#ArbitrumFreezesKelpDAOHackerETH
Совет безопасности Arbitrum заморозил $71M в ETH, связанный с эксплойтом Kelp DAO
Совет безопасности Arbitrum осуществил экстренную заморозку 30 766 ETH стоимостью примерно $71 миллионов 20 апреля 2026 года, переместив средства, связанные с эксплойтом Kelp DAO, на промежуточный кошелек, доступ к которому возможен только через дальнейшие действия управления Arbitrum. Совет действовал по указанию правоохранительных органов относительно личности злоумышленника и выполнил заморозку примерно за 20 минут с помощью системной транзакции ArbOS, выполненной девятью из двенадцати членов совета.
Контекст эксплойта Kelp DAO
Первый эксплойт поразил мост Kelp DAO, основанный на LayerZero, 18 апреля, когда злоумышленники создали примерно $292 миллионов необеспеченных rsETH и вывели более $200 миллионов в реальном WETH из Aave, пока рынки не остановили операции, оставив протокол кредитования с сотнями миллионов в плохом долге. Заморозка вернула примерно четверть украденных средств до их полного перевода на основную сеть Ethereum. Однако злоумышленник быстро перевел оставшиеся примерно $175 миллионов (75 701 ETH) тремя транзакциями на новые кошельки в основной сети, с признаками отмывания через THORChain и Umbra в сторону BTC.
Атрибуция и расследование
Предварительные показатели указывают на хакеров из Северной Кореи как на виновных, в частности, на группу хакеров TraderTraitor, известную целевыми атаками на криптоактивы. Хакеры из Северной Кореи, работающие на режим Ким Чен Ына, стали очень успешными в краже криптовалюты, в 2025 году было украдено более $2 миллиардов, а всего с 2017 года — примерно $6 миллиардов.
Ответ Kelp DAO
Kelp DAO быстро отреагировал, приостановив контракты и занеся в черный список кошельки, связанные с злоумышленником, что предотвратило вывод еще около 40 000 rsETH стоимостью примерно $95 миллионов. LayerZero раскритиковал использование Kelp DAO конфигурации децентрализованной сети 1 из 1, утверждая, что это создает единую точку отказа без независимой проверки. Однако Kelp DAO отметил, что конфигурация с одним DVN — это та, что задокументирована LayerZero.
Позиция Aave
Рынки rsETH на Aave V3 и V4 были заморожены, а актив лишен возможности заимствования в качестве меры после эксплойта. Сейчас Aave сталкивается с $124M до $230M в плохом долге по инциденту. Ожидается, что сообщество Aave обсудит, следует ли навсегда исключить rsETH из всех рынков Aave после стабилизации ситуации.
Дебаты о децентрализации и безопасности
Инцидент вызвал споры о соотношении децентрализации и безопасности в сетях Layer 2. Arbitrum — это разрешенная сеть второго уровня, основанная на Ethereum, и возможность Совета безопасности замораживать средства, контролируемые сторонним адресом, вызывает вопросы о том, насколько далеко должны распространяться чрезвычайные полномочия, даже в случае с государственно спонсируемыми ворами. Замороженные средства могут быть разблокированы только через голосование управления Arbitrum, например, если владелец докажет свою невиновность, и эта мера не повлияла на других пользователей или приложения в сети.
#Arbitrum #KelpDAO #DeFiSecurity
Совет безопасности Arbitrum заморозил $71M в ETH, связанный с эксплойтом Kelp DAO
Совет безопасности Arbitrum осуществил экстренную заморозку 30 766 ETH стоимостью примерно $71 миллионов 20 апреля 2026 года, переместив средства, связанные с эксплойтом Kelp DAO, на промежуточный кошелек, доступ к которому возможен только через дальнейшие действия управления Arbitrum. Совет действовал по указанию правоохранительных органов относительно личности злоумышленника и выполнил заморозку примерно за 20 минут с помощью системной транзакции ArbOS, выполненной девятью из двенадцати членов совета.
Контекст эксплойта Kelp DAO
Первый эксплойт поразил мост Kelp DAO, основанный на LayerZero, 18 апреля, когда злоумышленники создали примерно $292 миллионов необеспеченных rsETH и вывели более $200 миллионов в реальном WETH из Aave, пока рынки не остановили операции, оставив протокол кредитования с сотнями миллионов в плохом долге. Заморозка вернула примерно четверть украденных средств до их полного перевода на основную сеть Ethereum. Однако злоумышленник быстро перевел оставшиеся примерно $175 миллионов (75 701 ETH) тремя транзакциями на новые кошельки в основной сети, с признаками отмывания через THORChain и Umbra в сторону BTC.
Атрибуция и расследование
Предварительные показатели указывают на хакеров из Северной Кореи как на виновных, в частности, на группу хакеров TraderTraitor, известную целевыми атаками на криптоактивы. Хакеры из Северной Кореи, работающие на режим Ким Чен Ына, стали очень успешными в краже криптовалюты, в 2025 году было украдено более $2 миллиардов, а всего с 2017 года — примерно $6 миллиардов.
Ответ Kelp DAO
Kelp DAO быстро отреагировал, приостановив контракты и занеся в черный список кошельки, связанные с злоумышленником, что предотвратило вывод еще около 40 000 rsETH стоимостью примерно $95 миллионов. LayerZero раскритиковал использование Kelp DAO конфигурации децентрализованной сети 1 из 1, утверждая, что это создает единую точку отказа без независимой проверки. Однако Kelp DAO отметил, что конфигурация с одним DVN — это та, что задокументирована LayerZero.
Позиция Aave
Рынки rsETH на Aave V3 и V4 были заморожены, а актив лишен возможности заимствования в качестве меры после эксплойта. Сейчас Aave сталкивается с $124M до $230M в плохом долге по инциденту. Ожидается, что сообщество Aave обсудит, следует ли навсегда исключить rsETH из всех рынков Aave после стабилизации ситуации.
Дебаты о децентрализации и безопасности
Инцидент вызвал споры о соотношении децентрализации и безопасности в сетях Layer 2. Arbitrum — это разрешенная сеть второго уровня, основанная на Ethereum, и возможность Совета безопасности замораживать средства, контролируемые сторонним адресом, вызывает вопросы о том, насколько далеко должны распространяться чрезвычайные полномочия, даже в случае с государственно спонсируемыми ворами. Замороженные средства могут быть разблокированы только через голосование управления Arbitrum, например, если владелец докажет свою невиновность, и эта мера не повлияла на других пользователей или приложения в сети.
#Arbitrum #KelpDAO #DeFiSecurity















