#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事会冻结了$71M 与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日紧急冻结了价值约$71 百万的30,766 ETH，将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的指示行动，在大约20分钟内通过由12名理事会成员中的九人执行的系统级ArbOS交易完成了冻结。

Kelp DAO漏洞背景

最初的漏洞发生在4月18日，攻击者在Kelp DAO的LayerZero支持的桥上铸造了约$292 百万未抵押的rsETH，并从Aave中提取了超过$200 百万的实际WETH，市场尚未冻结，导致借贷协议出现数亿的坏账。冻结行动在资金完全转移到以太坊主网之前，回收了大约四分之一的被盗资金。然而，攻击者迅速将剩余的约$175 百万(75,701 ETH)通过三笔交易转移到主网的新钱包，并有通过THORChain和Umbra洗钱转向比特币的迹象。

归属与调查

初步迹象指向朝鲜黑客，特别是以TargetTraitor黑客组织为嫌疑，该组织以攻击加密资产闻名。为金正恩政权工作的朝鲜黑客在2025年仅盗取的加密货币就超过$2 十亿，自2017年以来总共约$6 十亿。

Kelp DAO的应对措施

Kelp DAO迅速行动，暂停了合约并将与攻击者相关的钱包列入黑名单，防止额外的约40,000个rsETH（价值约$95 百万）被转移。LayerZero批评Kelp DAO使用了1对1的去中心化验证网络配置，认为这形成了单点故障，没有独立验证。然而，Kelp DAO指出，单一的DVN配置是LayerZero所记录的标准配置。

Aave的立场

Aave V3和V4上的rsETH市场已被冻结，作为应对漏洞的措施，资产的借贷能力被剥夺。Aave目前正处理由此次事件造成的$124M 到$230M 的坏账。Aave社区预计将讨论在局势稳定后是否应将rsETH从所有Aave市场中永久下架。

去中心化与安全的辩论

此次事件引发了关于Layer 2网络中去中心化与安全性的辩论。Arbitrum是一个无需许可的以太坊层2网络，安全理事会有权冻结由外部地址控制的资金，这引发了关于紧急权限应扩展到何种程度的质疑，即使这些权限涉及国家支持的盗贼。被冻结的资金只能通过Arbitrum治理投票释放，例如如果所有者证明无辜，而此次行动对网络上的其他用户或应用没有影响。

#Arbitrum #KelpDAO #DeFiSecurity