#ArbitrumFreezesKelpDAOHackerETH

23 квітня 2026 року Простір DeFi став свідком одного з найвизначальніших моментів цього циклу. Спочатку це здавалося ще однією великою експлуатацією, але тепер це переросло у широку дискусію про майбутнє децентралізації, безпеки та управлінської влади.

Ситуація Що насправді сталося
18 квітня 2026 року Kelp DAO стала об’єктом складної міжланцюгової атаки. Зловмисники змогли вивести 116 500 rsETH, оцінюваних приблизно у 292 мільйони доларів США, шляхом експлуатації вразливостей інфраструктури LayerZero.

Це не був простий баг у смарт-контракті. Це була скоординована атака на рівні інфраструктури, що включала отруєння RPC та DDoS-атаки, що дозволило зловмисникам обійти налаштування мережі (Децентралізована мережа верифікації ) та створювати підроблені міжланцюгові повідомлення.

З моєї точки зору, це підкреслює важливу істину: у 2026 році найбільші ризики в DeFi вже не обмежуються лише вразливостями коду — це недоліки у дизайні інфраструктури.

Історичне втручання Arbitrum
20 квітня 2026 року, о 23:26 за східним часом, Радбез Arbitrum зробив безпрецедентний крок:
30 766 ETH (близько 71 мільйон доларів США), пов’язаних з атакою, було заморожено.

Ці кошти були перенаправлені на контрольований проміжний гаманець, до якого можна отримати доступ лише через механізми управління. Це рішення, за повідомленнями, було прийнято на основі розвідки правоохоронних органів, що пов’язують атаку з групою Lazarus з Північної Кореї.

Це не просто технічний хід — це віхова подія у сфері управління. Вперше на такому масштабі велика L2 активно втрутилася, щоб зупинити незаконні кошти після атаки.

Технічна перевірка реальності
Давайте чітко визначимо причину:

Архітектура одного валідатора (1-із-1 DVN) створила єдину точку відмови

Отруєння RPC дозволило маніпулювати повідомленнями

Відсутність реалізації мульти-DVN залишила міст відкритим

Після цього LayerZero вже підтвердив, що припинить підтримку конфігурацій 1-із-1 DVN.

На мою думку, це стане переломним моментом, коли стандарти безпеки у міжланцюгових протоколах будуть постійно підвищені.

Реакція ринку — контрольована паніка, а не крах
Незважаючи на масштаб атаки, реакція ринку була дивовижно стійкою:

Загальна вартість заблокованих активів у DeFi знизилася на 13 мільярдів доларів США за 48 годин (99,5 млрд → 86,3 млрд)

Aave стикається з потенційними сценаріями поганого боргу від 123,7M до 230,1M доларів США

Ціна ETH залишалася відносно стабільною навколо 2 300 доларів США

Ця стабільність щось нам говорить:
Ринок більше не реагує емоційно — він більш ефективно оцінює ризики.

Більша дискусія — децентралізація проти втручання
Тут стає цікаво.

Дія Arbitrum розділила простір:

Одна сторона стверджує, що це підриває принципи децентралізації

Інша бачить у цьому необхідне управління ризиками у високоризиковому середовищі

Як сказав Дан Робінсон із Paradigm:
«Децентралізація — це не пакт самогубства.»

Особисто я вважаю, що це початок гібридної ери — де чиста децентралізація зустрічається з прагматичними заходами безпеки. Наступне справжнє випробування — визначити межі цієї влади.

Поточні розробки

Зловмисники, за повідомленнями, перевели близько 1,5 мільйонів доларів США з Ethereum у Bitcoin після заморожування (пер ZachXBT)

Kelp DAO досліджує механізми відновлення, включаючи резервні фонди та соціалізацію втрат

Aave частково відновив торги WETH

Тим часом з’являється більший шаблон:
Лише у квітні 2026 року атаки, пов’язані з групою Lazarus, вивели приблизно 575 мільйонів доларів США у DeFi, зокрема:

Drift: 285M

Kelp DAO: 292M

Остаточне розуміння
Ця подія — це сигнал тривоги. Не лише для розробників, а для кожного учасника DeFi.

Безпека вже не є опцією.
Дизайн інфраструктури вже не є другорядним.
І децентралізація без заходів безпеки вже недостатня.

З мого досвіду відстеження поведінки ринку, події такого роду не просто викликають страх — вони переформатовують стандарти. Протоколи, що адаптуються, очолять наступну фазу DeFi. Ті, що не адаптуються, стануть кейсами для вивчення.