Центр вознаграждений 
Совет по безопасности Arbitrum заблокировал 30 766 ETH (примерно 71 млн долларов) 20 апреля в 23:26 по восточному времени, переведя средства, связанные с эксплойтом моста Kelp DAO, на промежуточный кошелёк, доступ к которому возможен только через голосование всего сообщества. Девять из двенадцати членов совета одобрили это экстренное действие после консультаций с правоохранительными органами по вопросу личности злоумышленника.
Блокировка позволила вернуть около 25% из 292 млн долларов, украденных с моста Kelp 18 апреля, что стало одной из самых быстрых и масштабных реакций в истории DeFi. Курс ARB прибавил 3,24% на фоне новости, а ведущие DeFi протоколы поддержали действия совета. Однако за пределами этого круга мнения разделились: критики считают ситуацию доказательством централизации сетей второго уровня, а сторонники утверждают, что позволять государственным хакерам уносить 71 млн долларов ради «чистоты принципов» — нелогично.
Обе стороны приводят весомые доводы, и именно это напряжение является главной темой ситуации.
Что конкретно сделал Совет по безопасности
Совет активировал экстренный мультиподпись 9 из 12 для исполнения блокировки. По конституции Arbitrum, экстренные действия требуют подписи 9 из 12 членов и допускаются только при непосредственной угрозе средствам пользователей. Было установлено, что злоумышленник активно перемещал украденные ETH через Arbitrum One и мог вывести их на другие сети в любой момент.
Замороженные средства переведены на промежуточный кошелёк, находящийся под управлением DAO. Дальнейшее распоряжение этими средствами возможно только по результатам голосования держателей токенов ARB. Совет не может самостоятельно тратить, возвращать или перенаправлять эти средства.
Документация Arbitrum по управлению чётко разграничивает механизмы: мультиподпись 9 из 12 применяется для экстренных случаев, а отдельный порог 7 из 12 — для плановых обновлений с задержкой. Прочие вопросы решаются обычным процессом предложений DAO. Действия совета соответствовали установленной процедуре, описанной в рамках управления Arbitrum.
Как произошёл эксплойт Kelp DAO
Атака 18 апреля позволила вывести 116 500 rsETH из кроссчейн-моста Kelp на базе LayerZero — это около 292 млн долларов либо 18% от оборота rsETH. Это крупнейший DeFi-эксплойт 2026 года, и его причиной стала уязвимая конфигурация проверки 1 из 1. Kelp принимал сообщения через протокол LayerZero, а валидировал их только один узел. Злоумышленники взломали два RPC-узла, подающих данные этому валидатору, затем провели DDoS атаку и отключили легитимные узлы, заставив систему переключиться на подконтрольные им. После этого они внедрили фальшивые сообщения, которые единственный валидатор подтверждал без проверки.
LayerZero приписывает атаку северокорейской группе Lazarus (подразделение TraderTraitor). Эта же группа была связана с эксплойтом Drift Protocol 1 апреля, так что за 18 дней Lazarus вывела из DeFi более 575 млн долларов. LayerZero также отметила, что Kelp проигнорировал неоднократные рекомендации обновить верификацию, и объявила, что не будет больше подписывать сообщения для проектов с конфигурацией 1 из 1.
Украденный rsETH был перемещён по нескольким сетям, но 30 766 ETH оказались на Arbitrum One, где Совет по безопасности успел вмешаться до вывода средств.
Аргументы в пользу блокировки
Сторонники решили, что средства были украдены государственными хакерами, направляющими криптовалюту на финансирование оружейных программ КНДР. Личность злоумышленника была установлена правоохранителями, а Совет имел конституционное право действовать. Бездействие означало бы уход 71 млн долларов в пользу КНДР ради принципов децентрализации.
Aave, SparkLend и Fluid оперативно заблокировали связанные с rsETH позиции на своих платформах, что говорит о поддержке подобных мер в экстренных случаях. Масштаб блокировки на Arbitrum был больше, но логика совпадала.
Есть и практический аспект репутации: если Arbitrum мог заморозить украденные средства, но не сделал этого — все будущие инциденты будут восприниматься как игнорирование защиты пользователей в пользу нейтралитета, что важно для институциональных участников.
Аргументы против блокировки
Критики не против возврата средств, а против самой возможности блокировки — независимо от того, как ответственно она применяется.
Технический директор Ledger, Шарль Гийем, назвал блокировку отражением реальных принципов организации, а не отклонением от них. Его мысль: наличие мультиподписи 9 из 12, способной заблокировать любой адрес, по сути и есть централизованный механизм. Сегодня функция была направлена против хакера, но завтра может быть использована иначе.
