🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
Arbitrum安全理事会冻结与KelpDAO漏洞相关的7,100万USDT:涉及黑客ETH
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全理事会已执行前所未有的紧急干预,冻结了约71 million USDT对应的30,766 ETH,该资金与2026年4月18日发生的KelpDAO漏洞利用有关。这一果断行动代表了DeFi历史上最大规模的资金冻结之一,并标志着对292 million USDT rsETH跨链桥攻击持续应对中的重要发展——该攻击已在以太坊Layer 2生态系统中引发震荡。
漏洞背景:KelpDAO桥梁攻击
此次最初的漏洞发生在2026年4月18日,攻击目标是KelpDAO基于LayerZero的rsETH跨链桥,导致约292 million USDT的损失。攻击者执行了一次复杂操作:铸造了无担保的rsETH代币,随后在市场尚未能够实施保护性冻结之前,从Aave借贷协议中转走了超过200 million USDT的真实WETH。
攻击方法利用了跨链桥基础设施中的漏洞。攻击者在以太坊主网和Arbitrum上,于Aave V3和V4市场中将伪造的rsETH作为抵押品存入。具体而言,攻击者在以太坊上借入52,834 WETH,在Arbitrum上借入29,782 WETH以及821 wstETH,使得Aave根据协议模型出现了124 million到230 million USDT之间的坏账。
安全调查已将此次攻击归因于朝鲜的Lazarus集团。该组织通过毒化下游RPC节点,针对LayerZero Labs的DVN基础设施。攻击者攻破了两个相互独立的RPC节点,这两处节点分别运行在不同集群上,从而在不需要被攻破系统之间直接连接的情况下,操控桥的验证流程。
Arbitrum的紧急响应
Arbitrum安全理事会于2026年4月21日采取行动,在Arbitrum One上对攻击者地址中持有的30,766 ETH执行紧急技术措施以冻结资金。此次干预将资金转移到由治理机制控制的中介钱包,从而阻止原始攻击者访问或转移被扣押的资产。
此次行动的关键在于与执法机构就攻击者身份与归属进行协调。安全理事会强调,此次冻结在不影响任何其他Arbitrum用户或应用的情况下执行,既维护了网络完整性,又对特定安全威胁作出回应。
技术方案是在不影响链上状态、且不干扰合法用户活动的前提下将资金转移到安全位置。这种精准执行表明,安全理事会具备在保留去中心化网络运作的同时实施有针对性干预的能力,使未受影响的参与者仍可继续使用网络。
去中心化影响与社区反应
此次冻结在加密货币社区中引发了关于安全干预与去中心化原则之间平衡的重大讨论。尽管该行动阻止了进一步损失并保护了用户资金,但也引发了关于在表面去中心化系统中集中控制程度的质疑。
行业观察者将这次干预与其他近期资产冻结事件作了对比。特别是,社区成员把Arbitrum的行动(冻结与国家支持黑客相关的被盗资金)与其他可能属于不当的资产冻结情形做了对照,并强调此类措施之所以重要,在于合法流程以及对该类措施进行透明说明。
链上安全专家Taylor Monahan将此次冻结描述为“让DeFi集体‘rugging DPRK’(从朝鲜那伙人手里)清走70 million USDT”,并将这次干预界定为社区对国家支持型剥削的防御,而非任意的集中控制。这一观点强调了安全理事会行动背后的保护意图。
当前状态与后续步骤
被冻结的30,766 ETH仍被安全地锁存在由治理控制的中介钱包中,原始攻击者无法访问。资金将保持锁定,直到Arbitrum治理(并与相关法律当局协同)确定适当的处置方式。
这种依赖治理的释放机制确保资金回收遵循既定的决策流程,而非单方面的行政行动。法律当局的参与表明可能存在对受害者返还或其他经法律认可的分配路径,但具体结果仍有待治理层的审议。
生态系统影响与风险管理
KelpDAO漏洞以及随后Arbitrum的响应促使多个DeFi协议对跨链桥安全性进行了广泛重新评估。Aave已在V3和V4上冻结了rsETH市场;同时,创始人Stani Kulechov表示,待立即危机应对结束后,社区将讨论是否永久下架相关标的。
该事件凸显了依赖桥梁的DeFi架构中的系统性风险:一旦跨链基础设施遭到破坏,可能会在多个协议与多条链之间引发连锁反应。Arbitrum能够介入并冻结资产的能力,既展示了安全理事会机制在Layer 2生态系统中的价值,也体现了其复杂性。
技术与治理考量
Arbitrum此次介入约占总攻击收益的25%,这意味着尽管影响重大,但被冻结的部分只是被盗资金中的一部分。其余资产很可能仍分布在其他链与协议中,从而使全面追偿工作更加复杂。
安全理事会能够在不造成网络中断的情况下执行精准冻结,这体现了成熟的应急响应基础设施。这种能力在快速干预与维护去中心化网络特性之间取得了平衡;但这类机制的存在本身也会不可避免地产生集中化路径。
更广泛的行业背景
KelpDAO漏洞发生在加密货币市场安全担忧加剧的时期,多起高调攻击事件被归因于复杂的威胁行为者。对Lazarus集团的归属,特别突出了其对DeFi基础设施持续的国家支持型打击,从而将安全要求提升到了超出传统犯罪威胁模型的层面。
Arbitrum的响应可能为未来的安全干预树立先例,并可能影响其他Layer 2网络和DeFi协议如何构建应急响应能力。在快速干预与去中心化治理之间取得怎样的平衡,仍是协议设计中不断演进的领域。
结论
Arbitrum对与KelpDAO漏洞相关的30,766 ETH执行冻结,这是DeFi安全响应中的一个里程碑。尽管该行动既阻止了直接损失,也展示了资产回收的技术能力,但它也引发了关于紧急情况下去中心化取舍的重要讨论。由治理控制、并在法律协调后可能实现的冻结资金释放,为潜在回收提供了一条结构化路径;然而,关于桥梁安全与跨链风险管理的更广泛问题,仍是生态系统面临的持续挑战。