Rada Bezpieczeństwa Arbitrum zamroziła 30 766 ETH o wartości 71,5 miliona dolarów, rzekomo powiązanych z exploitem KelpDAO, przenosząc środki do portfela pośredniczącego.
W tweecie rada wyjaśniła, że „działanie nadzwyczajne” zostało podjęte w związku z informacjami od organów ścigania dotyczącymi tożsamości exploitera. Po tym ruchu środki „nie są już dostępne dla adresu, który pierwotnie je posiadał”, podała rada, dodając, że mogą być przeniesione „jedynie poprzez dalsze działania zarządzania Arbitrum, które będą koordynowane z odpowiednimi stronami”.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Rada Bezpieczeństwa Arbitrum składa się z wybranych sygnatariuszy posiadających uprawnienia nadzwyczajne do ochrony sieci warstwy 2 podczas incydentów bezpieczeństwa. Po aktywacji rada może natychmiast zamrozić aktywa i przenieść je do portfeli dostępnych tylko poprzez kolejne głosowania zarządcze.
Zamrożone środki od rzekomego exploitera KelpDAO znajdują się obecnie na adresie pośredniczącym, który wymaga zatwierdzenia przez społeczność w ramach procesu zarządzania Arbitrum, aby uzyskać do nich dostęp.
Zamrożenie wywołało debatę na temat zarządzania warstwą 2 i wynikających z tego kompromisów między szybką reakcją bezpieczeństwa a decentralizacją, a zdolność Arbitrum do jednostronnego zamrażania środków w sytuacjach awaryjnych wzbudziła zarówno pochwały, jak i krytykę w internecie.
KelpDAO, protokół płynnego restakingu, padł ofiarą exploita o wartości 292 milionów dolarów 18 kwietnia, kiedy atakujący wyprowadzili 116 500 tokenów rsETH. Po ataku, LayerZero przypisało go północnokoreańskiej Grupie Lazarus.
Atakujący rzekomo skompromitowali węzły RPC w sieci LayerZero, zatruwając dwa węzły i przeprowadzając ataki DDoS na trzeci. Po incydencie wywiązał się spór między LayerZero a KelpDAO dotyczący konfiguracji bezpieczeństwa, przy czym każda ze stron wskazywała na różne standardy dokumentacji dotyczące konfiguracji protokołu.
Atakujący już rozpoczęli przesuwanie środków związanych z exploitem. Według danych on-chain, portfel zidentyfikowany jako należący do hakera KelpDAO wysłał przelewy o wartości 57,93 miliona dolarów i 117,48 miliona dolarów we wtorek rano, podczas gdy badacz blockchain ZachXBT poinformował, że atakujący KelpDAO rozpoczęli pranie 1,5 miliona dolarów z exploita KelpDAO z Ethereum do Bitcoina poprzez Thorchain, a kolejne 78 000 dolarów zostało przekierowanych przez Umbra.
