#ArbitrumFreezesKelpDAOHackerETH
Arbitrum 安全理事会已冻结 30,766 ETH,这些资金被与朝鲜 Lazarus 组织有关的黑客所窃取。这是在 2026 年最大的一次 DeFi 漏洞之后作出的具有历史意义的干预。
发生了什么?
2026 年 4 月 18 日,在对 Kelp DAO 采用 LayerZero 驱动的桥的攻击中,116,500 rsETH 被盗。攻击者通过 RPC 中毒和 DDoS,绕过了 LayerZero 的单验证者 1-of-1 DVN 配置,从而生成了伪造的跨链消息。
Arbitrum 的干预:
- 2026 年 4 月 20 日 23:26(ET)冻结了 30,766 ETH
- 资金被转移到一个只能通过 Arbitrum 治理访问的中介钱包
- 安全理事会根据执法部门提供的关于攻击者身份的信息采取了行动
技术细节:
- 攻击通过针对 LayerZero 基础设施的 RPC 中毒实施
- Kelp DAO 尚未落实多 DVN 配置建议
- LayerZero 宣布将不再签署 1-of-1 DVN 配置,以防止进一步攻击
市场影响:
- DeFi TVL 在 48 小时内下降 130 亿 (99.5 亿 → 86.3 亿)
- Aave 的不佳债务预测:情景 1 为 123.7 million,情景 2 为 230.1 million
- 事件发生后 ETH 价格保持稳定 (2,300)
讨论要点:
此次干预与去中心化原则相冲突。Paradigm 的 Dan Robinson 表示:“去中心化不是一份自杀契约。”另一方面,人们也担心此类紧急权力可能会被滥用。
当前状态:
- 在 Arbitrum 冻结后,攻击者将 1.5M 从以太坊主网转移到比特币 (ZachXBT 报告)
- Kelp DAO 正在评估救援基金与损失社会化方案
- Aave 的 WETH 市场部分重新开放
重要提示:这一事件表明,在 DeFi 中基础设施安全以及多验证者配置至关重要。据报道,2026 年 4 月,Lazarus 组织通过对 Drift (285M) 和 Kelp DAO (292M) 的攻击,总共窃取了 575M。
Arbitrum 安全理事会已冻结 30,766 ETH,这些资金被与朝鲜 Lazarus 组织有关的黑客所窃取。这是在 2026 年最大的一次 DeFi 漏洞之后作出的具有历史意义的干预。
发生了什么?
2026 年 4 月 18 日,在对 Kelp DAO 采用 LayerZero 驱动的桥的攻击中,116,500 rsETH 被盗。攻击者通过 RPC 中毒和 DDoS,绕过了 LayerZero 的单验证者 1-of-1 DVN 配置,从而生成了伪造的跨链消息。
Arbitrum 的干预:
- 2026 年 4 月 20 日 23:26(ET)冻结了 30,766 ETH
- 资金被转移到一个只能通过 Arbitrum 治理访问的中介钱包
- 安全理事会根据执法部门提供的关于攻击者身份的信息采取了行动
技术细节:
- 攻击通过针对 LayerZero 基础设施的 RPC 中毒实施
- Kelp DAO 尚未落实多 DVN 配置建议
- LayerZero 宣布将不再签署 1-of-1 DVN 配置,以防止进一步攻击
市场影响:
- DeFi TVL 在 48 小时内下降 130 亿 (99.5 亿 → 86.3 亿)
- Aave 的不佳债务预测:情景 1 为 123.7 million,情景 2 为 230.1 million
- 事件发生后 ETH 价格保持稳定 (2,300)
讨论要点:
此次干预与去中心化原则相冲突。Paradigm 的 Dan Robinson 表示:“去中心化不是一份自杀契约。”另一方面,人们也担心此类紧急权力可能会被滥用。
当前状态:
- 在 Arbitrum 冻结后,攻击者将 1.5M 从以太坊主网转移到比特币 (ZachXBT 报告)
- Kelp DAO 正在评估救援基金与损失社会化方案
- Aave 的 WETH 市场部分重新开放
重要提示:这一事件表明,在 DeFi 中基础设施安全以及多验证者配置至关重要。据报道,2026 年 4 月,Lazarus 组织通过对 Drift (285M) 和 Kelp DAO (292M) 的攻击,总共窃取了 575M。
