#Gate13周年现场直击

漏洞发生在2026年4月18日，约UTC时间17:35左右，目标是KelpDAO基于LayerZero的rsETH跨链桥。
总被盗金额
攻击者窃取了116,500个rsETH，约占rsETH当时630,000个代币流通量的18%，在漏洞发生时价值约$292 百万美元。目前已确认这是2026年最大的DeFi黑客事件。
攻击是如何执行的：
这些攻击者的钱包在Tornado Cash上被预先充值，然后向桥的OFT适配器提交了一个欺诈性的LayerZero消息(nonce 308)。该举动诱使合约在源链上不进行相应销毁的情况下释放真实的rsETH。几分钟内，攻击者就将被盗代币引导到Aave等借贷协议中。随后，黑客将被盗资金作为抵押，借出了超过$236 百万的WETH和其他资产。
此次攻击利用了路由上的一个薄弱的1-of-1 DVN (数据验证网络)配置，从而制造了单点故障。
链间资金分布：
攻击者将部分资金转换为ETH，并将资金在不同链上转移：其中约$178 百万在以太坊主网上，约$100 百万转入Arbitrum。
Arbitrum的紧急冻结行动：
Arbitrum安全理事会从与此次漏洞相关的Arbitrum One地址中扣押了30,766 ETH，并将其转入一个被冻结的中介钱包。该行动在不扰乱网络、也不影响用户活动的情况下完成。除非治理层批准任何进一步步骤，否则这些资金将继续被冻结。
转账于4月20日晚上11:26（ET）完成。被盗资金不再受最初持有它的地址控制。
该安全理事会由12名当选成员组成，持有一个9-of-12多签钱包的密钥，利用其紧急权力执行了冻结。除非经过正式的Arbitrum治理投票，否则这些资金无法再次被转移。
被追回 vs. 仍被盗资金：
Arbitrum安全理事会冻结了30,766 ETH ($71.15百万)，约占攻击者在链间累计持有的以太币的29%。
Arbitrum冻结之后，KelpDAO黑客将以太坊主网上剩余的全部75,701 ETH ($175 百万)转移，并开始洗钱。
链上调查员ZachXBT报告称，攻击者已将150万美元从以太坊主网通过Thorchain转入比特币；另有78,000美元通过Umbra转出。
谁在幕后主导此次攻击：
LayerZero将此次攻击归因于朝鲜的Lazarus集团。据称，攻击者在LayerZero网络中攻破了RPC节点，启动DDoS攻击时对第三个节点进行攻击的同时，还对两个节点进行了“投毒”。
钱包/黑名单状态：
截至4月20日，ETH已被转移到一个冻结的中介钱包，从而切断了攻击者的访问权限。之后对这些资金的任何进一步移动，都需要在协调相关当局的前提下，通过Arbitrum的治理流程获得批准。
DeFi市场反应：
截至4月18日，DeFi领域的总锁仓价值从264亿美元下降到周日上午接近$20 十亿美元。AAVE代币下跌超过18%，存款人争相撤回资金。
Aave在V3和V4上于数小时内冻结了rsETH市场。SparkLend和Fluid也都冻结了它们的rsETH市场。
ARB代币价格反应
发布时间时，ARB的交易价格为$0.124，过去24小时下跌了2.5%。
KelpDAO官方声明：
KelpDAO感谢Arbitrum安全理事会以及生态系统相关方，称团队在两天内与安全理事会成员密切且建设性地合作，以执行此次干预。他们肯定了Security Alliance的SEAL 911所付出的非凡努力，其协调工作对澄清应对行动发挥了关键作用。
KelpDAO表示，正在与生态合作伙伴协调恢复基金，并评估下一步措施，包括解除暂停、损失社会化以及与受影响对手方进行法律协调。
Arbitrum官方声明
Arbitrum安全理事会表示：“安全理事会在执法部门提供的关于攻击者身份的信息基础上采取了行动，并且始终权衡其对Arbitrum社区安全与完整性的承诺，同时不影响任何Arbitrum用户或应用。”
