I. Огляд інциденту: від кросчейн-атаки до ончейн-заморожування
Джерело зображення: Arbitrum Post
У квітні 2026 року криптовалютний ринок зіткнувся з черговим масштабним інцидентом безпеки із системними наслідками. Kelp DAO виявив критичну вразливість під час кросчейн-взаємодії, що дало змогу зловмисникам скористатися недоліками механізму кросчейн-перевірки та вивести близько $290 млн активів. Після зламу кошти швидко переміщалися через кілька ланцюгів і були спрямовані до протоколів кредитування для забезпечення застави й подальшого запозичення, причому ключовим напрямом став Aave.
Маршрут атаки продемонстрував класичні риси атак на композитність DeFi: після прориву кросчейн-входу кошти відмивалися через протоколи ліквідності, а потім конвертувалися у більш ліквідні активи (наприклад, ETH) через механізми кредитування. Це не лише розширило масштаб збитків, а й поширило ризик на кілька рівнів протоколу.
Перебіг інциденту змінила рідкісна деталь: частина коштів залишалася у мережі Arbitrum кілька днів без руху. Це «часове вікно» вперше дало змогу втрутитися ончейн-управлінню. Зрештою, Рада безпеки Arbitrum скористалася надзвичайними повноваженнями та перевела й заморозила близько 30 766 ETH (близько $71–72 млн) із пов’язаних адрес. Це стало першим випадком в історії криптовалют, коли велика мережа Layer 2 проактивно заморозила ончейн-активи.
II. Технічна першопричина: чому кросчейн-мости залишаються основною мішенню атак
З технічної точки зору ця подія не була наслідком класичної вразливості смарт-контракту, а виникла через збій у механізмі довіри між ланцюгами. Базова інфраструктура включала LayerZero, а основна проблема полягала в руйнуванні припущень безпеки на рівні перевірки.
Суть кросчейн-систем — це «передача довіреної інформації між різними ланцюгами», що зазвичай ґрунтується на такій структурі:
- Вузли перевірки (DVN)
- Релейні механізми
- Процеси підпису та підтвердження
Якщо будь-який із цих ланцюжків буде скомпрометовано або підроблено, «неправильні активи можуть бути легітимно випущені». У цьому випадку зловмисник скористався цією слабкою ланкою, сфабрикувавши хибні повідомлення для переміщення активів.
З позиції індустрії кросчейн-мости давно є гарячими точками інцидентів безпеки з трьох основних причин:
- Висока складність довіри: кросчейн-операції потребують узгодження різних моделей безпеки, що розширює площину атаки
- Централізовані механізми перевірки: деякі рішення мають єдину точку перевірки або вразливості низького порогу підпису
- Композитність посилює ризики: після прориву кросчейн-входу кошти швидко перетікають у кредитування, DEX та інші сценарії, посилюючи вплив
Кросчейн-мости залишаються ключовим джерелом системного ризику в DeFi, а не лише окремими вразливостями протоколів.
III. Втручання управління: справжнє значення «режиму Бога» Arbitrum
Найбільш дискусійним аспектом інциденту стало втручання Ради безпеки Arbitrum. Так званий «режим Бога» не був тимчасовим заходом, а є закладеним у дизайн системи.
Його структура така:
- 12 членів Ради безпеки
- Поріг виконання — 9 із 12 підписів (мультипідпис)
- Повноваження походять від схвалення DAO
Механізм спочатку призначався для оновлень протоколу та екстрених виправлень, але ніколи раніше не використовувався для прямої зміни статусу активів користувачів. Суть цієї операції:
- Оминання стандартної логіки транзакцій
- Примусове переміщення активів
- Блокування коштів на адресі під контролем управління
Варто зазначити: заморожування не означає розпорядження. За чинними правилами остаточний розподіл цих активів усе ще потребує голосування управління, що зберігає певну процедурну легітимність децентралізації.
Попри це, дії докорінно змінили ключове уявлення: ончейн-активи не є абсолютно захищеними від втручання.
IV. Основний конфлікт: чи справді децентралізація та безпека несумісні?
Інцидент швидко розділив індустрію на два табори.
Прихильники стверджують, що у випадку з хакерами на рівні держав (широко приписують групі Lazarus із КНДР) бездіяльність призвела б до значно більших системних ризиків. У цьому контексті обмежене втручання сприймається як «необхідне зло».
