Arbitrum заморозил 30 000 ETH после взлома Kelp

Совет безопасности L2-сети Arbitrum принял «экстренные меры» и заблокировал 30 766 ETH (~$71,2 млн), которые были похищены у протокола Kelp. В своем сообщении команда отметила, что действовала с учетом мнения правоохранительных органов относительно личности взломщика и учитывала свои обязательства по обеспечению безопасности и целостности сообщества, не затрагивая при этом пользователей или приложения. Замороженные средства были отправлены на «промежуточный замороженный кошелек», и исходный адрес больше не имеет к ним доступа — теперь перемещать активы может только управление проекта. Законные владельцы получат свои монеты после согласования.

По данным ончейн-детектива ZachXBT, 21 апреля взломавший Kelp хакер начал отмывать средства. Злоумышленник конвертировал Ethereum на сумму около $1,5 млн в биткоин через THORChain и еще $78 000 — через протокол Umbra. Специалисты PeckShield зафиксировали перемещение $176 млн через THORChain, Umbra, Chainflip и BitTorrent. Аналитик EmberCN добавил, что после заморозки Arbitrum киберпреступник вывел из Ethereum около 75 700 ETH (~$175 млн), включая небольшие транзакции через Umbra.

Заморозка криптовалюты вызывает споры. Противники считают, что она противоречит духу технологии, в то время как сторонники уверены, что блокировка средств, связанных с преступлениями, укрепляет безопасность блокчейна. Многие пользователи раскритиковали действия Arbitrum, усомнившись в децентрализации сети. Один из юзеров под ником Sandy.ETH выразил недовольство: «То есть какой-то там совет может просто заморозить 30 000 ETH, и мы будем продолжать называть это децентрализацией?»

Грифф Грин, член совета безопасности Arbitrum, ответил на претензии сообщества, отметив, что решение о заморозке средств далось проекту трудно. Все участники обсуждали этот вопрос с точки зрения технических, практических, этических и политических аспектов. Из 12 участников девять высказались в пользу заморозки.

Одним из пострадавших от взлома Kelp стал протокол Aave, который потерял около $195 млн. Специалисты LlamaRisk описали два возможных сценария влияния невозвратного долга на экосистему. В первом сценарии убытки распределят между всеми держателями rsETH, что приведет к «дыре» в балансе Aave в размере около $123,7 млн. Во втором сценарии весь дефицит ляжет на второй уровень (Arbitrum, Mantle), что увеличит невозвратный долг до $230,1 млн.

Команда Kelp также поделилась результатами расследования взлома, переложив вину на LayerZero, который ранее заявил, что причиной взлома стало использование конфигурации 1/1 DVN. Основатель TRON Джастин Сан призвал к переговорам с хакерами Kelp, подчеркивая, что не стоит жертвовать и Aave, и Kelp.

На момент написания статьи Kelp продолжает оценивать ущерб и возможности безопасного возобновления работы протокола.