Arbitrum 安全委员会对 Arbitrum One 网络中与 Kelp DAO 利用相关的一处地址所持有的 30,766 ETH 进行紧急冻结,约合 7,110 万美元。此举在确认该地址在周六盗取的 116,500 rsETH 代币,总价值约 2.92 亿美元后进行。冻结资金已转入由 Arbitrum 治理机构控制的中介钱包,等待就最终处置进行表决。
Arbitrum 开发者表示,此次冻结并未影响链上其他合约或用户余额。据称,执法机构的意见为迅速采取行动并避免进一步非法资产转移提供了指引。
LayerZero 的调查显示,名为 Lazarus Group 的北朝鲜国家资助的黑客组织策划了此次攻击。区块链分析公司 Elliptic 跟踪了攻击地址在经过多次混币环节后的联系,直至追回行动。社区成员对资金追回表示松一口气,同时也对去中心化协议中的信任假设表示担忧。
冻结的钱包将继续在 Arbitrum 监管之下,直到治理提案确定将资金返还给受害者的方式或由代币持有者批准的其他用途。拟议的选项包括直接向受影响用户赔偿,或将资金分配到一个赔偿基金。治理参与者正在评估链上和链下的解决方案,以最大程度降低法律责任并维持网络的去中心化特性。
此事件重新点燃了 Layer 2 伸缩网络中自治与安全之间平衡的讨论。协议架构师正在讨论加强多签名和多源认证机制,以防止类似的漏洞。该事件凸显了新型跨链设计固有的风险,可能促使其他桥接项目采用更强健的验证体系。
为应对漏洞,若干在 Arbitrum 上构建的去中心化应用暂停运营以评估暴露程度。流动性提供者为预防起见从受影响的池中撤出资产。第三方托管方和钱包提供商在冻结确认后才更新风险警示并恢复服务。更广泛的 DeFi 社区监控区块浏览器数据,以确认没有发生额外交易。
行业观察者指出,此次冻结标志着桥接风险管理的一个转折点。有观点认为治理主导的干预应被写入协议设计中,而不仅是事后临时举措。也有人警告,任何形式的集中覆盖都可能侵蚀公共区块链的去信任化理念。冻结在防止资产损失方面的成功,与以往未被遏制的利用事件形成对比。未来对安全委员会程序的审计以及对应急响应协议的改进,预计将在即将到来的 Arbitrum 治理周期中继续推进。
Kelp DAO 的黑客事件已影响市场情绪。周一,rsETH 及其他流动性再质押代币的价格大幅下跌,反映了对系统性风险的不确定性。Arbitrum 代币(ARB)的价格经历波动,随后在接近被攻击前的水平稳定下来。随着对网络遏制威胁能力的信心增强,流动性指标显示出温和回升。Arbitrum 的协议保险基金重新引发关注,保险提供者根据新的风险评估调整保费。
评论 (0)