#ArbitrumFreezesKelpDAOHackerETH

阿比特魯姆安全委員會凍結30,766 ETH，與Kelp DAO漏洞相關聯

在前所未有的緊急干預中，阿比特魯姆的安全委員會成功凍結了約30,766 ETH，價值約$71 百萬美元，直接與近期的Kelp DAO漏洞相關聯。這標誌著阿比特魯姆首次部署緊急的ArbOS凍結機制，通過安全委員會成員的9票贊成12票多簽投票執行。此舉代表了Layer 2治理能力的一個重要里程碑，也在加密貨幣社群中引發了關於安全與去中心化平衡的激烈討論。被凍結的資金目前存放在一個中介錢包中，僅能通過進一步的阿比特魯姆治理行動存取，等待社群投票決定其最終處置。

KELP DAO漏洞：事件經過

Kelp DAO漏洞發生在2026年4月18日至19日的週末，成為當年最大的一次DeFi黑客事件之一。攻擊者針對Kelp DAO的LayerZero驅動的跨鏈橋，利用了協議驗證機制中的一個關鍵漏洞。該漏洞使攻擊者能夠鑄造約116,500 rsETH (重新質押的ETH)，價值約2.92億至2.93億美元，約佔總rsETH供應的18%。攻擊者隨後從Aave中提取超過$200 百萬的實WETH，趁市場尚未反應過來，導致借貸協議出現數億美元的不良債務。此次攻擊的高級性和盜竊規模立即引起安全研究人員和全球執法機構的關注。

歸因於北韓黑客

初步調查將Kelp DAO的漏洞歸因於北韓國家支持的黑客組織，特別是Lazarus集團和TraderTraitor。這些組織在針對加密貨幣協議方面變得越來越高級，僅在2025年，北韓黑客就盜取了超過$2 十億的加密貨幣。自2017年以來，北韓黑客盜取的加密貨幣總額估計約$6 十億，使其成為數字資產領域中最具破壞性和危險的威脅行動者之一。對北韓的歸因為事件增添了地緣政治層面，也可能影響了緊急凍結行動的決策過程。

阿比特魯姆凍結機制的實施

阿比特魯姆安全委員會的干預代表了該平台緊急ArbOS凍結能力的首次實際應用。委員會通過9票贊成12票多簽投票執行了凍結，展示了委員會成員協調啟動緊急權力的必要性。此行動與執法機構協調進行，後者提供了有關攻擊者身份和資金犯罪性質的意見。關鍵的是，該凍結未影響其他阿比特魯姆用戶或去中心化應用，展現了緊急機制部署的精確性。30,766 ETH被轉移到一個由治理控制的中介錢包中，有效地將其從攻擊者控制中移除，同時為受害者的潛在恢復保留了資金。

漏洞路徑的技術細節

在最初的漏洞之後，攻擊者從以太坊主網橋出了約75,701 ETH，價值約$175 百萬美元，部分資金在凍結實施前經由阿比特魯姆轉移。鏈上分析顯示，在安全委員會干預之前，攻擊者似乎在阿比特魯姆上燃燒了30,766 ETH，根據Onchain Labs的報告，價值約7094萬美元。凍結實施後，攻擊者通過THORChain洗錢，將剩餘約8000萬至1億7500萬美元的資產轉換成比特幣和其他加密貨幣，以模糊追蹤。這種洗錢活動展示了攻擊者所採用的高級操作安全措施，也凸顯了執法機構在追蹤和追回被盜數字資產方面面臨的挑戰。

根本原因：1對1驗證器漏洞

Kelp DAO漏洞暴露了跨鏈橋安全中的一個關鍵結構弱點。該協議依賴“1對1驗證器配置”來驗證指令，意味著單一的去中心化驗證器網絡 (DVN)代表了一個單方面的信任與失敗點。LayerZero，作為基礎設施提供商，曾建議Kelp DAO將其從單一DVN配置遷移到更強大的多驗證器設置。然而，Kelp DAO堅稱其運作符合LayerZero的文件配置，並指責LayerZero存在基礎設施漏洞。這場爭議突顯了DeFi生態系統中責任關係的複雜性，以及確保跨鏈協議安全配置的挑戰。