Джастин Сан воспользовался случаем для продвижения Tron, но суть критики глубже. Если 9 человек могут изменить состояние сети, где хранятся миллиарды пользовательских средств, модель доверия отличается от ожидаемой многими пользователями Arbitrum.
Вопрос прецедента реален: каждый будущий подобный случай будет оцениваться относительно этого. Что если эксплойтер окажется не Lazarus, а легитимный DeFi протокол, совершивший спорную сделку? Что если государство попросит заблокировать средства не из-за кражи, а для соблюдения санкций? Полномочия совета этим случаям не ограничиваются.
Что это говорит о безопасности Layer 2
Большинство крупных сетей второго уровня имеют схожие структуры управления. Мультиподпись Совета Arbitrum — не исключение: у Optimism похожая система, а Base полностью управляется инфраструктурой Coinbase. Пока эти сети не завершат переход к полной децентрализации, экстренные полномочия будут оставаться частью системы.
Децентрализация Layer 2 (по данным L2BEAT):
| Сеть | Экстренный механизм | Порог | Избирается DAO? |
|---|---|---|---|
| Arbitrum | Мультиподпись Совета | 9 из 12 | Да |
| Optimism | Мультиподпись Совета | Варьируется | Частично |
| Base | Ключи у Coinbase | Централизовано | Нет |
| zkSync | Ключи Matter Labs | Централизовано | Нет |
Эксплойт Kelp сделал эти детали публичными, хотя они всегда были доступны в документации. Просто большинство пользователей не изучают документы до возникновения критической ситуации.
Что будет с заблокированными 71 млн долларов
Средства находятся на промежуточном кошельке под управлением DAO. Дальнейшая судьба определится голосованием сообщества. Возможные варианты: возврат средств Kelp DAO для распределения пострадавшим, удержание до завершения расследования или их комбинация.
Это голосование станет важным прецедентом для будущих подобных ситуаций. Быстрый и прозрачный возврат средств подтвердит эффективность механизма; затяжка или споры могут пошатнуть доверие к системе управления.
Сроки голосования пока не объявлены. Обычно предложения требуют несколько дней обсуждения, затем голосование и задержку исполнения на блокчейне. Процесс может занять больше или меньше времени в зависимости от сложности случаев и участия правоохранителей.
Часто задаваемые вопросы
Может ли Совет по безопасности Arbitrum заморозить любые средства?
Совет технически способен применять экстренные меры, в том числе заморозку адресов. Однако конституция Arbitrum ограничивает такие действия ситуациями непосредственной угрозы средствам пользователей и требует согласия 9 из 12 избранных членов. После блокировки средства переводятся под управление DAO.
Считается ли Arbitrum децентрализованной, если 9 человек могут заморозить средства?
Arbitrum находится в фазе «постепенной децентрализации». В экстренных случаях контроль остаётся за Советом, члены которого избираются держателями ARB, что обеспечивает определённую подотчётность в отличие от полностью централизованных L2. Однако возможность изменить состояние сети через мультиподпись объективно означает наличие централизованного элемента.
Кто стоял за эксплойтом Kelp DAO?
LayerZero приписывает взлом группе Lazarus из КНДР, подразделению TraderTraitor. Эта же группа атаковала Drift Protocol 1 апреля 2026 года, увеличив общий ущерб DeFi от Lazarus до 575 млн долларов за три недели.
Сколько средств Kelp DAO удалось вернуть?
Совет Arbitrum заморозил 30 766 ETH (примерно 71 млн долларов), что составляет около 25% от украденных 292 млн. Остальные средства распределены по 20+ сетям и не были возвращены на 22 апреля.
Итоги
Блокировка Arbitrum сработала так, как предполагалось: была предотвращена передача 71 млн долларов в ETH в пользу КНДР. Процесс был прозрачным и соответствовал правилам, а дальнейшее решение примет сообщество. Это более демократично, чем традиционные процедуры возврата средств.
Однако вопрос централизации не исчезает. Любая сеть второго уровня с экстренными полномочиями сталкивается с подобной дилеммой. Устойчивое доверие возможо либо при полном отказе от таких полномочий, либо при очень сильных и прозрачных механизмах их ограничения. Сейчас Arbitrum ближе к этому стандарту, чем многие конкуренты, но путь к полной децентрализации ещё не завершён.
Данный материал предоставлен исключительно в информационных целях и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютами связана со значительными рисками. Перед принятием решений проводите собственный анализ.
