#Gate13周年现场直击

漏洞發生於2026年4月18日，約UTC時間17:35，針對KelpDAO的LayerZero驅動的rsETH跨鏈橋。

總失竊金額
攻擊者竊取了116,500個rsETH，約佔rsETH流通總量630,000的18%，當時估值約$292 百萬美元。這已被確認為2026年最大的一次DeFi黑客事件。

攻擊執行方式：

攻擊者，其錢包預先透過Tornado Cash資金充足，向橋的OFT適配器提交了一個欺詐的LayerZero訊息(nonce 308)，這使合約被騙以釋放真實的rsETH，卻沒有在源鏈上銷燬相應的代幣。在數分鐘內，攻擊者將被盜的代幣轉入Aave等借貸協議。然後，黑客利用被盜資金作為抵押，借取超過$236 百萬的WETH和其他資產。
此攻擊利用了路由上的一個脆弱的1對1DVN (數據驗證網絡)配置，形成單點故障。

資金在鏈間的分佈：

攻擊者將部分資金轉換為ETH，並將資金跨鏈轉移，約$178 百萬在以太坊主網，約$100 百萬轉入Arbitrum。

Arbitrum的緊急凍結行動：

Arbitrum安全委員會沒收了來自Arbitrum One的一個地址的30,766 ETH，並轉入一個凍結的中介錢包。此行動未中斷網絡或影響用戶活動。除非治理批准進一步措施，這些資金將保持鎖定。
轉帳於4月20日晚上11:26完成。被盜資金不再由原持有地址控制。
安全委員會由12名選舉成員組成，持有一個9/12多簽錢包的鑰匙，利用其緊急權力執行凍結。這些資金除非經正式Arbitrum治理投票，否則不能再次轉移。

追回與剩餘被盜資金：

Arbitrum安全委員會凍結了30,766 ETH($71.15百萬)，約佔攻擊者在多鏈上累積的以太幣的29%。
在Arbitrum凍結後，KelpDAO黑客將剩餘的75,701 ETH($175 百萬)轉移，開始洗錢。
鏈上調查員ZachXBT報告，攻擊者已將150萬美元從以太坊主網轉至比特幣（Thorchain），另有78,000美元經Umbra轉移。

幕後黑手：

LayerZero將此次攻擊歸咎於北韓的Lazarus集團。攻擊者疑似入侵LayerZero網絡中的RPC節點，毒化了兩個節點，並對第三個節點發動DDoS攻擊。

錢包/黑名單狀態：

截至4月20日，ETH已被轉移至凍結的中介錢包，切斷攻擊者的存取權。未來任何資金轉移都需經Arbitrum治理程序及相關當局批准。

DeFi市場反應：

DeFi的總鎖倉價值從4月18日的264億美元下降到週日早晨的近$20 十億美元。AAVE代幣下跌超過18%，存款者紛紛撤資。
Aave在V3和V4上凍結了rsETH市場數小時內。SparkLend和Fluid也凍結了他們的rsETH市場。
ARB代幣價格反應
發布時，ARB交易價格為$0.124，過去24小時下跌2.5%。

KelpDAO官方聲明：

KelpDAO感謝Arbitrum安全委員會及生態系統利益相關者，表示團隊與安全委員會成員密切合作，經過兩天的建設性協調，成功執行了干預。他們讚揚Security Alliance的SEAL 911的卓越努力，該協調在澄清應對措施中起到了關鍵作用。
KelpDAO表示，正與生態合作夥伴協調恢復基金，並考慮下一步措施，包括解除暫停、損失社會化及與受影響對手方的法律協調。
Arbitrum官方聲明
Arbitrum安全委員會表示：「安全委員會在執行行動時，聽取了執法部門關於攻擊者身份的意見，並始終權衡其對Arbitrum社群安全與完整性的承諾，而不影響任何Arbitrum用戶或應用程序。」
委員會還表示，選擇了一條能隔離問題而不干擾正常網絡活動的路徑。

社群與社交媒體反應：

反應分歧嚴重。
鏈上安全專家Taylor Monahan將凍結行動描述為DeFi界集體對抗北韓黑客的行動，稱之為行業的勝利。白帽黑客及Security Alliance創始人samczsun則認為這是黑客受害者的一個重大日子，並希望行業已意識到可以在保護用戶的同時構建有用的產品。

批評者對治理集中化提出更深層次的擔憂。一位用戶表示，此舉暴露了Arbitrum作為一個多簽錢包可以單方面凍結資金的事實。另一位則指出：「在最關鍵時刻，治理取代了去中心化。」

Arbitrum安全委員會成員Griff Green為此決策辯護，寫道：「我們並非輕率做出此決定，經過無數小時的辯論、技術、實務、倫理和政治討論。但邪惡得逞只需善良的人袖手旁觀。」
LayerZero與KelpDAO之間的爭議
事件發生後，LayerZero與KelpDAO在安全配置上產生爭議，雙方各自指責對方的協議設置標準不同。

用戶與協議的安全教訓：
此事件暴露了跨鏈橋和預言機的相互關聯如何將單一漏洞放大為整個生態系的震盪。
社群與開發者總結的關鍵教訓：
切勿依賴1對1DVN配置進行跨鏈訊息傳遞，應始終使用多驗證器設置
緊急暫停功能必須事先設置並測試完畢
KelpDAO在初次攻擊約46分鐘後，使用其緊急暫停多簽錢包凍結了核心rsETH合約，阻止了超過$100 百萬的額外資金外流
跨鏈橋配置須由獨立審計機構定期審查
協議必須審查預言機依賴和借貸市場的抵押風險

調查狀況 (截至2026年4月22日)

Arbitrum凍結：完成。30,766 ETH鎖定在治理控制的錢包中

執法部門：積極參與，提供攻擊者身份信息給Arbitrum安全委員會

Lazarus集團(北韓)：由LayerZero歸因為可能的肇事者

剩餘約$175 百萬美元在以太坊主網：仍在鏈上追蹤中，洗錢進行中

KelpDAO恢復基金：正與生態系統合作夥伴協調中

Arbitrum治理投票：待定，等待凍結資金的最終處理結果

中心化辯論：更大的問題
此事件重新點燃了加密界最古老的辯論：如果資產可以被凍結，區塊鏈能否真正去中心化？KelpDAO的干預證明，在像Arbitrum這樣的Layer 2網絡上，資產所有權僅受代碼緊急機制的限制。

支持者認為此舉是為了保護用戶和維持網絡穩定所必需。批評者則認為這顯示Layer-2系統中存在集中控制機制，質疑無許可所有權的有效性。

類似協議的風險：

rsETH已部署於超過20個網絡，包括Base、Arbitrum、Linea、Blast、Mantle和Scroll。隨著橋的儲備被耗盡，非以太坊部署的持有者開始質疑他們的代幣是否有足夠的支撐，形成一個反饋循環，恐慌性贖回在Layer 2上的資金，對未受影響的以太坊供應造成壓力。
在短短兩週內，超過$500 百萬美元被Drift和Kelp的漏洞轉走，曾被視為孤立事件的漏洞如今似乎演變成持續的攻勢。

最終市場展望：

KelpDAO的漏洞是對整個流動再抵押和跨鏈訊息傳遞行業的結構性警示。Arbitrum安全委員會的干預在規模和手段上前所未有，部分控制了損失，但大部分被盜資金仍在流動中。此事件促使行業加快對多驗證器橋配置、更嚴格的預言機標準和更明確的緊急治理框架的需求。DeFi橋的信任將在經歷重大安全升級後才能完全恢復。

#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH