#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事会冻结$71M ：与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日执行了一次紧急冻结，冻结了约$71 百万美元价值的30,766 ETH。随后将与Kelp DAO漏洞相关的资金转入一个中介钱包；该钱包只能在进一步的Arbitrum治理行动之后才能被访问。理事会依据执法部门关于攻击者身份的反馈采取行动，并通过一笔由12名理事会成员中的9人执行的系统级ArbOS交易，在大约20分钟内完成了冻结。

Kelp DAO漏洞背景

最初的漏洞发生在4月18日，攻击者打击了Kelp DAO基于LayerZero的桥。攻击者铸造了约$292 百万美元价值的未抵押rsETH，并在市场来得及冻结之前，从Aave中抽走了超过$200 百万美元的真实WETH，导致借贷协议留下了数亿美元级别的坏账。冻结行动在这些资金被完全桥接到以太坊主网之前，追回了大约四分之一的被盗资金。不过，攻击者很快将剩余的约$175 百万(75,701 ETH)通过三笔交易转移到主网上的全新钱包，并出现了通过THORChain与Umbra向BTC洗钱的迹象。

归属与调查

初步迹象指向北朝鲜黑客为幕后肇事者，具体而言是以瞄准加密资产为目标而闻名的TraderTraitor黑客组织。为金正恩政权工作的北朝鲜黑客在窃取加密货币方面变得高度成功：仅在2025年就窃取了超过$2 十亿美元的资金，而自2017年以来的总计约为$6 十亿美元。

Kelp DAO的应对措施

Kelp DAO迅速采取行动：暂停合约并将与攻击者相关的钱包列入黑名单，从而阻止了价值约$95 百万美元的额外40,000 rsETH被转移套现。LayerZero批评Kelp DAO使用1-of-1去中心化验证网络（DVN）的配置，并表示这会在没有独立验证的情况下制造单点故障。Kelp DAO则指出，单一DVN设置正是LayerZero所记录的配置。

Aave的立场

Aave V3与V4上的rsETH市场已被冻结：作为应对漏洞的措施，资产被剥夺了借贷能力。Aave目前正就该事件产生的$124M 到$230M 的坏账进行处理。预计在局势稳定后，Aave社区将讨论是否应在所有Aave市场中永久下架rsETH。

去中心化与安全性的争论

该事件引发了关于Layer 2网络中去中心化与安全性的争论。Arbitrum是建立在以太坊之上的无需许可的Layer-2网络，而安全理事会冻结由外部地址控制资金的能力，提出了疑问：紧急权力应延伸到多远——即便该权力被用于针对国家支持的窃贼。被冻结的资金只能通过一次Arbitrum治理投票释放，例如在所有者证明无辜的情况下；此次行动对网络上的其他用户或应用没有任何影响。

#Arbitrum #KelpDAO #DeFiSecurity