#ArbitrumFreezesKelpDAOHackerETH

АРБІТРАМ ЗАСТЕРІГАЄ ХАКЕРІВ KELP DAO ETH: ПОКАЗОВИЙ БЛОКБАУН БЕЗПЕКИ DEFI

Екосистема децентралізованих фінансів стала свідком драматичного втручання, коли Рада безпеки Arbitrum вжила безпрецедентних надзвичайних заходів для заморожування $71 мільйонів викраденого Ethereum, пов’язаного з одним із найбільших зломів DeFi 2026 року. Цей сміливий крок є критичним моментом у тривалій боротьбі між безпекою блокчейну та досвідченими кіберзлочинцями, піднімаючи глибокі питання про баланс між децентралізацією та захисними заходами у криптовалютній сфері. Інцидент спричинив шок у спільноті DeFi, викривши вразливості міжланцюгових протоколів і водночас продемонструвавши силу скоординованих управлінських реакцій на серйозні порушення безпеки.

ЗЛОМ KELP DAO: ГРАВЮР $292 МІЛЬЙОНІВ

Кризу почала, коли Kelp DAO, відомий протокол ліквідного повторного залучення, став жертвою руйнівної атаки, яка за вихідні зняла близько $292 мільйонів активів. Злом був спрямований на інфраструктуру моста Kelp DAO, що працює на LayerZero, зловмисники викрали 116 500 токенів rsETH. Масштаб цього крадіжки робить її однією з найбільших криптовалютних крадіжок року, поступаючись лише попередньому зломові $285 мільйонів на криптообміннику Drift у квітні. Дослідники безпеки та аналітики блокчейну швидко визначили попередні ознаки, що вказують на хакерів із Північної Кореї, зокрема відому групу TraderTraitor, яка все більше спеціалізується на атаках проти DeFi-протоколів. Це приписування відповідає тривожній тенденції, коли північнокорейські хакери викрали понад $2 мільярдів у криптовалюті лише у 2025 році.

ЕКСТРЕННИЙ ВІДПОВІДЬ ARBITRUM: РАДА БЕЗПЕКИ ДІЄ

У ході, що викликав гострі дебати в криптоспільноті, Рада безпеки Arbitrum здійснила надзвичайне замороження 30 766 ETH приблизно на $71 мільйонів 20 квітня 2026 року. Рада діяла за рекомендаціями правоохоронних органів, які ідентифікували особу зловмисника, перерахувавши заморожені кошти на проміжний гаманець, до якого можна отримати доступ лише через подальше управління Arbitrum. Це втручання вимагало схвалення 9 із 12 членів Ради безпеки і було здійснено без впливу на інших користувачів або застосунки Arbitrum. Надзвичайна дія є однією з найважливіших у сфері управління Layer 2 під час масштабного зломування, відновивши приблизно четверту частину всіх викрадених коштів.

ТЕХНІЧНА УРАЗЛИВІСТЬ: ОДНА ТОЧКА ВІДМОВИ

Злом Kelp DAO виявив критичні слабкості в архітектурі безпеки протоколу. Атака була спрямована на залежність Kelp DAO від конфігурації «1-із-1 децентралізованої перевіреної мережі» для підтвердження інструкцій, створюючи єдину точку відмови, що дозволило зловмисникам отруїти процес перевірки та зняти кошти. LayerZero, протокол міжланцюгових повідомлень, що підтримує міст Kelp DAO, публічно критикував цю конфігурацію, стверджуючи, що жодна одна DVN не повинна представляти односторонню точку довіри або відмови. LayerZero зазначив, що раніше рекомендував Kelp DAO перейти від однієї DVN, хоча Kelp DAO заперечує, що ця конфігурація була задокументована самим LayerZero. Це звинувачення підкреслює складну структуру відповідальності в взаємопов’язаних протоколах DeFi.

ЗАХИСТ KELP DAO: ШВИДКІ ЗАХОДИ

У найкоротші строки після злома команда Kelp DAO швидко діяла для обмеження шкоди. Протокол призупинив відповідні контракти та заблокував гаманці зловмисників, успішно запобігши другій атаці, яка могла б зняти ще 40 000 rsETH приблизно на $95 мільйонів. Ці швидкі заходи, ймовірно, врятували протокол від ще більш катастрофічних втрат, хоча залишаються питання, чому такі захисні заходи не були впроваджені до початкового злома. Kelp DAO заявила, що співпрацює з LayerZero, Aave та іншими зацікавленими сторонами щодо планів відновлення та безпечного відновлення роботи, хоча конкретний термін повернення до нормальної функціональності ще не визначений.

КРИЗА ПОГАНОГО ДЕБТУ AAVE: ПЕРЕДАЧА ЗАХВОРЮЄ

Злом Kelp DAO спричинив ланцюгову реакцію проблем у екосистемі DeFi, особливо вплинувши на ринки кредитування Aave. Зловмисник використав непідкріплений rsETH як заставу на ринках Aave V3 і V4 на Ethereum і Arbitrum, позичивши 52 834 WETH на Ethereum і 29 782 WETH плюс 821 wstETH на Arbitrum. Це створило потенційний поганий борг, оцінений у межах від $123 мільйонів до $230 мільйонів, змусивши Aave заморозити ринки rsETH обох версій протягом кількох годин після злома. Засновник Aave Стані Кулечов підтвердив, що rsETH більше не має можливості позичання в протоколі, оскільки заходи з обмеження ризиків були швидко впроваджені для запобігання подальшій системній експозиції.

ВИСНОВОК: ВИЗНАЧАЛЬНИЙ МОМЕНТ БЕЗПЕКИ DEFI

Заміороження ETH, пов’язаного з хакером, після злома Kelp DAO, ознаменовує поворотний момент у тому, як децентралізовані фінанси справляються з масштабними кризами безпеки. З одного боку, скоординована реакція демонструє, що системи управління DeFi здатні швидко та ефективно реагувати, обмежуючи шкоду, відновлюючи викрадені активи та запобігаючи подальшому поширенню проблем. З іншого боку, це піднімає глибокі філософські питання про саму децентралізацію — зокрема, чи відповідає екстрене втручання управлінських рад основній ідеї систем без довіри та дозволу. Інцидент також виявляє структурні слабкості міжланцюгової інфраструктури, де одна неправильна конфігурація може спричинити втрати на сотні мільйонів у взаємопов’язаних протоколах. У міру розвитку галузі цей випадок, ймовірно, прискорить впровадження більш жорстких стандартів безпеки, удосконалення архітектур перевірки та більш надійних рамок управління ризиками. В кінцевому підсумку, це яскраве нагадування, що хоча DeFi швидко розвивається, його модель безпеки має також швидко еволюціонувати, щоб протистояти все більш витонченим загрозам.