#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事會凍結$71M 與Kelp DAO漏洞相關的ETH
Arbitrum的安全理事會於2026年4月20日緊急凍結了價值約$71 百萬的30,766 ETH，將與Kelp DAO漏洞相關的資金轉入一個只能通過進一步的Arbitrum治理行動訪問的中介錢包。理事會根據執法部門關於攻擊者身份的意見行動，並在約20分鐘內通過由12名理事會成員中的九人執行的系統層級ArbOS交易完成了凍結。

Kelp DAO漏洞背景

最初的漏洞於4月18日攻擊了Kelp DAO的由LayerZero支持的橋樑，攻擊者鑄造了約$292 百萬未背書的rsETH，並從Aave中提取了超過$200 百萬的實體WETH，趕在市場凍結之前，導致借貸協議產生數億美元的壞帳。凍結行動追回了約四分之一的被盜資金，趕在它們完全橋接到以太坊主網之前。然而，攻擊者迅速將剩餘的約$175 百萬(75,701 ETH)在三筆交易中轉移到主網上的新錢包，並有通過THORChain和Umbra洗錢轉向比特幣的跡象。

歸屬與調查

初步指標指向朝鮮黑客為嫌疑人，特別是以針對加密資產的TraderTraitor黑客集團。為金正恩政權工作的朝鮮黑客在2025年成功竊取超過$2 十億美元的加密貨幣，自2017年以來總共約$6 十億美元。

Kelp DAO的回應

Kelp DAO迅速行動，暫停合約並將與攻擊者相關的錢包列入黑名單，防止額外價值約$95 百萬的40,000 rsETH被提取。LayerZero批評Kelp DAO使用的1對1去中心化驗證網絡配置，認為這造成了單點故障，缺乏獨立驗證。然而，Kelp DAO指出，單一的DVN設置是LayerZero所記錄的配置。

Aave的立場

Aave V3和V4上的rsETH市場已被凍結，作為漏洞後的措施，該資產已失去借貸能力。Aave目前正處理約$124M 到$230M 的壞帳。Aave社群預計將討論在情況穩定後是否應永久將rsETH從所有Aave市場中除名。

去中心化與安全的辯論

此事件引發了關於Layer 2網絡中去中心化與安全的辯論。Arbitrum是一個基於以太坊的無許可層級2網絡，安全理事會控制的資金能被凍結，這引發了關於緊急權力應擴展到何種程度的問題，即使這些權力是針對國家支持的盜賊。凍結的資金只能通過Arbitrum治理投票釋放，例如所有者證明無辜，且此行動未對網絡上的其他用戶或應用造成影響。

#Arbitrum #KelpDAO #DeFiSecurity