#ArbitrumFreezesKelpDAOHackerETH

#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全委員會凍結了$71M 與Kelp DAO漏洞相關的ETH
Arbitrum的安全委員會於2026年4月20日緊急凍結了價值約$71 百萬的30,766 ETH，將與Kelp DAO漏洞相關的資金轉入一個中介錢包，該錢包只能通過進一步的Arbitrum治理行動訪問。委員會根據執法部門關於攻擊者身份的意見行動，並在約20分鐘內通過由12名委員中的九人執行的系統層級ArbOS交易完成了凍結。

Kelp DAO漏洞背景

最初的漏洞於4月18日攻擊了由LayerZero支持的Kelp DAO橋樑，攻擊者鑄造了約$292 百萬未背書的rsETH，並從Aave中提取了超過$200 百萬的實體WETH，趕在市場凍結之前，導致借貸協議產生數億美元的不良債務。凍結行動追回了約四分之一的被盜資金，在它們完全橋接到以太坊主網之前。然而，攻擊者迅速將剩餘的約$175 百萬(75,701 ETH)通過三筆交易轉移到主網上的新錢包，並有通過THORChain和Umbra洗錢轉向比特幣的跡象。

歸屬與調查

初步指標指向朝鮮黑客為嫌疑人，特別是以針對加密資產的TraderTraitor黑客集團。為金正恩政權工作的朝鮮黑客在2025年僅在盜取加密貨幣方面就取得了巨大成功，盜取超過$2 十億美元，自2017年以來總共約$6 十億美元。

Kelp DAO的回應

Kelp DAO迅速行動，暫停合約並將與攻擊者相關的錢包列入黑名單，防止額外的約40,000 rsETH（約$95 百萬）被提取。LayerZero批評Kelp DAO使用的1對1去中心化驗證網絡配置，認為這造成了單點故障，缺乏獨立驗證。然而，Kelp DAO指出，單一的DVN設置是LayerZero所記錄的配置。

Aave的立場

Aave V3和V4上的rsETH市場已被凍結，作為漏洞後的措施，該資產已失去借貸能力。Aave目前正處理約$124M 到$230M 的壞帳。Aave社群預計將討論在情況穩定後，是否應該永久將rsETH從所有Aave市場中除名。

去中心化與安全的辯論

此事件引發了關於Layer 2網絡中去中心化與安全性的辯論。Arbitrum是一個基於以太坊的無許可層級2網絡，安全委員會有權凍結由外部地址控制的資金，這引發了關於緊急權力應擴展到何種程度的問題，即使這些權力是針對國家支持的盜賊。凍結的資金只能通過Arbitrum治理投票釋放，例如所有者證明無辜，且此行動未對網絡上的其他用戶或應用造成影響。

#Arbitrum #KelpDAO #DeFiSecurity