🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#ArbitrumFreezesKelpDAOHackerETH
2026年4月21日,Arbitrum安全理事会执行了一次紧急干预,在DeFi生态系统中引发了震动。他们冻结了大约30,766 ETH,价值约$71 million,该资金存放在Arbitrum One上一个直接与几天前发生的Kelp DAO漏洞相关联的地址中。
这一举措代表了近年来Layer 2治理干预中最重大的案例之一。资金并非只是被简单锁定,而是被转移到一个由治理控制的中介钱包中,等同于在无需进一步获得Arbitrum治理机制批准的情况下,将资金有效地置于攻击者无法触及的范围之外。该决定是在执法机构就攻击者身份提出意见之后作出的,表明当局在追踪迄今已成为2026年规模最大的DeFi黑客事件的幕后肇事者方面取得了进展。
要理解这次冻结的规模,就需要回到4月18日——当时Kelp DAO漏洞爆发。一名攻击者成功抽走了大约116,500 rsETH(代表再抵押的ETH代币),在遭受攻击时总价值约为$292 million。该数字约占rsETH全部流通供应量的18%,使其不仅是当年最大的黑客事件,也对再抵押生态系统构成了系统性威胁。
该漏洞本身在实施上十分精密。攻击者利用了Kelp DAO由LayerZero驱动的跨链桥基础设施中的漏洞。通过伪造一个有效的跨链消息,他们诱使系统在Arbitrum上铸造rsETH,而没有合法的支撑。这种方式暴露出跨链消息协议在验证不同区块链环境中的交易时存在的关键性薄弱环节。
rsETH代币被部署到包括Base、Linea和Blast在内的20多个链上,这意味着该漏洞的影响在多链DeFi版图中迅速扩散。Kelp DAO的安全团队在抽走开始后大约46分钟内作出响应,暂停了核心合约,但损失已经十分可观。包括Aave和SparkLend在内的主要借贷协议也迅速采取行动,暂停了涉及rsETH抵押品的市场,从而阻止进一步的连锁清算与系统性风险。
Arbitrum的冻结行动追回了大约被盗资金的25%,在一个黑客恢复率经常接近零的行业里,这无疑是重要的阶段性胜利。然而故事并未就此结束。该肇事者展现出既具技术精密性又具操作纪律性的能力,迅速将剩余的$175 转出,并把ETH转移至新的钱包,同时启动洗钱操作。大约$220 million资金通过THORChain转入比特币,而另外一些资金则通过诸如Umbra之类的注重隐私的工具以及各种混币服务进行转移。
该攻击的归属在安全社区已成为高度引人关注的猜测话题。LayerZero以及其他分析师已初步将此次漏洞与朝鲜的Lazarus集团联系起来。该集团是受国家支持的黑客组织,曾负责多起高调的加密货币盗窃事件,总金额达数十亿美元。若这一说法得到确认,这将是国家行为者再次以牟利为目的瞄准DeFi协议的又一案例,可能在尽管存在国际制裁的情况下为朝鲜政权的活动提供资金支持。
Arbitrum的冻结行动也引发了关于Layer 2生态系统去中心化本质的激烈争论。尽管不少人赞扬安全理事会迅速采取行动并追回被盗资金,仍有一些人提出尖锐质疑:权力过度集中在那些被宣传为去中心化网络的体系之中。Arbitrum通过其紧急多签权限执行了这次冻结,这凸显出即便在所谓“无需信任”的系统里,当情形需要时,治理结构仍然保有相当显著的集中能力。
批评者认为,这起事件揭示了当前L2实现中“完全去中心化”的营销叙事存在虚构成分。安全理事会能够单方面冻结并转移资金,这与支撑区块链理念的抗审查精神相背。支持者则反驳称:如果没有这类机制,整个生态系统将始终容易遭受漏洞攻击,而受害者将缺乏可行的救济途径,最终会削弱主流采用与监管层面的认可。
冻结的技术实现同样值得审视。通过将资金转移到由治理控制的中介方,而不是仅仅把该地址加入黑名单,Arbitrum为潜在的资产返还建立了法律与程序框架。这种做法试图在资产保全的即时需求与关于正当所有权及正当程序的更长期问题之间取得平衡。
对于更广泛的DeFi社区而言,Kelp DAO漏洞及随后的冻结,是对跨链基础设施固有风险的严峻警醒。随着行业不断推动更紧密互联的多链架构发展,攻击面会按比例扩张。每一座桥、每一种消息协议、每一个跨链合约,都可能成为复杂攻击者可利用的潜在薄弱点。
Kelp DAO目前正在协调恢复工作,并与各类利益相关方合作,以确定冻结资金以及更广泛的再抵押生态系统的下一步路径。该事件也引发了呼吁:对跨链消息协议进行更严格的安全审计,并对跨不同链的铸造操作实施更强健的验证机制。
该漏洞也凸显了DeFi协议与恶意行为者之间持续上演的猫鼠游戏。随着安全措施不断增强,攻击者也会研发更为复杂的方法来规避这些措施。将跨链桥用作攻击向量,代表着漏洞策略的演进——其目标已从单纯的智能合约漏洞,转向支撑现代DeFi的复杂互操作基础设施。
展望未来,这起事件很可能会同时影响Layer 2网络以及跨链协议的技术发展与监管取向。展现出的冻结资金能力,可能会带来更强的监管审查力度,当局也可能将这类机制视为实现合规与资产追回的路径。与此同时,开发者也将面临压力,需要部署更去中心化的治理结构,以便在紧急情况下能够作出响应,而不必依赖集中式多签权限。
$80 million的冻结,既证明了当前DeFi生态系统所存在的脆弱性,也体现了其韧性。它表明,即使在遭受毁灭性漏洞事件之后,协同行动也仍然能够追回大量价值。然而它也发出警示:通往真正去中心化、可靠安全且具备互操作能力的区块链基础设施之路仍未完成,每一次重大事件都会揭示出行业必须应对的新挑战。