I. Обзор инцидента: от кроссчейн-атаки к ончейн-заморозке
Источник изображения: Arbitrum Post
В апреле 2026 года крипторынок вновь столкнулся с серьезным инцидентом, повлекшим системные последствия. В Kelp DAO была выявлена критическая уязвимость при кроссчейн-взаимодействии. Злоумышленники воспользовались недостатками механизма проверки между цепями и вывели около 290 млн $ в активах. После взлома средства оперативно переводились между сетями и направлялись в кредитные протоколы для обеспечения и последующего заимствования. Ключевым пунктом назначения выступал Aave.
Сценарий атаки отражал классические черты атак на компонуемость DeFi: после взлома кроссчейн-входа средства проходили через протоколы ликвидности, затем с помощью кредитных решений конвертировались в более ликвидные активы, например ETH. Такая последовательность не только увеличила масштаб потерь, но и распространила риски по нескольким уровням протоколов.
Решающим фактором стал необычный момент: часть средств оставалась в сети Arbitrum несколько дней без движения. Это «временное окно» позволило впервые применить ончейн-управление. В результате Совет по безопасности Arbitrum воспользовался чрезвычайными полномочиями, перевел и заморозил около 30 766 ETH (примерно 71–72 млн $) с связанных адресов. Это первый случай в истории, когда крупная сеть уровня 2 проактивно заморозила ончейн-активы.
II. Техническая причина: почему кроссчейн-мосты остаются главной целью атак
Технически данный инцидент не был вызван классической уязвимостью смарт-контракта, а возник из-за сбоя механизма доверия между цепями. В инфраструктуре использовался LayerZero, а корень проблемы заключался в подрыве предпосылок безопасности на уровне верификации.
Основная задача кроссчейн-систем — обеспечивать передачу доверенной информации между разными цепями. Обычно архитектура включает:
- Верификационные узлы (DVN)
- Ретрансляционные механизмы
- Процессы подписи и подтверждения
Если любой из этих элементов скомпрометирован или подделан, «неверные активы могут быть легитимно выпущены». В данном случае злоумышленник использовал эту уязвимость для создания ложных сообщений и вывода активов.
С точки зрения отрасли кроссчейн-мосты уже давно являются очагом инцидентов по трем причинам:
- Высокая сложность доверия: кроссчейн-операции требуют согласования различных моделей безопасности, что увеличивает поверхность атаки
- Централизованные верификационные механизмы: отдельные решения имеют единую точку проверки или низкий порог подписи
- Компонуемость усиливает риски: после взлома кроссчейн-входа средства быстро попадают в кредитные, DEX и другие протоколы, что увеличивает последствия
Таким образом, кроссчейн-мосты остаются главным источником системного риска в DeFi, а не просто отдельными уязвимостями протоколов.
III. Вмешательство управления: последствия «God Mode» в Arbitrum
Наибольшие споры вызвало вмешательство Совета по безопасности Arbitrum. Так называемый «God Mode» не был временной мерой, а заложен в архитектуру системы.
Структура механизма:
- 12 членов Совета по безопасности
- Порог исполнения — 9 из 12 подписей
- Полномочия получены через одобрение DAO
Первоначально этот механизм предназначался для обновлений протокола и экстренных исправлений, но никогда ранее не использовался для прямого изменения статуса пользовательских активов. Суть операции:
- Обход стандартной логики транзакций
- Принудительный перевод активов
- Блокировка средств на адресе под управлением governance
Важно, что заморозка не означает изъятие. Согласно текущим правилам, окончательное распределение этих активов требует голосования governance, что обеспечивает определенную легитимность процедуры децентрализации.
Тем не менее, это действие изменило ключевое представление: ончейн-активы не абсолютно защищены от вмешательства.
IV. Базовый конфликт: противоречат ли децентрализация и безопасность
Инцидент быстро разделил отрасль на два лагеря.
Сторонники считают, что при атаке со стороны государственных хакеров (многие связывают с Lazarus Group из КНДР) бездействие привело бы к еще большему системному риску. В этом контексте ограниченное вмешательство воспринимается как «необходимое зло».
