2, что ставит под вопрос легитимность безразрешенного владения.
Риски для аналогичных протоколов:
rsETH развернут более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll. После истощения резерва моста держатели в не-Ethereum сетях задаются вопросом, достаточно ли обеспечены их токены, что создает обратную связь, при которой панические выкупания на Layer 2 оказывают давление на не затронутую Ethereum цепочку.
Более чем $500 миллионов было украдено в результате эксплойтов Drift и Kelp всего за две недели, что ранее казалось изолированными инцидентами, теперь выглядит как продолжительная кампания.
Общий прогноз рынка:
Взлом KelpDAO — структурное предупреждение для всей сферы ликвидных рестейков и межцепочечной передачи сообщений. Вмешательство Совета безопасности Arbitrum, беспрецедентное по масштабу и методу, частично ограничило ущерб, но большая часть украденных средств остается в движении. Инцидент ускорил отраслевой спрос на многовериферные мосты, более строгие стандарты оракулов и ясные рамки экстренного управления. Доверие к DeFi-мостам потребует значительных улучшений безопасности, прежде чем оно полностью восстановится.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH