Arbitrum вживає термінових заходів: заморожено 30 766 ETH після масштабного зламу KelpDAO

Екосистема децентралізованих фінансів (DeFi) продовжує реагувати на один із найсерйозніших інцидентів 2026 року – злом протоколу ліквідного рестейкінгу KelpDAO. На тлі цієї події мережа Arbitrum здійснила оперативне втручання з метою мінімізації подальших негативних наслідків.

За повідомленнями, Рада безпеки Arbitrum запровадила екстрені протоколи для блокування 30 766 ETH, які перебували на адресі в мережі Arbitrum One, що має зв’язок з уразливістю KelpDAO. Йдеться про суму, еквівалентну приблизно 71 мільйону доларів США (близько 2,7 млн грн за поточним курсом 2026 року) в монетах Ethereum, кошти знаходились на гаманці, що пов’язаний зі зловмисником. Це рішення було прийнято за участю правоохоронних органів.

Після проведення технічного аналізу, кошти були переміщені на тимчасовий «заморожений» гаманець, що унеможливлює їх використання з первинного адреси. Подальший доступ до них можливий лише за рішенням управління Arbitrum.

Передумови інциденту

Інцидент стався 18 квітня 2026 року та безпосередньо вплинув на токен rsETH. Команда KelpDAO повідомила про «підозрілу міжмережеву активність» та тимчасово призупинила операції з активом у різних блокчейн-мережах.

Атака була здійснена через експлуатацію вразливості смарт-контракту мосту, що призвело до ланцюгової реакції:

• Емісія необбезпечених токенів rsETH.
• Використання цих токенів як застави в інших DeFi-протоколах.
• Збільшення загальних системних ризиків.

Внаслідок цього щонайменше дев’ять протоколів були змушені зупинити роботу з rsETH.

Можливі виконавці та наслідки

Команда LayerZero припустила можливу причетність державних хакерських угруповань, зокрема, вказавши на північнокорейську групу та її підрозділ TraderTraitor.

Найбільш суттєві наслідки атаки проявилися в протоколі Aave. Викрадені активи були використані як застава, що створило потенційний ризик значних безнадійних боргів.

Згідно зі звітом LlamaRisk, можливі два сценарії розвитку подій:

• Потенційна сума безнадійних боргів у розмірі 123,7 мільйона доларів США (близько 4,7 млн грн), якщо збитки будуть розподілені між усіма учасниками.
• Збитки до 230 мільйонів доларів США (близько 8,8 млн грн), якщо основна частина втрат залишатиметься в межах L2-мереж.

Варто зазначити, що загальні втрати DeFi-сектору у 2026 році вже сягають близько 795 мільйонів доларів США (приблизно 30,4 млн грн), а понад 450 мільйонів доларів США (близько 17,2 млн грн) було втрачено в серії нещодавніх атак, включаючи експлойт Drift, який зачепив щонайменше 12 протоколів.

Порада від Business News:

Ця новина є важливою для всіх учасників DeFi-простору, особливо тих, хто використовує Arbitrum та протоколи ліквідного рестейкінгу. Оперативне реагування Arbitrum демонструє важливість механізмів безпеки та управління в децентралізованих мережах. Звертайте увагу на новини щодо безпеки протоколів, які ви використовуєте, та слідкуйте за офіційними повідомленнями команд розробників для уникнення потенційних ризиків.

Дізнатися більше на: cryptocurrency.tech