Arbitrum заморозив 30 766 ETH після злому KelpDAO

Екосистема DeFi продовжує реагувати на один із найбільших інцидентів 2026 року — зламування протоколу ліквідного рестейкінгу KelpDAO. Зокрема мережа Arbitrum здійснила екстрене втручання для обмеження наслідків.

“Рада безпеки Arbitrum прийняла екстрені заходи для заморожування 30 766 ETH, що зберігаються на адресі в мережі Arbitrum One, пов'язаному з вразливістю KelpDAO”.

Йдеться приблизно про $71 млн у монетах Ethereum, які знаходилися на адресі, пов'язаній із зловмисником. Рішення ухвалювалося із залученням правоохоронців.

Після технічного аналізу кошти перемістили на «заморожений проміжний гаманець», і вони більше недоступні для вихідної адреси. Подальше їх використання можливе лише за рішенням управління Arbitrum.

Інцидент стався 18 квітня 2026 року і торкнувся токен rsETH. У KelpDAO заявили про «підозрілу міжмережеву активність» і призупинили операції з активом у різних мережах.

Атаку реалізували через уразливість мостового контракту, що спричинило ланцюгову реакцію:

• створення незабезпечених rsETH;
• використання їх як застави в DeFi-протоколах;
• зростання системних ризиків.

Щонайменше дев'ять протоколів призупинили роботу з RSETH.

Окремо команда LayerZero зазначила можливу причетність державних хакерів. Йдеться про північнокорейське угруповання, зокрема про підгрупу TraderTraitor.

Найбільш серйозні наслідки атаки виявилися у протоколі Aave. Вкрадені активи були використані як застава, що створило ризик значної безнадійної заборгованості.

Відповідно до звіту LlamaRisk, можливі два сценарії розвитку:

• $123,7 млн. потенційної безнадійної заборгованості при розподілі втрат між усіма;
• до $230 млн. збитків, якщо втрати залишаться на рівні L2-мереж.

Нагадаємо, що загальні втрати DeFi-сектору в 2026 році – близько $795 млн, а понад $450 млн втрачено в серії останніх атак. Щонайменше 12 протоколів постраждали після експлойту Drift.