對Aave及DeFi生態系統的影響

Kelp DAO的漏洞對更廣泛的DeFi生態系統產生了深遠影響，尤其是對Aave，這是該領域最大的借貸協議之一。盜取的超過$200 百萬WETH導致Aave出現大量不良債務，估計範圍從$124 百萬到$230 百萬不等，取決於估值方法。這些不良債務對Aave存款人造成直接損失，也引發了對協議風險管理實踐和抵押資產安全性的質疑。此事件促使人們重新審視跨鏈橋的安全性，儘管被宣傳為去中心化解決方案，但仍是一個持續的單點故障。

社群反應：中心化辯論

阿比特魯姆的凍結行動在加密貨幣社群中引發分歧，對安全委員會干預的適當性和影響持有激烈的不同意見。

支持方：
支持者讚揚此次快速鏈上協調，成功為受害者追回超過$70 百萬美元。他們指出，大多數主要Layer 2解決方案都具有類似的管理能力，約90%的頂級L2擁有類似的安全委員會結構或升級機制。支持者認為，為受害者追回被盜資金應優先於意識形態上的去中心化純粹性，尤其是在涉及國家支持的犯罪行為時。鏈上安全專家Taylor Monahan將此行動描述為DeFi集體“rugg[ing] DPRK 70M美元”，將其視為對惡意行為者的勝利。

反對方：
批評者認為，這次凍結證明Layer 2網絡並非真正的信任less或去中心化，有評論指出此舉將鏈轉變為“帶有區塊鏈標誌的銀行”。他們認為，緊急凍結能力的存在破壞了區塊鏈技術的抗審查和不可變原則。批評者擔心此類權力未來可能被濫用，可能針對合法用戶或用於政治目的。此事件重新點燃了關於去中心化網絡治理權限範圍的辯論，以及Layer 2解決方案是否在追求擴展性時犧牲了過多的去中心化。

治理影響與未來步驟

被凍結的30,766 ETH目前存放在一個由治理控制的錢包中，其最終命運取決於阿比特魯姆DAO的治理決策。社群現在必須決定如何處理這些資金，包括將其返還給Kelp DAO以重新分配給受害者、銷毀以從流通中移除，或建立一個受影響用戶的索賠流程。這一治理過程將被密切關注，作為去中心化社群如何處理追回的被盜資金的先例。此事件也引發了更廣泛的問題，即安全委員會在Layer 2網絡中的角色，以及其緊急權力是否應受到額外限制或透明度要求。

更廣泛的背景：2026年4月的漏洞浪潮

Kelp DAO漏洞發生在DeFi安全性特別嚴重的時期，2026年4月，該月多個協議遭受攻擊，損失超過$600 百萬美元。月初，加密交易所Drift遭遇黑客攻擊，攻擊者獲得約$285 百萬美元。這波攻擊促使人們重新呼籲提升安全標準、改進橋接架構，以及在DeFi生態系統中建立更強大的驗證機制。攻擊者的日益高級化，尤其是國家支持的團體，表明行業必須演進其安全實踐，以應對這些升級的威脅。

教訓與未來考量

阿比特魯姆對Kelp DAO黑客ETH的凍結提供了多個重要教訓。首先，它展示了緊急干預機制可以作為追回被盜資金的有效工具，但其存在也與去中心化理想產生根本矛盾。第二，它凸顯了跨鏈橋的持續脆弱性，以及需要更強大的驗證架構。第三，它強調了區塊鏈網絡與執法機構協作的重要性，以應對犯罪活動。最後，它突顯了建立更清晰的資金追回框架和問責制度的必要性。隨著行業的持續成熟，找到安全與去中心化之間的平衡將是最具挑戰性和重要的任務之一。