Arbitrum DAO äänestää 71 miljoonan dollarin palautuksesta – huhtikuu oli kryptovarkauksien synkin kuukausi
- Arbitrum Security Council jäädytti 30 766 ETH:ta (71 milj. $) Kelp DAO -hyökkääjältä 20. huhtikuuta.
- DAO-äänestys varojen palauttamisesta alkoi 25. huhtikuuta – ensimmäisen tunnin aikana 16,9 miljoonaa ARB-tokenia puolesta, nolla vastaan.
- DeFi United -koalitio on kerännyt yli 300 miljoonaa dollaria Drift Protocol -hyökkäyksen uhrien auttamiseksi.
- Huhtikuun 2026 kryptovarkaudet ylsivät noin 650 miljoonaan dollariin yli 30 tapauksessa.
Huhtikuussa varastettiin kryptovaluuttoja noin 650 miljoonan dollarin arvosta, mikä tekee siitä pahimman kuukauden sitten maaliskuun 2022. Nyt Arbitrum DAO testaa, voiko hajautettu hallinto jäädyttää ja palauttaa varastettuja varoja ilman keskitettyä väliintuloa.
Arbitrum DAO äänestää parhaillaan siitä, palautetaanko Kelp DAO -hyökkäyksessä varastetut 71 miljoonan dollarin varat ilman keskitettyä viranomaista. Yhtään vastaan-ääntä ei ole toistaiseksi annettu.
Tapaus erottuu joukosta. Ei pelkästään kokonsa vuoksi, vaan siksi, miten siihen reagoitiin.
Arbitrumin ennakkotapaus
Kelp DAO -hyökkääjä siirsi varastetut varat Arbitrum One -verkkoon. Arbitrumin Security Council reagoi nopeasti ja jäädytti 30 766 ETH:ta – noin 71 miljoonan dollarin arvosta – 20. huhtikuuta.
Viisi päivää myöhemmin DAO:lle jätettiin perustuslaillinen AIP-äänestysesitys varojen palauttamisesta.
Ensimmäisen tunnin aikana 16,9 miljoonaa ARB-tokenia äänesti puolesta. Vastaan: nolla.
Äänestys on auki 7. toukokuuta asti.
DAO-hallinto ja perustuslaillinen äänestys (Constitutional AIP)
Arbitrum DAO:ssa perustuslaillinen AIP vaatii korkeamman äänestyskynnyksen kuin tavalliset ehdotukset. Security Council voi toimia hätätilanteissa nopeasti, mutta varojen lopullinen kohtalo ratkaistaan token-haltijoiden äänestyksellä.
Jos äänestys hyväksytään, jäädytetyt ETH:t siirretään 2-of-3 Gnosis Safe -lompakkoon. Sen allekirjoittajina toimivat Aave Labs, KelpDAO ja turvallisuusyhtiö Certora.
Miksi tällä on väliä? DAO jäädytti varat ja äänestää niiden palauttamisesta ilman keskitettyä viranomaista.
Jos prosessi onnistuu, siitä tulee ennakkotapaus koko DeFi-kentälle.
Drift Protocol ja Pohjois-Korean varjo
Kelp DAO:n 292 miljoonan dollarin hakkerointi oli vuoden 2026 suurin yksittäinen hyökkäys. Mutta Drift Protocolin tapaus oli oikeastaan pelottavin.
- huhtikuuta hyökkääjät veivät 285 miljoonaa dollaria 12 minuutissa.
Hyökkäyksen takana oli Pohjois-Koreaan liitetty UNC4736-ryhmä. Elliptic, TRM Labs ja Chainalysis vahvistivat attribuution.
Ryhmä oli infiltroinut Driftin organisaation kuuden kuukauden ajan tekaistuilla henkilöllisyyksillä ja konferenssitapaamisilla. Lopulta multisig-allekirjoittajat huijattiin hyväksymään haitallinen transaktio.
Sosiaalinen manipulointi, ei koodivirhe.
Koalitio ja kerrannaisvaikutukset
Hyökkäyksen jälkeen syntyi DeFi United -koalitio Aaven johdolla. Se keräsi 303–311 miljoonaa dollaria uhrien auttamiseksi.
Consensysin perustaja Joe Lubin ja Mantle lainasivat kumpikin 30 000 ETH:ta. Renzo lupasi yli 10 miljoonaa dollaria, Babylon Foundation 3 miljoonaa USDT:tä.
Mukana olivat myös Circle Ventures, Avalanche Foundation, Solana Foundation ja Justin Sun, Tronin perustaja.
Kaikki eivät selvinneet.
Solanan tuottoprotokolla Carrot sulki toimintansa pysyvästi 30. huhtikuuta.
– Drift-hyökkäyksen seuraukset osoittautuivat katastrofaalisiksi, Carrot-tiimi toteaa.
Protokollan TVL romahti 28 miljoonasta dollarista kahteen miljoonaan eli 93 prosenttia. Käyttäjillä on 14. toukokuuta asti aikaa nostaa varansa.
Turvallisuuden hinta
Huhtikuun luvut pakottavat kysymään: onko DeFi valmis institutionaaliseen mittakaavaan?
Arbitrumin äänestys tarjoaa yhden vastauksen. Hajautettu hallinto voi toimia varsin nopeasti kriisitilanteessa.
Mutta Driftin tapaus muistuttaa, että suurimmat uhat eivät tule koodista vaan ihmisistä.
Äänestys sulkeutuu 7. toukokuuta. Toistaiseksi yhtään vastaan-ääntä ei ole annettu.
