Arbitrum заморозил 30 000 ETH в рамках расследования взлома Kelp

Совет безопасности L2-сети Arbitrum принял «экстренные меры» и заблокировал 30 766 ETH (~$71,2 млн), похищенные у протокола Kelp. 

The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…

— Arbitrum (@arbitrum) April 21, 2026

«Команда действовала с учетом мнения правоохранительных органов относительно личности взломщика и постоянно учитывала свои обязательства по обеспечению безопасности и целостности сообщества, не затрагивая при этом пользователей или приложения», — говорится в сообщении. 

Средства отправили на «промежуточный замороженный кошелек». Исходный адрес больше не имеет к ним доступа — теперь перемещать активы может только управление проекта.

Законные владельцы получат монеты после согласования.

Споры о децентрализации

Заморозка криптовалюты — спорная тема. Противники считают, что она противоречит духу технологии. Сторонники уверены, что блокировка связанных с преступлениями средств укрепляет безопасность и целостность блокчейна. 

Многие пользователи раскритиковали действия Arbitrum и усомнились в децентрализации сети. 

so a council can just freeze 30k eth and we’re still calling this decentralized?

— Sandy.ETH (@david_lee2085) April 21, 2026

«То есть какой-то там совет может просто заморозить 30 000 ETH, и мы будем продолжать называть это децентрализацией?» — написал юзер под ником Sandy.ETH. 

Ситуация также стала поводом для шуток. 

is it truly decentralised??? pic.twitter.com/wxHCRP3QWa

— Nozomi (@NozomiNetwork) April 21, 2026

Член совета безопасности Arbitrum Грифф Грин ответил на претензии со стороны сообщества. По его словам, принятие решения далось проекту трудно. Все участники в течение «бесчисленных часов» обсуждали заморозку средств с точки зрения технических, практических, этических и политических аспектов. 

I'm a member of the Security Council & I can tell you we did not make this decision lightly, there were countless hours of debates, technical, practical, ethical and political.

But all it takes for evil to triumph is for good men to do nothing, so today, we decided to do… https://t.co/tArbmXwZKN

— Griff Green — griff.eth (@griffgreen) April 21, 2026

Грин подчеркнул, что не все члены совета проголосовали за блокировку активов. В пользу заморозки высказались девять из 12 участников. 

Невозвратный долг Aave 

Одним из пострадавших от взлома Kelp стал Aave. Ранее в Lookonchain заявили, что инцидент оставил протокол с «дырой» в балансе примерно на $195 млн. 

Специалист по управлению рисками лендинговой площадки LlamaRisk описал два возможных сценария того, как невозвратный долг повлияет на экосистему. 

Update on rsETH incident:@LlamaRisk has published a report outlining the rsETH incident, the immediate actions taken, its impact on Aave, and potential paths forward.

All service providers have been working to assess the two potential bad debt scenarios on the Aave protocol.…

— Aave (@aave) April 20, 2026

Первый сценарий: убытки распределят между всеми держателями rsETH в основной сети Ethereum и L2-решениях. Тогда «дыра» в балансе Aave составит около $123,7 млн, а rsETH может обесцениться на 15% по отношению к ведущему альткоину.

В LlamaRisk подчеркнули, что в таком случае потери распределятся более равномерно по всем блокчейнам. wETH «поглотит основную часть в абсолютном выражении, но почти не заметит этого относительно глубины своих резервов».

У Aave есть инструмент — модель безопасности Umbrella — для покрытия убытков в wETH. 18 922 aWETH (~$43,7 млн) уже прошли фазу охлаждения и готовы к выводу из стейкинга.

Второй сценарий: весь дефицит ляжет на второй уровень (Arbitrum, Mantle). Тогда невозвратный долг достигнет $230,1 млн.

В LlamaRisk напомнили, что у Aave есть около $181 млн в казне — эти резервы можно задействовать для покрытия возможного дефицита.

