📢 Gate 广场|4/22 热议:#WCTC交易赛瓜分800万USDT
WCTC S8 开战倒计时 1 天!组队冲榜,瓜分 800 万 USDT 奖池!
战队赛独享 3,600,000 USDT,优先组队立领 3,000 USDT,新人报名即得 20 USDT 体验券,更有每日盲盒掉落 USDT、黄金及周边好礼!
🎁 广场限时加码(仓位体验券):
【幸运星】 随机抽 100 位战队分享者,每人 50U!
【实力派】 10 条优质参赛经验分享,每人 200U!
💬 本期有奖互动:
1️⃣ 发帖晒战队链接至广场,邀请队友集结
2️⃣ 分享您的交易策略或参赛经验
🔗 参赛入口:https://www.gate.com/competition/wctc-s8
🔗 立即分享:https://www.gate.com/post
📅 截止:4/24 18:00 (UTC+8)
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全理事会冻结$71M :与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日执行了一次紧急冻结,冻结了约$71 百万美元价值的30,766 ETH。随后将与Kelp DAO漏洞相关的资金转入一个中介钱包;该钱包只能在进一步的Arbitrum治理行动之后才能被访问。理事会依据执法部门关于攻击者身份的反馈采取行动,并通过一笔由12名理事会成员中的9人执行的系统级ArbOS交易,在大约20分钟内完成了冻结。
Kelp DAO漏洞背景
最初的漏洞发生在4月18日,攻击者打击了Kelp DAO基于LayerZero的桥。攻击者铸造了约$292 百万美元价值的未抵押rsETH,并在市场来得及冻结之前,从Aave中抽走了超过$200 百万美元的真实WETH,导致借贷协议留下了数亿美元级别的坏账。冻结行动在这些资金被完全桥接到以太坊主网之前,追回了大约四分之一的被盗资金。不过,攻击者很快将剩余的约$175 百万(75,701 ETH)通过三笔交易转移到主网上的全新钱包,并出现了通过THORChain与Umbra向BTC洗钱的迹象。
归属与调查
初步迹象指向北朝鲜黑客为幕后肇事者,具体而言是以瞄准加密资产为目标而闻名的TraderTraitor黑客组织。为金正恩政权工作的北朝鲜黑客在窃取加密货币方面变得高度成功:仅在2025年就窃取了超过$2 十亿美元的资金,而自2017年以来的总计约为$6 十亿美元。
Kelp DAO的应对措施
Kelp DAO迅速采取行动:暂停合约并将与攻击者相关的钱包列入黑名单,从而阻止了价值约$95 百万美元的额外40,000 rsETH被转移套现。LayerZero批评Kelp DAO使用1-of-1去中心化验证网络(DVN)的配置,并表示这会在没有独立验证的情况下制造单点故障。Kelp DAO则指出,单一DVN设置正是LayerZero所记录的配置。
Aave的立场
Aave V3与V4上的rsETH市场已被冻结:作为应对漏洞的措施,资产被剥夺了借贷能力。Aave目前正就该事件产生的$124M 到$230M 的坏账进行处理。预计在局势稳定后,Aave社区将讨论是否应在所有Aave市场中永久下架rsETH。
去中心化与安全性的争论
该事件引发了关于Layer 2网络中去中心化与安全性的争论。Arbitrum是建立在以太坊之上的无需许可的Layer-2网络,而安全理事会冻结由外部地址控制资金的能力,提出了疑问:紧急权力应延伸到多远——即便该权力被用于针对国家支持的窃贼。被冻结的资金只能通过一次Arbitrum治理投票释放,例如在所有者证明无辜的情况下;此次行动对网络上的其他用户或应用没有任何影响。
#Arbitrum #KelpDAO #DeFiSecurity