Arbitrum 安全理事會執行了緊急凍結,價值約 7,110 萬美元的 30,766 ETH,該地址位於 Arbitrum One 網路,與 Kelp DAO 攻擊有關。此舉在確認該地址於週六被竊取的 116,500 rsETH 代幣、價值約 2.92 億美元之後作出。凍結資金已轉移至由 Arbitrum 治理控制的中介錢包,待就最終處置投票。
Arbitrum 開發人員表示,凍結未影響鏈上其他合約或使用者餘額。據報導,執法機構的意見指引了迅速採取行動的決定,以避免進一步移動非法資產。此凍結是就跨鏈橋失敗而在鏈上介入的罕見案例。Kelp DAO 依賴 LayerZero 訊息進行跨鏈交易,因單點驗證機制導致詐騙訊息得以執行而遭受批評。
LayerZero 的調查顯示,北韓政府支持的黑客集團 Lazarus Group 策劃了此次漏洞利用。區塊鏈分析公司 Elliptic 跟蹤了從作案地址經由多個混幣器直到回收行動的連結。社群成員對復原表示寬慰,同時也對去中心化協議中的信任假設表示關切。
凍結的錢包將在 Arbitrum 的監督之下維持,直到治理提案決定將資金返還給受害者的方式,或由代幣持有人批准的其他用途。提議的選項包括直接補償受影響的使用者,或撥入賠償基金。治理參與者正在評估鏈上與鏈下的解決方案,以降低法律責任並維護網路的去中心化。
此事件重新點燃了 Layer 2 擴容網路中自治與安全之間平衡的辯論。協議架構師正在討論增強的多簽名與多源驗證機制,以防止類似漏洞再次發生。此事件凸顯新穎跨鏈設計固有的風險,可能促使其他橋接專案採用更強健的驗證架構。
為因應此次漏洞,眾多建立在 Arbitrum 上的去中心化應用暫停運作以評估風險。流動性提供者為謹慎起見,從受影響的資金池中撤出資產。第三方托管商與錢包提供者更新風險警告,並於凍結確認後才恢復服務。更廣泛的 DeFi 社群監控區塊鏈瀏覽器資料,以確認未出現其他交易。
業界觀察人士指出,凍結代表跨鏈風險管理的轉折點。有人認為治理主導的介入應被編入協議設計中,而非臨時性。另一些人警告,任何形式的中心化覆蓋都會削弱公有鏈的無需信任理想。凍結在防止資產損失方面的成功,與過去未被及時處理的利用事件形成對比。預計在即將到來的 Arbitrum 治理周期中,對安全理事會程序的未來審核以及緊急回應協議的改進將跟進。
Kelp DAO 的駭客事件已影響市場情緒。rsETH 與其他流動性再質押代幣的價格在週一急速下跌,反映出對系統性風險的不確定性。Arbitrum 代幣(ARB)價格出現波動,之後在接近事發前的水準穩定。隨著對網路處理威脅能力的信心提升,流動性指標出現適度反彈。Arbitrum 的協議保險基金重新受到關注,保險提供商根據新風險評估調整保費。
評論 (0)