Накануне в Kelp сообщили, что продолжают оценивать ущерб от взлома и возможности безопасного возобновления работы протокола.

https://t.co/APBgpyA10x

— Kelp (@KelpDAO) April 20, 2026

Партнер Dragonfly Хасиб Куреши уверен, что текущие риски не угрожают DeFi-сектору. По его мнению, у Aave и подобных протоколов достаточно капитала для покрытия невозвратных долгов.

DeFi learns through failures. Whether it's from the collapse of Terra, broken auctions during Black Friday in 2020, or the stETH depeg in 2022, it has failed over and over again—but with every failure, it improves.

People talk all sorts of shit about this, but it's no different…

— Haseeb ＞|＜ (@hosseeb) April 20, 2026

«DeFi учится на ошибках. Будь то крах Terra, сбои аукционов во время ”черной пятницы” 2020 года или депег stETH в 2022 — с каждой неудачей экосистема становится лучше. […] DeFi никуда не уйдет», — написал эксперт. 

Виноват LayerZero

Команда Kelp также поделилась первыми результатами расследования взлома. Разработчики переложили вину на LayerZero, которые ранее заявили, что причиной взлома стало использование проектом конфигурации 1/1 DVN. 

«Схема 1/1 описана в документации LayerZero и используется по умолчанию для любого нового развертывания OFT. Мы работаем на их инфраструктуре с января 2024 года и на протяжении всего этого времени поддерживаем связь» — отметили в Kelp. 

Представители протокола добавили, что вопрос о настройке DVN поднимался при расширении на L2. По их словам, тогда стандартная конфигурация была «одобрена как соответствующая требованиям».

На момент написания в LayerZero не ответили на заявления команды Kelp. 

Решение от Джастина Сана 

Основатель TRON Джастин Сан обратился к взломщикам Kelp и призвал к переговорам. 

OK — Kelpdao hacker, how much you want? Let’s just talk. With KelpDAO’s help, of course. It’s simply not worth it to sacrifice both Aave and KelpDAO and let them go down over this hack. You can’t spend $300 million anyway.

— H.E. Justin Sun 👨‍🚀 🌞 (@justinsuntron) April 19, 2026

«Хакер, сколько ты хочешь? Давай поговорим. При участии Kelp, разумеется. Не стоит жертвовать и Aave, и Kelp, позволив им рухнуть из-за взлома. Ты все равно не сможешь потратить $300 млн», — написал он. 

Мотивы Сана остаются неясными. Однако связанные с его биржей HTX адреса переводили сотни миллионов на Aave. По данным Protos, на декабрь 2025 года более $1,4 млрд USDT-резервов площадки лежали в кредите на Aave.

Ончейн-аналитик под псевдонимом EmberCN также обратил внимание, что аффилированные с основателем TRON кошельки активно выводили USDT из лендинг-протокола после приостановки операций. 

另外，他凌晨为了把存在 Aave 上的 1.74 万枚 ETH 取回，通过 Swap 把存款凭证 (aEthWETH) 直接卖成 ETH，损失了 310 枚 ETH ($72 万)。也就是折价了 1.8%。

然后把换回的这些 ETH 转存到了 Spark 上。https://t.co/NCZnNhezwY

PS：因为 Aave 目前还是暂停 WETH 的提款的，ETH 想从 Aave… https://t.co/HT9JouZ5cS pic.twitter.com/4Q0FO2eAhB

— 余烬 (@EmberCN) April 21, 2026

«[…] кошелек провел пять транзакций, выведя в общей сложности $274 млн в USDT и полностью закрыв свою позицию в стейблкоинах на платформе», — отметил эксперт. 

Среди других выводивших средства с Aave крупных игроков замечены биржа MEXC и инвестиционная компания Abraxas Capital. 

Due to the KelpDAO exploiter borrowing over 82,600 $ETH ($195M) from #Aave using $RSETH as collateral, bad debt has appeared on #Aave.

Many whales have withdrawn funds from #Aave, causing its TVL to drop from $26.396B to $20.114B — a decline of $6.28B.

Major withdrawals… pic.twitter.com/rhN28AMul9

— Lookonchain (@lookonchain) April 19, 2026

Напомним, в апреле хакеры также взломали ENS-шлюз eth.limo и облачного провайдера Vercel. 

Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp