#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全委員會凍結與Kelp DAO漏洞相關的$71 百萬ETH
2026年4月21日，Arbitrum安全委員會採取前所未有的緊急行動，凍結價值約$71 百萬的30,766 ETH，標誌著在數日前發生的大規模Kelp DAO漏洞事件之後的重要發展。

原始漏洞事件

事件始於2026年4月18日，攻擊者成功從Kelp DAO提取約116,500 rsETH (重新抵押的ETH)，價值約$292 百萬。此次攻擊針對Kelp DAO的LayerZero驅動橋接基礎設施，通過對協議驗證系統的高級攻破實施。該漏洞利用了一個脆弱的1對1資料驗證網絡配置，攻擊者毒化RPC節點並對備份系統發起DDoS攻擊，以繞過安全措施。

安全研究人員和區塊鏈分析師初步將此次攻擊歸因於北韓的Lazarus集團，也稱為TraderTraitor，根據通過Tornado Cash追蹤的獨特資金流模式以及該集團已建立的基礎設施毒化技術。這是Lazarus在三週內第二次被歸因於重大攻擊，也是2026年最大規模的DeFi漏洞之一。

**Arbitrum的干預**

漏洞事件後，攻擊者將大量被盜資金橋接到Arbitrum One，將約30,766 ETH集中在地址0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc。這一資金集中點提供了關鍵的干預機會。

在4月21日約06:45 UTC，Arbitrum安全委員會行使緊急權力，將凍結的ETH直接轉移到由治理控制的中介錢包0x0000。委員會強調，此行動是在與執法部門就攻擊者身份取得意見後執行的，且未影響其他Arbitrum用戶或應用。

技術執行方面，通過升級系統合約和客戶端代碼進行狀態轉移，消耗約21,000 gas，未產生任何事件日誌。此方法使安全委員會能有效沒收資金，同時維持網絡的穩定性。

**對DeFi生態系的影響**

此次漏洞立即在去中心化金融領域引發連鎖反應。攻擊者將未背書的rsETH用作Aave V3和V4市場的抵押品，在以太坊主網和Arbitrum上借入52,834 WETH（以太坊）和29,782 WETH加821個wstETH（Arbitrum）。這造成Aave出現約$123 百萬至$230 百萬的壞帳危機。

作為回應，Aave在漏洞發生後數小時內迅速凍結了V3和V4版本的rsETH市場，阻止額外的rsETH被存入作為抵押品。Aave創始人Stani Kulechov確認該資產不再具有借款能力，社群也預計將討論是否應永久將rsETH從所有Aave市場中除名。

Kelp DAO的緊急應對措施包括暫停相關合約和將攻擊者錢包列入黑名單，成功阻止了針對額外40,000 rsETH（約$95 百萬）的二次攻擊。該協議目前正與LayerZero、Aave及其他利益相關者合作制定全面的恢復計劃。

**去中心化辯論**

Arbitrum安全委員會的干預在加密貨幣社群中引發激烈辯論，關於Layer2網絡的去中心化本質。批評者將此行動譽為「去中心化的舞台」，認為擁有能凍結用戶資金的緊急權力違背了無許可區塊鏈系統的基本原則。

支持者則反駁，這種干預代表負責任的管理，能阻止敵對國家行為者清算被盜資產，並可能減輕更廣泛的市場損失。凍結的資金現在需要經由正式治理批准才能轉移，建立了一個透明的資產最終處置流程。

**持續進展**

儘管Arbitrum的凍結是迄今最大規模的被盜資金回收，但攻擊者仍在通過THORChain和Umbra等渠道轉移剩餘資產。DeFi生態系的總鎖定價值在漏洞後大幅下降，以太坊下降17.7%，Arbitrum則下降13.7%。

多個協議正就損失分配和恢復策略進行協商。事件也再次呼籲加強橋接安全標準和跨鏈基礎設施的驗證機制。LayerZero公開批評Kelp DAO的單一DVN配置，而Kelp DAO則堅稱該設置是根據LayerZero的官方文件實施的。

此案成為Layer2治理和緊急應對能力的轉折點，為rollup網絡如何應對涉及國家支持行為者的大規模安全事件樹立了先例。隨著調查持續進行和治理流程展開，結果可能會影響監管機構對區塊鏈干預機制的看法，以及去中心化理想與實際安全考量之間的平衡。