该理事会还表示，他们谨慎选择了一条路径，以在不扰乱正常网络活动的情况下隔离问题。
社区与社交媒体情绪：
反应意见出现了明显分歧。
链上安全专家Taylor Monahan将冻结行动描述为DeFi行业共同对抗朝鲜黑客的行为，称这是行业的胜利。白帽黑客以及Security Alliance创始人samczsun则称这对黑客受害者而言是“重大的一天”，并表示希望行业已经意识到：既能构建有用的产品，也能同时保护用户。
批评者提出了更深层的担忧，即治理中心化。一位用户写道，此举暴露了Arbitrum本质上是一个多签钱包，能够单方面冻结资金。另一位指出：“当最需要的时候，治理覆盖去中心化。”
Arbitrum安全理事会成员Griff Green为这一决定辩护，并写道：“我们并非轻率地做出了这个决定——这其间有无数小时围绕辩论、技术、实践、伦理和政治的讨论。但邪恶要得逞只需要好人什么都不做。”
LayerZero与KelpDAO之间的争议
事件发生后，LayerZero与KelpDAO之间因安全配置出现争执，双方都表示对方在协议设置方面采用了不同的文档标准。
对用户与协议的安全教训：
此次事件表明，互联的跨链桥和预言机如何能把单一漏洞放大成对整个生态的冲击。
社区与开发者总结出的关键教训：
不要依赖1-of-1 DVN配置来进行跨链消息传递；务必使用多验证器配置
在事故发生之前必须就绪并测试好紧急暂停功能
KelpDAO在初始攻击后约46分钟，使用其紧急暂停多签冻结了核心rsETH合约，阻止了额外的资金流失，估计超过$100 百万
跨链桥的配置必须定期由独立审计机构进行审查
协议必须审查预言机依赖以及借贷市场的抵押风险
调查状态 (截至2026年4月22日)
Arbitrum冻结：完成。30,766 ETH已锁定在由治理控制的钱包中
执法部门：已积极介入，向Arbitrum安全理事会提供身份信息
Lazarus集团 (朝鲜)：由LayerZero归因为可能的肇事者
以太坊主网上剩余约$175 百万：仍在链上追踪中，洗钱仍在进行
KelpDAO恢复基金：与生态系统合作伙伴协调中
Arbitrum治理投票：待最终处置冻结资金后确定
中心化争论：更大的问题：
此次事件重新点燃了加密领域最古老的争论：如果资产可以被冻结，那么区块链还能真正实现去中心化吗？KelpDAO的干预表明，在像Arbitrum这样的Layer 2网络上，资产所有权之绝对程度，仅取决于代码所允许的紧急机制。
支持者认为，此举是为了保护用户并维持网络稳定所必需。批评者则认为，这体现了Layer-2系统中存在中心化控制机制，从而引发关于“无许可所有权”有效性的质疑。
类似协议的风险：
rsETH已部署在超过20个网络，包括Base、Arbitrum、Linea、Blast、Mantle和Scroll。随着桥的储备被抽干，非以太坊部署上的持有者将面临他们的代币是否有足够支撑的疑问，从而形成一种反馈回路：在Layer 2上的恐慌性赎回会对未受影响的以太坊供应造成压力。
仅在两周多一点的时间里，超过$500 百万资金从Drift和Kelp的漏洞中被 siphon（抽走）；曾经看似孤立的破例如今更像是一场持续的行动。
最终市场展望：
KelpDAO漏洞对整个流动性再抵押与跨链消息传递行业而言，是一则结构性警示。Arbitrum安全理事会的干预规模与方式前所未有，且在一定程度上遏制了损害，但大部分被盗资金仍在流动中。这次事件加速了行业对多验证器桥接配置、更严格预言机标准以及更清晰的紧急治理框架的需求。对DeFi跨链桥的信任，要在完成有意义的安全升级后才能真正全面恢复。
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH