#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全委員會凍結$71M 與Kelp DAO漏洞相關的ETH
Arbitrum的安全委員會於2026年4月20日緊急凍結了價值約$71 百萬的30,766 ETH，將與Kelp DAO漏洞相關的資金轉入一個只能通過進一步的Arbitrum治理行動訪問的中介錢包。委員會根據執法部門關於攻擊者身份的意見行動，並在約20分鐘內通過系統層級的ArbOS交易，由12名委員中的九人執行了凍結。

Kelp DAO漏洞背景

最初的漏洞於4月18日攻擊了Kelp DAO的由LayerZero支持的橋樑，攻擊者鑄造了約$292 百萬未背書的rsETH，並從Aave中提取了超過$200 百萬的實體WETH，市場尚未凍結之前，導致借貸協議產生數億美元的不良債務。凍結行動追回了約四分之一的被盜資金，在它們完全橋接到以太坊主網之前。然而，攻擊者迅速將剩餘的約$175 百萬(75,701 ETH)在三筆交易中轉移到主網上的新錢包，並有通過THORChain和Umbra洗錢轉向比特幣的跡象。

歸屬與調查

初步指標指向朝鮮黑客為嫌疑人，特別是以針對加密資產的TraderTraitor黑客集團。為金正恩政權工作的朝鮮黑客在2025年成功竊取超過$2 十億美元的加密貨幣，自2017年以來總共約$6 十億美元。

Kelp DAO的回應

Kelp DAO迅速行動，暫停合約並將與攻擊者相關的錢包列入黑名單，防止額外的約$95 百萬rsETH（約$124M 百萬美元）被提取。LayerZero批評Kelp DAO使用1對1的去中心化驗證網絡配置，認為這造成了單點故障，缺乏獨立驗證。然而，Kelp DAO指出，單一的DVN設置是LayerZero所記錄的配置。

Aave的立場

Aave V3和V4上的rsETH市場已被凍結，作為漏洞後的措施，資產的借貸能力被剝奪。Aave目前正處理約$230M 到#Arbitrum 的壞帳。Aave社群預計將討論在情況穩定後，是否應該將rsETH永久從所有Aave市場中除名。

去中心化與安全的辯論

此事件引發了關於Layer 2網絡中去中心化與安全性的辯論。Arbitrum是一個基於以太坊的無許可層2網絡，安全委員會有權凍結由外部地址控制的資金，這引發了關於緊急權力應擴展到何種程度的問題，即使這些權力是針對國家支持的盜賊。凍結的資金只能通過Arbitrum治理投票釋放，例如如果所有者證明無辜，且此行動未對網絡上的其他用戶或應用造成影響。

#KelpDAO #DeFiSecurity