Arbitrum 安全理事会执行了紧急冻结,冻结金额为 30,766 ETH,约合 7110 万美元,该地址位于 Arbitrum One 网络并与 Kelp DAO 的漏洞相关。行动是在确认该地址在周六被盗的 116,500 rsETH 代币,估值 2.92 亿美元后进行。被冻结的资金已转入由 Arbitrum 治理控制的中介钱包,等待就最终处置进行投票。
Arbitrum 开发者表示此次冻结未影响链上其他合约或用户余额。执法机构的意见据称为迅速行动提供了指导,旨在避免进一步移动非法资产。此次冻结是对跨链桥失败作出链上干预的罕见案例。依赖 LayerZero 消息传递进行跨链交易的 Kelp DAO 因单点验证设置导致诈骗信息得以执行而备受批评。
LayerZero 的调查显示,被利用地址背后可能由朝鲜国有支持的黑客组织 Lazarus Group 发动。区块链分析公司 Elliptic 追踪到攻击者地址通过多次混币服务的连接,直至回收行动完成。社区成员对回收表示宽慰,同时也对去中心化协议的信任假设表示担忧。
被冻结的钱包将继续处于 Arbitrum 的监管之下,直到治理提案确定将资金归还给受害者的方式或经代币持有者批准的其他用途。拟议选项包括直接对受影响用户进行赔偿,或将资金拨入赔偿基金。治理参与者正在评估链上和链下的解决方案,以将法律责任降至最低并维持网络的去中心化。
此事件重新点燃了对 Layer 2 规模化网络中自治与安全之间平衡的讨论。协议架构师正在讨论加强多签名和多源认证机制,以防止类似漏洞。此事凸显了新型跨链设计固有的风险,可能促使其他桥接项目采纳更强大的验证架构。
为应对此次漏洞,若干在 Arbitrum 上构建的去中心化应用暂停运营以评估暴露程度。流动性提供者出于预防措施,从受影响的资金池中撤出资产。第三方托管方和钱包服务商更新风险警示,只有在冻结确认后才恢复服务。更广泛的 DeFi 社区通过区块浏览器数据监控,以确认没有发生其他交易。
行业观察人士指出,此次冻结标志着桥接风险管理的一个转折点。一些人认为治理驱动的干预应被写入协议设计,而非临时性的。另一些人警告说,任何形式的集中覆盖都可能削弱公有区块链的无信任理念。此次冻结成功防止资产损失,与过去未被查处的漏洞形成对比。预计在未来的 Arbitrum 治理周期中,对安全理事会程序的审计以及对应急响应协议的改进将继续进行。
Kelp DAO 的黑客事件已影响市场情绪。rsETH 与其他流动性再质押代币的价格在周一大幅下跌,反映出对系统性风险的不确定性。Arbitrum 代币(ARB)价格曾经历波动,随后在接近漏洞发生前的水平处稳定。随着对网络遏制威胁能力的信心增强,流动性指标显示出现温和回升。Arbitrum 的协议保险基金重新受到关注,保险提供者据新的风险评估调整保费。
评论 (0)