🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#ArbitrumFreezesKelpDAOHackerETH
2026年4月21日,Arbitrum安全委員會執行了一次緊急干預,震撼了DeFi生態系統。他們凍結了約30,766 ETH,價值約$71 百萬美元,這些資金存放在Arbitrum One上的一個地址中,該地址與幾天前發生的Kelp DAO漏洞直接相關。
此舉代表了近期Layer 2治理干預中最重要的案例之一。這些資金不僅被鎖定,還被轉移到一個由治理控制的中介錢包,實際上將其置於攻擊者無法觸及的範圍之外,且未經Arbitrum治理機制的進一步批准。此決策是在執法機關就攻擊者身份提供意見後作出的,顯示當局已在追蹤2026年迄今最大DeFi黑客事件的背後嫌疑人方面取得進展。
要理解此次凍結的規模,必須回顧4月18日Kelp DAO漏洞事件的發生。攻擊者成功提取了約116,500個rsETH,代表重抵押的ETH代幣,當時的總價值約為$292 百萬美元。這一數字約佔rsETH流通總量的18%,不僅是今年最大的一次黑客事件,也對重抵押生態系統構成了系統性威脅。
這次漏洞的執行手法相當高明。攻擊者利用了Kelp DAO的LayerZero驅動的跨鏈橋基礎設施中的漏洞。通過偽造有效的跨鏈消息,他們欺騙系統在Arbitrum上鑄造了沒有合法支援的rsETH。這一方法暴露了跨鏈消息協議在驗證不同區塊鏈環境中的交易時的關鍵弱點。
rsETH代幣在超過20條鏈上部署,包括Base、Linea和Blast,導致此次漏洞的影響波及多鏈DeFi格局。Kelp DAO的安全團隊在資金被提取約46分鐘後立即暫停了核心合約,但損失已經相當嚴重。包括Aave和SparkLend在內的主要借貸協議也迅速行動,暫停涉及rsETH抵押品的市場,防止進一步的連鎖清算和系統性風險。
Arbitrum的凍結行動回收了約25%的被盜資金,這在一個黑客追蹤成功率通常接近零的行業中是一個重要的部分勝利。然而,故事並未就此結束。攻擊者展現出技術上的高超和操作上的紀律,迅速將剩餘的$175 到$220 百萬美元的ETH轉移到新的錢包,並啟動洗錢操作。約有$80 百萬美元通過THORChain轉入比特幣,其他資金則通過Umbra等隱私保護工具和各種混合服務進行轉移。
對此攻擊的歸屬已成為安全界激烈猜測的焦點。LayerZero及其他分析師初步將此次漏洞與朝鮮的Lazarus集團聯繫起來,該國支持的黑客集團曾多次竊取數十億美元的加密貨幣。如果得到證實,這將是又一次國家行為者針對DeFi協議進行金融獲利的案例,可能用於資助朝鮮政權的活動,儘管受到國際制裁。
Arbitrum的凍結行動引發了關於Layer 2生態系統去中心化本質的激烈辯論。許多人讚揚安全委員會迅速行動,成功追回被盜資金,但也有人提出質疑,認為這暴露了所謂去中心化網絡的權力集中問題。Arbitrum利用其緊急多簽權力執行了此次凍結,突顯出即使在所謂的信任最少系統中,治理結構在必要時仍保留著相當程度的集中能力。
批評者認為,此事件揭示了當前L2實現中完全去中心化的行銷說法的虛假。安全委員會能夠單方面凍結並轉移資金,與區塊鏈理念中抗審查的精神相悖。支持者則反駁,若沒有這些機制,整個生態系統將更易受到攻擊,受害者無法追索,最終將阻礙主流採用與監管接受。
凍結的技術實施也值得探討。通過將資金轉移到由治理控制的中介錢包,而非直接列入黑名單,Arbitrum建立了一個潛在的賠償法律與程序框架。這種做法試圖在立即保護資產與長期所有權和正當程序問題之間取得平衡。
對於更廣泛的DeFi社群來說,Kelp DAO漏洞與隨後的凍結事件是對跨鏈基礎設施固有風險的嚴峻提醒。隨著行業推動越來越多的多鏈互聯架構,攻擊面也相應擴大。每一座橋樑、每一個消息協議、每一個跨鏈合約都可能成為攻擊者利用的漏洞。
Kelp DAO目前正協調恢復工作,並與各方合作,確定凍結資金和更廣泛的重抵押生態系統的未來路徑。此次事件促使人們呼籲加強跨鏈消息協議的安全審計,以及對不同鏈上鑄造操作的驗證機制進行更嚴格的改進。
此漏洞也凸顯了DeFi協議與惡意攻擊者之間持續的貓鼠遊戲。隨著安全措施的提升,攻擊者也在開發越來越高明的手段來規避。跨鏈橋作為攻擊向量的使用,代表了攻擊策略的演變,超越了簡單的智能合約漏洞,針對支撐現代DeFi的複雜互操作基礎設施。
展望未來,此事件可能會影響Layer 2網絡和跨鏈協議的技術發展與監管策略。展現出凍結資金能力的行為,或將吸引更多監管審查,當局可能將此類機制視為合規與資產追索的途徑。同時,開發者將面臨壓力,推動更去中心化的治理結構,以在緊急情況下做出反應,避免依賴集中式多簽權力。
這$71 百萬的凍結,既是對當前DeFi生態系統脆弱性的一個見證,也是其韌性的體現。它證明,即使在遭受嚴重攻擊之後,協調行動仍能回收大量價值,但也警示我們,通往真正去中心化、安全且互操作的區塊鏈基礎設施的道路仍未完成,每一次重大事件都揭示出行業必須面對的新挑戰。