Arbitrum 凍結與 KelpDAO 漏洞相關的 30,766 ETH

Arbitrum 安全委員會已凍結與 KelpDAO 漏洞相關的 30,766 ETH,動用其緊急權力阻止攻擊者透過 Layer 2 網路轉移被盜資金。

為何 Arbitrum 凍結與 KelpDAO 漏洞相關的 30,766 ETH

此次凍結針對的是在 KelpDAO 所描述的橋接漏洞事件後最終流入 Arbitrum 的資金,該漏洞影響了其 rsETH 代幣。KelpDAO 橋接事件造成約 2.9 億美元的損失,使其成為今年最大規模的 DeFi 漏洞事件之一。

KelpDAO 公開承認了此事件,並指出 LayerZero 預設配置是促成因素之一。在網路上識別出部分被利用的資金(具體為 30,766 ETH)後,Arbitrum 安全委員會採取了行動。

Arbitrum 的安全委員會是一個多重簽名機構,有權在網路上執行緊急行動而無需完整的治理投票。委員會確認了此次凍結,標誌著該網路歷史上最重大的緊急干預措施之一。

已確認的事項與尚待釐清的問題

已確認的事實範圍有限:與 KelpDAO 漏洞相關的 30,766 ETH 已在 Arbitrum 上被凍結,且安全委員會授權了此行動。被凍結資金與更廣泛的 2.9 億美元事件之間的聯繫已由 Arbitrum 和 KelpDAO 雙方聲明,但完整的鏈上追蹤尚未獨立詳細公布。

數個關鍵問題仍未獲解答。確切的漏洞機制、是否有額外資金位於其他鏈上,以及在凍結生效前是否有任何被盜 ETH 已轉移,這些都尚未解決。Aave 治理論壇已開啟關於 rsETH 事件的討論串,顯示該漏洞的連鎖效應延伸至接受 rsETH 作為抵押品的借貸協議。

此事件與 DeFi 近期其他安全事件相呼應。另外,據報導 Grinex 在受制裁審查期間遭到駭客攻擊,凸顯近幾週更廣泛的漏洞活動模式。

凍結對 Arbitrum、KelpDAO 使用者的意義及後續步驟

對 KelpDAO 使用者而言,凍結是朝向潛在資金回收邁出的一步,儘管尚未宣布返還資產的時間表或流程。這 30,766 ETH 僅代表總損失的一部分,剩餘資金的回收取決於跨多條鏈的調查。

安全委員會的干預引發了關於去中心化權衡的熟悉問題。Arbitrum 在協議層面凍結資產的能力展示了緊急保護措施,但也突顯了由小型多重簽名團體所持有的集中權力。這種安全性與無需許可性之間的張力,是圍繞 KelpDAO 橋接漏洞以及 DeFi 協議如何處理跨鏈風險的持續討論核心。

讀者應關注幾項近期發展:KelpDAO 是否發布完整的事後分析報告、Arbitrum DAO 是否透過 Tally 上的正式治理投票批准安全委員會的緊急行動,以及是否在其他網路上識別出額外的被凍結資金。圍繞加密貨幣市場結構的持續立法努力結果,也可能影響未來處理類似事件的方式。

免責聲明:本文僅供資訊參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。做出決策前請務必自行研究。