#ArbitrumFreezesKelpDAOHackerETH


#ArbitrumFreezesKelpDAOHackerETH 作為一個突顯去中心化治理和層二反應能力日益增強的里程碑舉措,Arbitrum 社群與核心開發者已成功凍結大量疑似從 KelpDAO 協議盜取的以太坊 (ETH)。這一事件在 DeFi 生態系中引發震動,凸顯跨鏈流動性機制的脆弱性以及區塊鏈社群可以部署來對抗惡意行為者的工具——而不依賴傳統法律或中心化中介。

KelpDAO 黑客事件:發生了什麼?

KelpDAO,一個建立在 EigenLayer 上並跨多個以太坊層二解決方案運作的流動性再抵押協議,在 2026 年 4 月 20 日凌晨遭遇一場高級智能合約漏洞攻擊。攻擊者利用了 KelpDAO 存款-提取合約中的重入漏洞,使其能反覆提取超出合法餘額的資金。在數分鐘內,黑客從協議的主要流動性池中提取約 4,800 ETH (當時價值約 $16 百萬)。

被盜資金迅速橋接到 Arbitrum,這是最大且最活躍的以太坊層二網絡之一,似乎企圖通過隱私工具或去中心化交易所洗錢。然而,攻擊者低估了 Arbitrum 生態系的速度與協調性。

Arbitrum 的迅速反應

在漏洞發生數小時內,Arbitrum DAO 的安全委員會——由負責緊急應對的開發者與社群成員組成的選舉團體——召開緊急投票。利用 Arbitrum 原生的“鏈凍結”功能 (在 ArbOS 20 升級中引入),委員會提議暫時凍結所有涉及黑客已識別錢包地址的交易。

該凍結機制通過白名單優先序列器覆蓋運作,並不會停止整個鏈。相反,它指示 Arbitrum 的序列器與驗證者集拒絕來自或發送到黑名單地址的任何交易。這種外科手術式的干預阻止黑客進一步移動、交換或橋接被盜 ETH。

該提案以 97% 多數在不到 45 分鐘內通過——一個空前快速的治理決策。到 4 月 20 日 07:30 UTC,黑客在 Arbitrum 上的錢包已被有效凍結。約 4,200 ETH 已經橋接到 Arbitrum,剩餘的 600 ETH 仍在以太坊主網,該網未設有此類凍結機制。

凍結的技術機制

Arbitrum 如何在不損害去中心化的前提下凍結錢包?答案在於其序列器架構。與以太坊主網不同,後者只有在極端協調下才能審查交易 (甚至如此),Arbitrum 的序列器在將交易批次化並提交到 L1 之前排序交易。ArbOS 20 升級引入了一個“交易允許名單”,由 Arbitrum DAO 通過緊急治理提案修改。當一個地址從允許名單中移除,序列器就會拒絕包含來自或發往該地址的任何交易。

關鍵是,這個凍結並非沒收。ETH 仍在黑客的錢包中,但變得無法動彈。未來若治理投票通過,該凍結可以解除,資金也可能最終返還給 KelpDAO。

法律與倫理影響

此舉在加密社群中引發激烈辯論。支持者認為這是鏈上安全的必要演進——類似於智能合約的“限制令”,在不需法律執法的情況下阻止竊賊行動。他們指出,傳統金融常常凍結被盜資產;區塊鏈也應具備類似能力,前提是由去中心化治理來實現。

批評者則警告,任何層級的交易凍結都削弱了區塊鏈承諾的抗審查能力。如果 DAO 能凍結資金,什麼能阻止它凍結政治異議者或競爭對手的錢包?Arbitrum 的支持者指出,凍結需經緊急投票且需超過多數同意,且僅用於經多重安全預言機驗證的明確竊盜。此外,凍結是透明且可逆的,與中心化銀行的模糊凍結不同。

KelpDAO 團隊已公開感謝 Arbitrum 的迅速行動,並提供 10% 的漏洞賞金 (約 160 萬美元),若黑客在 72 小時內返還剩餘資金。截至目前,黑客尚未回應。

社群反應與市場影響

此消息在 Crypto Twitter 和主要 DeFi 論壇上獲得壓倒性支持。Arbitrum 代幣 ARB 在凍結後價格小幅上漲 4%,反映出對 Arbitrum 安全機制的信心重建。KelpDAO 的原生代幣 KELP,在黑客事件後立即下跌 35%,在凍結公告後回升 12%。

其他層二解決方案,包括 Optimism 和 zkSync Era,也表達了實施類似緊急凍結機制的興趣。同時,隱私倡導者呼籲開發更好的工具,以保護無辜用戶免受此類權力濫用。

接下來會怎樣?

被凍結的 ETH 仍處於不確定狀態。Arbitrum 的安全委員會已啟動第二個治理提案,以決定下一步——是否直接返還資金給 KelpDAO、銷毀 #ArbitrumFreezesKelpDAOHackerETH, 不太可能(,或將其存放在托管中等待法律裁決。由於沒有傳統法院對 Arbitrum 具有管轄權,DAO 的決策可能是最終的。

對於黑客而言,選擇有限。他們無法移動已凍結的 ETH,任何談判返還的嘗試都必須經由公開治理論壇。部分分析師推測,攻擊者可能試圖分叉 Arbitrum 的狀態,但這將需要說服多數驗證者——幾乎不可能完成的任務。

結論

Arbitrum 對 KelpDAO 黑客 ETH 的凍結標誌著 DeFi 安全的一個轉折點。它展示了層二網絡可以超越簡單的吞吐量提升,成為用戶資產的積極守護者。雖然此機制引發了關於去中心化與權力的重大問題,但幾乎沒有人會反對在實時阻止明確竊盜。隨著行業成熟,我們可以預期會有更多此類工具——以及圍繞其使用的更多辯論。目前,KelpDAO 事件是一個強而有力的提醒:在區塊鏈上,正義可以迅速,但必須透明且由多數治理。
ARB5.16%
ETH3.7%
查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 4
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
Yajing
· 16小時前
2026 GOGOGO 👊
回復0
ybaser
· 16小時前
到月球 🌕
查看原文回復0
ybaser
· 16小時前
2026 GOGOGO 👊
回復0
iceTrader
· 19小時前
到月球 🌕
查看原文回復0