#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事會凍結$71M 被盜ETH來自KelpDAO漏洞

2026年4月20日，Arbitrum安全理事會執行了一次罕見的緊急干預，凍結了約30,766 ETH，價值約$71 百萬，與4月18日發生的KelpDAO漏洞有關。資金被轉移到一個由治理控制的中介凍結錢包，使攻擊者無法存取。

這次漏洞本身造成了嚴重破壞：攻擊者利用KelpDAO的LayerZero驅動橋的漏洞，鑄造了約$293 百萬的無擔保rsETH，隨後在協議實施防禦性凍結之前，從Aave市場中提取了超過$200 百萬的實體WETH。這使Aave面臨大量壞帳，估計在$124 百萬到$230 百萬之間。

安全理事會的行動是在執法機構的直接指導下，根據對攻擊者身份的強烈指示，指向朝鮮的Lazarus集團。理事會強調他們“並未輕率做出此決定”，並在經過全面技術審查後，凍結行動未影響其他Arbitrum用戶、應用或鏈上狀態。

凍結立即引發攻擊者的反應，他們加快了在以太坊主網上的洗錢行動，通過包括UmbraCash在內的多個渠道轉移約75,700 ETH，價值$175 百萬。這一系列行動突顯了DeFi生態系統中安全團隊與高級威脅行為者之間的貓鼠遊戲。

此次干預在加密社群內引發了關於Layer 2去中心化和抗審查能力的重大辯論。批評者質疑這種集中式的緊急權力是否與區塊鏈精神相悖，而支持者則認為，保護用戶資金免受國家支持的攻擊者侵害，正當化了有節制的安全措施。Justin Sun特別利用此事件聲稱Tron比Arbitrum提供更優越的去中心化。

這是DeFi歷史上最重要的鏈上資金回收之一，並為Layer 2網絡如何應對涉及已識別惡意行為者的大規模漏洞提供了先例。

#Arbitrum #KelpDAO #DeFiSecurity #CryptoNews