Arbitrum演了一出戏：9个人假装成黑客，把7000万刀“偷”回来了

$BTC ‌
上周KelpDAO被朝鲜黑客Lazarus Group偷了将近3亿美元，其中3万多个ETH留在Arbitrum链上，值七千多万刀。大家都以为这钱凉了。
$ETH ‌
结果Arbitrum安全理事会出手了。9个人签了个多签，临时升级了跨链桥合约，加了一个神仙功能：以任意钱包的名义发起交易，不需要私钥。
$RAVE ‌
然后他们伪造了一条消息，发送方填黑客地址，内容：“把我的ETH全转走。”链上乖乖执行，钱进了冻结地址。升级、伪造、转账、恢复，一笔交易搞定。黑客从头到尾不知道发生了什么，链上记录看起来像他自己操作的。

翻译成人话：9个人开了个会，假装成黑客，把7000万刀“偷”回来了。

结果好，路子野

社区吵翻了。一派说干得漂亮，护住了资产；另一派问了个要命的问题——9个人就能替任何人签名转账，这还叫去中心化？Arbitrum安全理事会的成员Griff Green回应说，这决定不是随便做的，成员们从技术、实操、道德、政治各个角度辩论了“无数个小时”，最后才投的票。

但问题不在于他们辩论了多久，在于他们有这个权力。9个人签字，零延迟升级核心合约。这次用来追黑客，下次呢？

“去中心化”这词，越来越像场面话

有趣的是，Arbitrum并不特殊。目前主流L2几乎都保留了类似的紧急升级权限，Optimism有12人安全理事会，Polygon有多签能打补丁，MakerDAO有紧急关停流程。你用的那条链，大概率也有这么一群人，手里攥着万能钥匙。这不是Arbitrum的独家发明，是L2现阶段的标配。

钥匙用完了，融了吗？

Arbitrum说合约升级完就降级回原版了。钥匙造出来，开了一次门，然后融了。但“造钥匙的能力”本身还在。9个人下次还能不能再造一把？当然能。这就是安全理事会的存在意义——紧急情况下能出手。但“紧急”谁定义？他们。

现实一点

被偷的2.92亿，追回来7000多万，不到四分之一。剩下的ETH还散落在其他链上，Aave上超过1亿美元的坏账还没着落。这场仗远没打完。

结果好，但路子野。这次用来追黑客，下次用来会干什么？
#Kelp定因，Aave坏账最高$3.4亿 #恐慌贪婪指数
​​#美伊二轮谈判进展 #KelpDAO跨链桥遭攻击