Arbitrum заморозил 30 766 ETH, связанные с эксплойтом KelpDAO

Совет по безопасности Arbitrum в экстренном порядке заморозил 30 766 ETH (около $70 млн), которые связывают с эксплойтом KelpDAO, и перевел средства в защищенный кошелек. Цель — лишить злоумышленника доступа и обезопасить пользователей, хотя решение снова подогрело дискуссию о том, насколько децентрализованы подобные системы. 21 апреля 2026 года Совет сообщил в X, что активы, относящиеся к инциденту KelpDAO, изъяты в безопасное хранилище без влияния на состояние сети и без последствий для пользователей Arbitrum. Из 12 членов совета девять проголосовали за заморозку. По словам команды, перед операцией были проведены углубленные технические проверки, а действия координировались с правоохранительными органами, предоставившими сведения о личности эксплуатера. Исследователь угроз Владимир S. позитивно оценил шаг, отметив, что Arbitrum "только что заморозил $70 млн в ETH, похищенных атакующими, связанными с КНДР". При этом часть участников сообщества увидела в случившемся тревожный сигнал: если совет способен замораживать десятки тысяч ETH, можно ли после этого считать сеть полностью децентрализованной. В обсуждениях на X также проводили параллели с другими случаями заморозки активов: одни подобные решения воспринимаются как этически оправданные, другие — как злоупотребление, но в обоих случаях, по мнению критиков, "управление берет верх над децентрализацией, когда это действительно важно". Атака началась 18 апреля 2026 года. Злоумышленники использовали уязвимость моста Kelp DAO на базе LayerZero и вывели 116 500 rsETH — токена ликвидного рестейкинга, выпущенного Kelp DAO. Целью стала скомпрометированная инфраструктура верификатора, что обеспечило "чистый" вход для вывода средств; общий ущерб оценили примерно в $292 млн. Через два дня Arbitrum провел точечную операцию: без отката цепочки и без затрагивания других пользователей были защищены именно те средства, которые удалось идентифицировать как связанные с эксплойтом. В результате удалось вернуть порядка четверти похищенных активов — один из наиболее результативных ответов на крупный DeFi-инцидент. Технический директор Ripple Дэвид Шварц подключился к спору о контроле и пояснил, что подобные полномочия не равны абсолютной власти над ончейн-активами: по его словам, участники могут заставить цепочку "заявить" о любых действиях со средствами, но не могут принудить всех остальных принимать эти заявления; другие участники способны выдвигать альтернативные версии и выбирать, какую из них признавать. Замороженные 30 766 ETH останутся заблокированными до тех пор, пока управление Arbitrum совместно с профильными юридическими органами не определит дальнейшие шаги. Сроков финального решения не названо; учитывая подозрения о причастности атакующих, связанных с КНДР, дальнейшие действия, как ожидается, будут проходить в координации с правоохранителями. Для пользователей Kelp DAO возврат хотя бы четверти украденного остается заметным облегчением.