Опоненти заперечують: якщо активи можна проактивно заморозити ончейн, це означає:
- «Незмінність» більше не діє
- Активи користувачів піддаються ризику втручання
- Відкривається шлях до майбутнього зловживання або надмірного регулювання
По суті, дискусія зводиться до головного питання: чи децентралізація — це про «незмінність», чи лише про «складність змін»?
Фактично абсолютна незмінність була порушена раніше — наприклад, під час хардфорку Ethereum після зламу The DAO. Цей інцидент не перший виклик принципу, але переносить таку можливість із «надзвичайних дій за консенсусом» до «звичайних механізмів управління».
V. Міграція довіри: від довіри до коду до довіри до управління
Глибший вплив цього інциденту полягає в еволюції моделі довіри.
Класична нарація DeFi — «код є законом», коли правила визначає лише код, і вони не підлягають людському втручанню. Але зі зростанням складності систем ця модель змінюється.
Нову структуру довіри можна описати так:
- Рівень коду: відповідає за виконання та обмеження
- Рівень управління: відповідає за винятки та страхування ризиків
- Ринковий рівень: остаточно обмежується ціновим зворотним зв’язком
Інакше кажучи, довіра переходить від «абсолютизму коду» до «легітимності управління». Тепер користувачі мають оцінювати не лише безпеку смарт-контрактів, а й:
- Чи прозорі структури управління
- Чи є розподіл повноважень обґрунтованим
- Чи мають механізми втручання чіткі межі
DeFi поступово зближується з традиційними фінансами: гібридна модель правил + винятків + дискреційних повноважень.
VI. Реакція ринку: переоцінка ліквідності та ризику
Після інциденту ринок відреагував швидко й кількісно. Екосистема DeFi зазнала суттєвого скорочення ліквідності через відтік капіталу з ризиковіших протоколів і різкі коливання ставок кредитування.
Ключові події:
- Стрімкі стрибки ставок запозичення для окремих стейблкоїнів
- Перегляд співвідношення забезпечення для ризикових активів
- Призупинення або корекція параметрів активів у низці протоколів
Ще важливіше — інцидент спровокував переоцінку «ончейн-безпеки та управлінських можливостей». Ринок почав розрізняти:
- Системи без можливості втручання, але з високим ризиком
- Системи з можливістю втручання, але з ризиком управління
Ця диференціація визначатиме рух капіталу в довгостроковій перспективі.
VII. Три еволюційні шляхи для DeFi
Виходячи з поточних тенденцій, можна виокремити три можливі напрями розвитку:
- Шлях посилення управління (найімовірніший)
- Більше протоколів запроваджують надзвичайні повноваження
- Мультипідпис і DAO-управління стають нормою
- Пріоритет надається безпеці, а не чистій децентралізації
- Шлях розколу екосистеми
- Деякі системи роблять акцент на абсолютній незмінності
- Інші — на безпеці та керованості
- Користувачі обирають відповідно до власних ризикових уподобань
- Шлях інтеграції регулювання
- Зовнішнє регулювання поступово впливає на ончейн-управління
- Механізми заморожування стають інституційними
- Сфера децентралізації ще більше звужується
Ці шляхи не є взаємовиключними та можуть співіснувати в різних екосистемах.
VIII. Висновок: блокчейн рухається до «обмеженої можливості втручання»
Замороження активів Arbitrum на $72 млн — не просто ізольована реакція на інцидент безпеки, а структурний сигнал. Це демонструє, що:
- Блокчейн не є абсолютно незмінним
- Механізми управління стають ядром інфраструктури
- Ринок переоцінює баланс між «безпекою та децентралізацією»
Ще важливіше — інцидент підкреслює довгострокову тенденцію: DeFi еволюціонує від «системи, керованої кодом» до «системи, керованої управлінням».
У цьому процесі справжня легітимність системи визначатиметься не лише технологіями, а й динамічною рівновагою між структурою управління, межами повноважень і ринковим зворотним зв’язком.
Ключове питання майбутнього — вже не «Чи можна заморозити активи?», а:
- Чи чітко визначені умови заморожування?
- Чи підлягають повноваження аудиту?
- Чи має ринок остаточне право вето?
Відповіді на ці питання визначать, чи зможе DeFi перейти від експерименту до зрілості.
