Arbitrum 安全理事會實施緊急凍結,凍結的 30,766 ETH 價值約 7,110 萬美元,存於 Arbitrum One 網路上的一個地址,與 Kelp DAO 攻擊事件相關聯。此次行動在確認該地址於週六被竊並收到了價值 2.92 億美元的 116,500 rsETH 代幣後作出。凍結資金已轉移至由 Arbitrum 治理機構控制的中介錢包,待就最終處置進行表決。
Arbitrum 開發人員表示,此次凍結並未影響鏈上其他合約或用戶餘額。據稱,執法機關的意見指引了迅速行動的決定,以避免非法資產進一步流動。此凍結標誌著在跨鏈橋失敗事件中的一次罕見的鏈上干預。Kelp DAO 依賴 LayerZero 訊息進行跨鏈交易,因其單點驗證設置允許詐騙訊息被執行而受到批評。
LayerZero 的調查顯示,名為 Lazarus Group 的北韓國家資助駭客組織策畫了此次漏洞利用。區塊鏈分析公司 Elliptic 追蹤到利用者地址在回收行動前經過多個混幣器的連結。社群成員對回收表示寬慰,同時對去中心化協議中的信任假設表示憂慮。
凍結中的錢包將在 Arbitrum 的監督之下持續,直到治理提案決定以何種方式把資金退還給受害者,或用於代幣持有者批准的替代用途。提出的選項包括直接向受影響用戶賠償,或撥入賠償基金。治理參與者正在評估鏈上與鏈下的解決方案,以降低法律風險並維護網絡去中心化。
此事件重新點燃了對 Layer 2 擴展網路中自治與安全之間平衡的辯論。協議架構師正在討論增強的多簽名與多來源證明機制,以防止類似漏洞。該事件凸顯了新穎跨鏈設計固有的風險,並可能促使其他橋接專案採用更健全的驗證架構。
為回應此次漏洞,部署於 Arbitrum 的若干去中心化應用暫停運作以評估風險。流動性提供者出於預防措施,從受影響的資金池撤出資產。第三方托管人與錢包提供商在凍結確認後才更新風險警示並恢復服務。較廣泛的 DeFi 社群監控區塊瀏覽器數據,以確認是否未出現其他交易。
業界觀察人士指出,此次凍結代表橋接風險管理的轉捩點。有人認為治理主導的介入應被編入協議設計中,而非臨時性處置;另一些人警告,任何形式的集中式覆蓋都會破壞公有區塊鏈的無信任理念。此凍結在防止資產損失方面的成功,與以往漏洞未受控的情況形成對比。預計在即將到來的 Arbitrum 治理循環中,將對安全理事會程序進行未來審計並完善緊急回應協議。
Kelp DAO 的駭客事件已經影響市場情緒。rsETH 及其他流動性再抵押代幣的價格於週一急跌,反映出對系統性風險的不確定性。Arbitrum 代幣(ARB)的價格曾出現波動,之後在接近被盜前的水平附近穩定。流動性指標顯示出適度回升,因對網絡遏制威脅能力的信心增長。Arbitrum 的協議保險基金重新受到關注,保險提供者根據新的風險評估調整保費。
評論 (0)