Arbitrum 冻结与 KelpDAO 攻击相关的 30,766 ETH

Arbitrum 安全委员会已冻结与 KelpDAO 漏洞相关的 30,766 ETH,动用其紧急权力以防止攻击者通过 Layer 2 网络转移被盗资金。

为什么 Arbitrum 冻结与 KelpDAO 漏洞相关的 30,766 ETH

此次冻结针对的是在 KelpDAO 所描述的影响其 rsETH 代币的桥接漏洞后最终流入 Arbitrum 的资金。KelpDAO 桥接事件导致约 2.9 亿美元的损失,使其成为今年最大的 DeFi 漏洞之一。

KelpDAO 公开承认了这一事件,并指出 LayerZero 默认配置是造成问题的因素之一。在网络上识别出部分被利用的资金,特别是 30,766 ETH 后,Arbitrum 安全委员会采取了行动。

Arbitrum 的安全委员会是一个多签名机构,有权在网络上执行紧急行动而无需进行完整的治理投票。委员会确认了冻结行动,这标志着该网络历史上最重大的紧急干预之一。

已确认的事实和尚未解决的问题

已确认的事实范围有限:与 KelpDAO 漏洞相关的 30,766 ETH 已在 Arbitrum 上被冻结,安全委员会授权了这一行动。Arbitrum 和 KelpDAO 都声明了被冻结资金与更广泛的 2.9 亿美元事件之间的联系,但完整的链上追踪尚未独立详细公布。

几个关键问题仍未得到解答。确切的漏洞机制、其他链上是否还有额外资金、以及在冻结生效前是否有任何部分被盗 ETH 已被转移,这些都尚未解决。Aave 治理论坛已就 rsETH 事件开设了讨论主题,表明该漏洞的连锁反应延伸到接受 rsETH 作为抵押品的借贷协议。

这一事件与 DeFi 领域最近发生的其他安全事件相呼应。另外,据报道 Grinex 在制裁审查期间遭到黑客攻击,凸显了近几周更广泛的漏洞活动模式。

冻结对 Arbitrum、KelpDAO 用户意味着什么以及下一步行动

对于 KelpDAO 用户而言,冻结是朝着潜在资金回收迈出的一步,尽管尚未宣布返还资产的时间表或流程。30,766 ETH 仅代表总损失的一部分,剩余资金的回收取决于跨多条链的调查。

安全委员会的干预引发了关于去中心化权衡的熟悉问题。Arbitrum 在协议层面冻结资产的能力展示了一种紧急保障措施,但它也突显了由小型多签名小组持有的集中权力。安全性与无需许可之间的这种紧张关系是围绕 KelpDAO 桥接漏洞以及 DeFi 协议如何处理跨链风险的持续讨论的核心。

读者应关注几个近期进展:KelpDAO 是否发布完整的事后分析报告、Arbitrum DAO 是否通过 Tally 上的正式治理投票批准安全委员会的紧急行动、以及是否在其他网络上识别出额外的被冻结资金。围绕加密货币市场结构的持续立法努力的结果也可能影响未来如何处理类似事件。

免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场具有重大风险。在做出决定之前请务必自行研究。