Противники утверждают: если активы можно проактивно замораживать ончейн, это означает:
- «Неизменяемость» больше не действует
- Пользовательские активы подвержены риску вмешательства
- Открывается путь для будущего регуляторного давления или злоупотреблений
В центре спора — вопрос: децентрализация — это «неизменяемость» или просто «сложность изменений»?
На практике абсолютная неизменяемость уже нарушалась, например, хардфорком Ethereum после DAO Hack. Этот случай не первый вызов принципу, но он переводит такие полномочия из разряда «экстремальных консенсусных действий» в «обычные механизмы управления».
V. Перемещение доверия: от доверия к коду к доверию к governance
Главный эффект инцидента — изменение модели доверия.
Традиционный нарратив DeFi — «Code is Law»: правила определяет код, вмешательство человека невозможно. Однако по мере усложнения систем эта модель меняется.
Новая структура доверия:
- Уровень кода: отвечает за исполнение и ограничения
- Уровень управления: отвечает за исключения и страхование рисков
- Рыночный уровень: ограничивается ценовой обратной связью
Доверие смещается от «абсолютизма кода» к «доверительности governance». Теперь пользователям важно оценивать не только безопасность смарт-контрактов, но и:
- Прозрачность структуры управления
- Разумность распределения полномочий
- Четкие границы вмешательства
DeFi постепенно сближается с традиционными финансами: гибрид правил, исключений и дискреционных полномочий.
VI. Реакция рынка: переоценка ликвидности и рисков
После инцидента рынок отреагировал быстро и количественно. В DeFi наблюдалось сокращение ликвидности: капитал уходил из более рискованных протоколов, ставки по займам резко колебались.
Основные события:
- Резкий рост ставок заимствования по стейблкоинам
- Пересмотр коэффициентов обеспечения для рискованных активов
- Приостановка или корректировка параметров активов в ряде протоколов
Более важно, что инцидент инициировал переоценку «безопасности и возможностей управления ончейн». Рынок стал различать:
- Системы без возможности вмешательства, но с высоким риском
- Системы с возможностью вмешательства, но риском governance
Это различие будет определять движение капитала в долгосрочной перспективе.
VII. Три сценария развития DeFi
С учетом текущих тенденций можно выделить три направления:
- Путь усиления управления (наиболее вероятен)
- Больше протоколов внедряют экстренные полномочия
- Мультиподпись и DAO-управление становятся стандартом
- Безопасность становится приоритетом по сравнению с абсолютной децентрализацией
- Путь разделения экосистемы
- Часть систем делает ставку на абсолютную неизменяемость
- Другие — на безопасность и управляемость
- Пользователи выбирают по своим предпочтениям риска
- Путь интеграции регулирования
- Внешнее регулирование постепенно влияет на ончейн-управление
- Механизмы заморозки становятся институционализированными
- Объем децентрализации сокращается
Эти направления могут сосуществовать в разных экосистемах.
VIII. Заключение: блокчейн движется к «ограниченной возможности вмешательства»
Заморозка активов Arbitrum на 72 млн $ — это не просто ответ на инцидент, а структурный сигнал. Это доказывает, что:
- Блокчейн не абсолютно неизменяем
- Механизмы управления становятся ключевой инфраструктурой
- Рынок переоценивает соотношение «безопасность — децентрализация»
Более того, случай подчеркивает долгосрочный тренд: DeFi эволюционирует из «системы, управляемой кодом» в «систему, управляемую governance».
В этом процессе надежность системы определяется не только технологией, но и балансом между структурой управления, границами полномочий и рыночной обратной связью.
Главный вопрос будущего — уже не «Можно ли заморозить активы?», а:
- Четко ли определены условия заморозки?
- Поддаются ли полномочия аудиту?
- Имеет ли рынок право последнего слова?
Ответы на эти вопросы определят, сможет ли DeFi перейти от эксперимента к зрелой инфраструктуре.
