撰文:jsai@金色财经 2026年4月18日,DeFi領域で2026年以降最大規模の攻撃が発生。KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約29億2千万ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。4月21日、Arbitrumセキュリティ委員会は稀な緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。この事件は、一部のL2が危機時の対応能力を示した一方で、「非中央集権」の本質について暗い議論を引き起こした。一、Arbitrum一クリックでハッカー資金を移動------------------Arbitrum公式は4月21日に声明を発表し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的方案」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)に移動させた。凍結取引tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6bこのウォレットはArbitrumのガバナンスを通じてのみ解錠可能であり、他のチェーンの状態やユーザー、アプリには影響しない。移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科的」介入であり、全チェーンの一時停止やハードフォークではない。> Arbitrumセキュリティ委員会は緊急措置を取り、KelpDAOの脆弱性に関連するArbitrum Oneアドレスに保有されていた30,766枚のETHを凍結しました。セキュリティ委員会は捜査当局の協力を得て攻撃者の身元を特定し、Arbitrumコミュニティの安全と完全性を維持しながら、いかなるArbitrumユーザーやアプリにも影響を与えないようにしています。> > 大量の技術調査と審議の結果、セキュリティ委員会は、他のチェーンの状態やArbitrumユーザーに影響を与えずに資金を安全な場所へ移す技術的方案を確定し実行しました。> > 米東部時間4月20日午後11時26分時点で、資金は成功裏に中間凍結ウォレットに移動されました。最初の資金保有アドレスは資金にアクセスできなくなり、今後はArbitrum管理機関と関係者の調整を経て、資金移動のための追加措置が取られる予定です。二、ETH移動の仕組み詳細:セキュリティ委員会の緊急権限----------------------ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には去中心化と安全性のバランスを取る仕組みが内蔵されている。その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、システムコントラクトの緊急アップグレードや措置を実行でき、DAOやユーザー、エコシステムを保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。今回の行動は単なる「アドレス封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定コントラクトの状態や特別な取引を制御できる仕組みを持ち、全チェーンの合意や他のアドレスに影響を与えずに操作可能だ。オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実行:Ethereumメインネット上でトランザクションを発し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にする——そのアドレスの秘密鍵は不要。2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容に偽装。**このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったことになるが、これはL1層でセキュリティ委員会がトリガーしたものだ。**3、L2上で送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動される(このウォレットの管理権はDAOの投票によって解錠される予定)。 4、原子化とロールバックアップ:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数削除/ロールバックアップ)は、Ethereumメインネットの単一トランザクション内で原子的に完了する。アップグレードは一時的なもので、コントラクトのロジックを永久に変更せず、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。要するに:ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。これが、L2の速度・安全性・非中央集権の実用的な折衷を示している。三、暗号コミュニティの議論と論争------------この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避した。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な非中央集権ではないと指摘する者もいる。一部意見では、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)は、「これはハッカー(おそらく国家背景と関係ある者)への反撃だ」とも祝福している。一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争点となっている。例えば:非中央集権の幻滅論:多くの声は「これはArbitrumが多署名ウォレットであることを露呈しただけだ」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例を作る。「今日ハッカー、明日一般ユーザーも?」、「L2の非中央集権はマーケティング用語にすぎない」と。スライド効果の懸念:批評家は、「技術的には正しいが」、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠だと指摘。将来的に政府の圧力やガバナンスの乗っ取りがあれば、同様の権限が乱用される可能性もあると警告。ある者は「もうArbitrumは使わない、L1に戻る」と宣言。Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2も同様)」と指摘し、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権」の認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な非中央集権)へと進む必要がある」というものだ。この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。結語:L2安全の現実的選択------------Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」に過ぎず、L1の「コードは法律」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要課題となる。一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。
KelpDAO 3万余枚ETH一键追回:Arbitrum緊急出手引行业震动
撰文:jsai@金色财经
2026年4月18日,DeFi領域で2026年以降最大規模の攻撃が発生。
KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約29億2千万ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。
4月21日、Arbitrumセキュリティ委員会は稀な緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。
この事件は、一部のL2が危機時の対応能力を示した一方で、「非中央集権」の本質について暗い議論を引き起こした。
一、Arbitrum一クリックでハッカー資金を移動
Arbitrum公式は4月21日に声明を発表し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的方案」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)に移動させた。
凍結取引tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b
このウォレットはArbitrumのガバナンスを通じてのみ解錠可能であり、他のチェーンの状態やユーザー、アプリには影響しない。
移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科的」介入であり、全チェーンの一時停止やハードフォークではない。
二、ETH移動の仕組み詳細:セキュリティ委員会の緊急権限
ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には去中心化と安全性のバランスを取る仕組みが内蔵されている。
その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、システムコントラクトの緊急アップグレードや措置を実行でき、DAOやユーザー、エコシステムを保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。
今回の行動は単なる「アドレス封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定コントラクトの状態や特別な取引を制御できる仕組みを持ち、全チェーンの合意や他のアドレスに影響を与えずに操作可能だ。
オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。
1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実行:Ethereumメインネット上でトランザクションを発し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にする——そのアドレスの秘密鍵は不要。
2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容に偽装。このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったことになるが、これはL1層でセキュリティ委員会がトリガーしたものだ。
3、L2上で送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動される(このウォレットの管理権はDAOの投票によって解錠される予定)。
4、原子化とロールバックアップ:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数削除/ロールバックアップ)は、Ethereumメインネットの単一トランザクション内で原子的に完了する。アップグレードは一時的なもので、コントラクトのロジックを永久に変更せず、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。
要するに:ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。
これが、L2の速度・安全性・非中央集権の実用的な折衷を示している。
三、暗号コミュニティの議論と論争
この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。
多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避した。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な非中央集権ではないと指摘する者もいる。
一部意見では、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)は、「これはハッカー(おそらく国家背景と関係ある者)への反撃だ」とも祝福している。
一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争点となっている。例えば:
非中央集権の幻滅論:多くの声は「これはArbitrumが多署名ウォレットであることを露呈しただけだ」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例を作る。「今日ハッカー、明日一般ユーザーも?」、「L2の非中央集権はマーケティング用語にすぎない」と。
スライド効果の懸念:批評家は、「技術的には正しいが」、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠だと指摘。将来的に政府の圧力やガバナンスの乗っ取りがあれば、同様の権限が乱用される可能性もあると警告。ある者は「もうArbitrumは使わない、L1に戻る」と宣言。
Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2も同様)」と指摘し、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権」の認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。
総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な非中央集権)へと進む必要がある」というものだ。
この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。
結語:L2安全の現実的選択
Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。
しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」に過ぎず、L1の「コードは法律」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要課題となる。
一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。
暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。