#ArbitrumFreezesKelpDAOHackerETH
Совет безопасности Arbitrum заморозил 30 766 ETH (71М), конфискованных хакерами, связанными с северокорейской группировкой Lazarus. Это историческое вмешательство после крупнейшего взлома DeFi в 2026 году.
Что произошло?
18 апреля 2026 года в результате атаки на мост Kelp DAO, работающий на LayerZero, было украдено 116 500 rsETH (292М). Злоумышленники обошли конфигурацию единственного валидатора LayerZero (1-из-1 DVN), используя отравление RPC и DDoS, создавая поддельные межцепочные сообщения.
Вмешательство Arbitrum:
- 30 766 ETH были заморожены 20 апреля 2026 года в 23:26 по восточному времени
- Средства были переведены на промежуточный кошелек, доступный только через управление Arbitrum
- Совет безопасности действовал на основании информации правоохранительных органов о личности злоумышленника
Технические детали:
- Атака была осуществлена с помощью отравления RPC, нацеленного на инфраструктуру LayerZero
- Kelp DAO не реализовал рекомендации по настройке мульти-DVN
- LayerZero объявила, что больше не будет подписывать конфигурации 1-из-1 DVN, чтобы предотвратить дальнейшие атаки
Влияние на рынок:
- Общий объем TVL в DeFi снизился на 13 миллиардов за 48 часов (99,5 миллиарда → 86,3 миллиарда)
- Прогноз по плохим долгам Aave: 123,7 миллиона в сценарии 1, 230,1 миллиона в сценарии 2
- Цена ETH осталась стабильной после инцидента (2 300)
Обсуждаемые вопросы:
Это вмешательство противоречит принципам децентрализации. Дэн Робинсон из Paradigm: «Децентрализация — не договор о самоубийстве». С другой стороны, есть опасения, что такие чрезвычайные полномочия могут быть злоупотреблены.
Текущий статус:
- Злоумышленники перевели 1,5 миллиона с основной сети Ethereum на Bitcoin после заморозка Arbitrum (ZachXBT report)
- Kelp DAO оценивает варианты спасения средств и социального распределения убытков
- Частично возобновлены рынки WETH Aave
Важно: Этот инцидент показывает, насколько важна безопасность критической инфраструктуры и настройка нескольких валидаторов в DeFi. Сообщается, что в апреле 2026 года группа Lazarus украла в общей сложности 575 миллионов через атаки на Drift (285М) и Kelp DAO (292М).
Совет безопасности Arbitrum заморозил 30 766 ETH (71М), конфискованных хакерами, связанными с северокорейской группировкой Lazarus. Это историческое вмешательство после крупнейшего взлома DeFi в 2026 году.
Что произошло?
18 апреля 2026 года в результате атаки на мост Kelp DAO, работающий на LayerZero, было украдено 116 500 rsETH (292М). Злоумышленники обошли конфигурацию единственного валидатора LayerZero (1-из-1 DVN), используя отравление RPC и DDoS, создавая поддельные межцепочные сообщения.
Вмешательство Arbitrum:
- 30 766 ETH были заморожены 20 апреля 2026 года в 23:26 по восточному времени
- Средства были переведены на промежуточный кошелек, доступный только через управление Arbitrum
- Совет безопасности действовал на основании информации правоохранительных органов о личности злоумышленника
Технические детали:
- Атака была осуществлена с помощью отравления RPC, нацеленного на инфраструктуру LayerZero
- Kelp DAO не реализовал рекомендации по настройке мульти-DVN
- LayerZero объявила, что больше не будет подписывать конфигурации 1-из-1 DVN, чтобы предотвратить дальнейшие атаки
Влияние на рынок:
- Общий объем TVL в DeFi снизился на 13 миллиардов за 48 часов (99,5 миллиарда → 86,3 миллиарда)
- Прогноз по плохим долгам Aave: 123,7 миллиона в сценарии 1, 230,1 миллиона в сценарии 2
- Цена ETH осталась стабильной после инцидента (2 300)
Обсуждаемые вопросы:
Это вмешательство противоречит принципам децентрализации. Дэн Робинсон из Paradigm: «Децентрализация — не договор о самоубийстве». С другой стороны, есть опасения, что такие чрезвычайные полномочия могут быть злоупотреблены.
Текущий статус:
- Злоумышленники перевели 1,5 миллиона с основной сети Ethereum на Bitcoin после заморозка Arbitrum (ZachXBT report)
- Kelp DAO оценивает варианты спасения средств и социального распределения убытков
- Частично возобновлены рынки WETH Aave
Важно: Этот инцидент показывает, насколько важна безопасность критической инфраструктуры и настройка нескольких валидаторов в DeFi. Сообщается, что в апреле 2026 года группа Lazarus украла в общей сложности 575 миллионов через атаки на Drift (285М) и Kelp DAO (292М).
