#ArbitrumFreezesKelpDAOHackerETH

АРБІТРУМ ЗАСТОСУВАВ МОРОЗИЛКУ НА ХАК KELPDAO ETH: ВИЗНАЧАЛЬНИЙ МОМЕНТ ДЛЯ БЕЗПЕКИ L2 ТА ДЕЦЕНТРАЛІЗАЦІЇ

ІНЦИДЕНТ: НАЙБІЛЬША ЗЛОМИ В DEFI У 2026 РОЦІ

18 квітня 2026 року екосистема DeFi зазнала одного з найбільших шоків, коли міжланцевий міст Kelp DAO був зламаний, що призвело до витоку 116 500 rsETH вартістю близько 292 мільйонів доларів. Це становило майже 18 відсотків від загального запасу rsETH і стало найбільшим зломом у DeFi у 2026 році.

Зловмисник використав підроблене міжланцеве повідомлення, яке здавалося легітимним, що спровокувало запуск мосту для випуску коштів на контрольований гаманець через LayerZero’s EndpointV2. Гаманець був попередньо фінансований через Tornado Cash, що підкреслює добре сплановану та складну стратегію атаки.

ІНТЕРВЕНЦІЯ СОВЕТУ БЕЗПЕКИ ARBITRUM

У дуже суперечливому, але рішучому кроці, Радбез Arbitrum втрутився 21 квітня, заморозивши 30 766 ETH вартістю приблизно 71 мільйон доларів, які були перекинуті до Arbitrum One.

Дев’ять із дванадцяти членів ради схвалили цю дію, що відповідало необхідній більшості. Заморожені кошти були переведені на гаманець, контрольований керівництвом, що гарантує їхню недоступність без додаткового схвалення.

Ця дія викликала масштабні дебати. Прихильники стверджують, що вона запобігла подальшій шкоді та зберегла відновлювані кошти, тоді як критики ставлять під сумнів, чи не підриває така інтервенція децентралізацію.

МЕХАНІЗМИ ЗЛОМУ KELP DAO

Kelp DAO працює як протокол ліквідного повторного залучення, де користувачі вносять активи, такі як stETH або cbETH, і отримують rsETH. Ці активи перекидаються через кілька ланцюгів за допомогою інфраструктури LayerZero.

Уразливість виникла через неправильну налаштування міжланцевої верифікації. Зловмисник використав слабкий механізм перевірки, що дозволило підробленому повідомленню бути прийнятим за легітимне. Це призвело до випуску коштів без належної підтримки.

Внаслідок цього значна частина запасу rsETH тепер фактично не забезпечена, що викликає серйозні занепокоєння у власників на різних блокчейнах.

ГРА ВВИНУВАТИ І ВИНУВАТИ

LayerZero заявила, що проблема виникла через налаштування Kelp DAO, зокрема використання одного перевіряча, що створювало єдину точку відмови.

Kelp DAO, у свою чергу, перекладає відповідальність назад, стверджуючи, що налаштування базувалося на документації LayerZero та інфраструктурному дизайні.

Ця суперечка висвітлює глибшу проблему в DeFi: нечітку відповідальність між рівнями протоколу.

ВПЛИВ НА РИНОК І ДОВІРУ КОРИСТУВАЧІВ

Злом підірвав довіру до ліквідного повторного залучення та міжланцевих систем. rsETH зазнав сильного тиску, оскільки користувачі ставили під сумнів його підтримку та безпеку.

Фрагментація ліквідності між ланцюгами ускладнила відновлення, тоді як користувачі тепер переосмислюють ризики у багатоланцюгових стратегиях DeFi.

Одночасно, втручання Arbitrum заспокоїло деяких інвесторів тим, що кошти можна захистити у екстремальних сценаріях, навіть якщо це йде на шкоду децентралізації.

ДИСКУСІЯ ПРО БЕЗПЕКУ ТА ДЕЦЕНТРАЛІЗАЦІЮ

Ця подія знову підняла одне з найстаріших дебатів у крипто: чи повинні децентралізовані системи мати аварійні механізми контролю

З одного боку, можливість заморожувати кошти запобігла подальшій втраті і могла б частково відновити кошти для жертв.

З іншого боку, критики стверджують, що якщо мережі можуть втручатися і заморожувати активи, то вони не є повністю децентралізованими.

Рішення Arbitrum встановлює прецедент, за яким органи управління Layer 2 у майбутньому можуть діяти подібним чином у кризових ситуаціях.

НАСЛІДКИ ДЛЯ ЕКОСИСТЕМИ LAYER 2

Мережі Layer 2 швидко зростають, але цей інцидент показує, що моделі безпеки все ще розвиваються.

Ради управління, мульти-сиг controls та надзвичайні повноваження стають критичними компонентами дизайну мережі.

Майбутні системи L2, можливо, повинні чітко визначити баланс між децентралізацією та інтервенціями для збереження довіри.

РИЗИКИ МІЖЛАНЦЕВИХ МІЖ

Злом також виявляє ризики міжланцевих мостів, які залишаються однією з найуразливіших частин інфраструктури DeFi.

Складні системи повідомлень, кілька ланцюгів і залежність від валідаторів створюють поверхні для атак, які важко повністю захистити.

Протоколи ймовірно рухатимуться у напрямку до більш сильних моделей перевірки, систем із кількома перевіряючими та суворішого аудиту.

МАЙБУТНІЙ ПРОГНОЗ

Цей інцидент, ймовірно, прискорить значні зміни у DeFi

Більш строгі стандарти безпеки для міжланцевих мостів
Краща розкриття ризиків для користувачів
Більш прозорі рамки управління
Збільшена увага регуляторів до практик безпеки DeFi

Може також спонукати протоколи ставити безпеку вище швидкості при запуску нових функцій.

ВИСНОВОК

Злом Kelp DAO і реакція Arbitrum ознаменували поворотний момент для DeFi та екосистем Layer 2.

Вони висвітлюють як вразливості сучасної інфраструктури, так і еволюцію ролі управління у захисті користувачів.

Хоча замороження зберегло частину вкрадених коштів, воно також поставило під сумнів основні принципи децентралізації.

У майбутньому галузь має знайти баланс між безпекою та недовірливістю.

Ця подія запам’ятається не лише як найбільший злом 2026 року, а й як момент, що змусив DeFi поставити найважливіше питання: наскільки децентралізованим воно справді має бути.