#ArbitrumFreezesKelpDAOHackerETH

23 квітня 2026 року Простір DeFi став свідком одного з найвизначальніших моментів цього циклу. Те, що спочатку здавалося ще однією великою експлуатацією, тепер перетворилося у широку дискусію про майбутнє децентралізації, безпеки та управлінської влади.
Ситуація Що насправді сталося
18 квітня 2026 року Kelp DAO стала об’єктом складної міжланцюгової експлуатації. Зловмисники змогли вивести 116 500 rsETH, оцінюваних приблизно у 292 мільйони доларів США, шляхом використання вразливостей у інфраструктурі LayerZero.
Це не був простий баг у смарт-контракті. Це була скоординована атака на рівні інфраструктури, що включала отруєння RPC та DDoS-атаки, що дозволило зловмисникам обійти налаштування мережі (Децентралізована перевірювальна мережа) та створювати підроблені міжланцюгові повідомлення.
З моєї точки зору, це підкреслює важливу істину: у 2026 році найбільші ризики в DeFi вже не обмежуються вразливостями коду — це недоліки у дизайні інфраструктури.
Історичне втручання Arbitrum
20 квітня 2026 року о 23:26 за східним часом, Рада безпеки Arbitrum зробила безпрецедентний крок:
30 766 ETH (близько 71 мільйона доларів США), пов’язаних з експлуатацією, було заморожено.
Кошти були перенаправлені на контрольований проміжний гаманець, до якого можна отримати доступ лише через механізми управління. Цей крок, за повідомленнями, був зроблений на основі розвідки правоохоронних органів, що пов’язують атаку з групою Lazarus з Північної Кореї.
Це не просто технічний хід — це віхова подія у сфері управління. Вперше на такому масштабі велика L2 активно втрутилася, щоб зупинити незаконні кошти після експлуатації.
Технічна перевірка реальності
Давайте чітко визначимо причину:
Архітектура одного валідатора (1-із-1 DVN) створила єдину точку відмови
Отруєння RPC дозволило маніпулювати повідомленнями
Відсутність реалізації мульти-DVN залишила міст відкритим
Після цього LayerZero вже підтвердив, що припинить підтримку конфігурацій 1-із-1 DVN.
На мою думку, це стане переломним моментом, коли стандарти безпеки у міжланцюгових протоколах будуть назавжди підвищені.
Реакція ринку — контрольована паніка, а не крах
Незважаючи на масштаб експлуатації, реакція ринку була дивно стійкою:
Загальна вартість заблокованих активів у DeFi знизилася на 13 мільярдів доларів США за 48 годин (99,5 млрд → 86,3 млрд)
Aave стикається з потенційними сценаріями поганого боргу від 123,7M до 230,1M доларів США
Ціна ETH залишалася відносно стабільною навколо 2 300 доларів США
Ця стабільність щось нам говорить:
Ринок більше не реагує емоційно — він більш ефективно враховує ризики.
Більша дискусія — децентралізація проти втручання
Тут стає цікаво.
Дія Arbitrum розділила простір:
Одна сторона стверджує, що це підриває принципи децентралізації
Інша вважає це необхідним управлінням ризиками у високоризиковому середовищі
Як зазначив Дан Робінсон із Paradigm:
«Децентралізація — це не пакт самогубства.»
Особисто я вважаю, що це початок гібридної епохи — де чиста децентралізація зустрічається з прагматичними заходами безпеки. Наступним викликом є визначення меж цієї влади.
Поточні розробки
Зловмисники, за повідомленнями, перемістили близько 1,5 мільйона доларів США з Ethereum у Bitcoin після заморожування (пер ZachXBT)
Kelp DAO досліджує механізми відновлення, включаючи резервні фонди та соціалізацію втрат
Aave частково відновила торгівлю WETH
Тим часом з’являється більший патерн:
Лише у квітні 2026 року атаки, пов’язані з групою Lazarus, вивели приблизно 575 мільйонів доларів США у DeFi, зокрема:
Drift: 285M
Kelp DAO: 292M
Останній висновок
Ця подія — це сигнал тривоги. Не лише для розробників, а для кожного учасника DeFi.
Безпека вже не є опцією.
Дизайн інфраструктури вже не є другорядним.
І децентралізація без заходів безпеки вже недостатня.
З мого досвіду відстеження поведінки ринку, події такого роду не просто викликають страх — вони переформатовують стандарти. Протоколи, що адаптуються, очолять наступну фазу DeFi. Ті, що не адаптуються, стануть кейсами для вивчення.