#ArbitrumFreezesKelpDAOHackerETH
Рада безпеки Arbitrum заблокувала 30 766 ETH (71М), конфіскованих хакерами, пов’язаними з Північнокорейською групою Lazarus. Це історичне втручання після найбільшого злома DeFi у 2026 році.
Що сталося?
18 квітня 2026 року було викрадено 116 500 rsETH (292М) під час атаки на міст LayerZero, що належить Kelp DAO. Зловмисники обійшли конфігурацію одного валідатора LayerZero (1-із-1 DVN), використовуючи отруєння RPC та DDoS, створюючи підроблені міжланцюгові повідомлення.
Втручання Arbitrum:
- 30 766 ETH були заблоковані 20 квітня 2026 року о 23:26 за східним часом
- Фонди були переведені на проміжний гаманець, доступний лише через управління Arbitrum
- Рада безпеки діяла на основі інформації від правоохоронних органів щодо особи зловмисника
Технічні деталі:
- Атака була здійснена за допомогою отруєння RPC, спрямованого на інфраструктуру LayerZero
- Kelp DAO не впровадила рекомендації щодо багатовалідаторської конфігурації DVN
- LayerZero оголосила, що більше не підписуватиме конфігурації DVN 1-із-1, щоб запобігти подальшим атакам
Вплив на ринок:
- Загальна вартість заблокованих активів у DeFi знизилася на 13 мільярдів за 48 годин (99,5 мільярда → 86,3 мільярда)
- Прогноз поганих боргів Aave: 123,7 мільйона у сценарії 1, 230,1 мільйона у сценарії 2
- Ціна ETH залишалася стабільною після інциденту (2 300)
Пункти для обговорення:
Це втручання суперечить принципам децентралізації. Дан Робінсон з Paradigm: "Децентралізація — не пакт самогубства." З іншого боку, існують побоювання, що такі надзвичайні повноваження можуть бути зловживані.
Поточний стан:
- Зловмисники перевели 1,5 мільйона з основної мережі Ethereum у Bitcoin після блокування Arbitrum (ZachXBT report)
- Kelp DAO оцінює варіанти порятунку фондів і соціалізації збитків
- Частково відновили торгівлю WETH на Aave
Важливо: цей випадок демонструє, наскільки критичною є безпека інфраструктури та багатовалідаторські конфігурації у DeFi. Повідомляється, що у квітні 2026 року група Lazarus викрала загалом 575 мільйонів через атаки на Drift (285М) та Kelp DAO (292М).
Рада безпеки Arbitrum заблокувала 30 766 ETH (71М), конфіскованих хакерами, пов’язаними з Північнокорейською групою Lazarus. Це історичне втручання після найбільшого злома DeFi у 2026 році.
Що сталося?
18 квітня 2026 року було викрадено 116 500 rsETH (292М) під час атаки на міст LayerZero, що належить Kelp DAO. Зловмисники обійшли конфігурацію одного валідатора LayerZero (1-із-1 DVN), використовуючи отруєння RPC та DDoS, створюючи підроблені міжланцюгові повідомлення.
Втручання Arbitrum:
- 30 766 ETH були заблоковані 20 квітня 2026 року о 23:26 за східним часом
- Фонди були переведені на проміжний гаманець, доступний лише через управління Arbitrum
- Рада безпеки діяла на основі інформації від правоохоронних органів щодо особи зловмисника
Технічні деталі:
- Атака була здійснена за допомогою отруєння RPC, спрямованого на інфраструктуру LayerZero
- Kelp DAO не впровадила рекомендації щодо багатовалідаторської конфігурації DVN
- LayerZero оголосила, що більше не підписуватиме конфігурації DVN 1-із-1, щоб запобігти подальшим атакам
Вплив на ринок:
- Загальна вартість заблокованих активів у DeFi знизилася на 13 мільярдів за 48 годин (99,5 мільярда → 86,3 мільярда)
- Прогноз поганих боргів Aave: 123,7 мільйона у сценарії 1, 230,1 мільйона у сценарії 2
- Ціна ETH залишалася стабільною після інциденту (2 300)
Пункти для обговорення:
Це втручання суперечить принципам децентралізації. Дан Робінсон з Paradigm: "Децентралізація — не пакт самогубства." З іншого боку, існують побоювання, що такі надзвичайні повноваження можуть бути зловживані.
Поточний стан:
- Зловмисники перевели 1,5 мільйона з основної мережі Ethereum у Bitcoin після блокування Arbitrum (ZachXBT report)
- Kelp DAO оцінює варіанти порятунку фондів і соціалізації збитків
- Частково відновили торгівлю WETH на Aave
Важливо: цей випадок демонструє, наскільки критичною є безпека інфраструктури та багатовалідаторські конфігурації у DeFi. Повідомляється, що у квітні 2026 року група Lazarus викрала загалом 575 мільйонів через атаки на Drift (285М) та Kelp DAO (292М).
