#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事会冻结了$71M 与Kelp DAO漏洞相关的以ETH
Arbitrum的安全理事会在紧急情况下冻结了30,766 ETH，价值约$71 百万美元，于2026年4月20日执行；随后将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的提供意见采取行动，并在大约20分钟内通过由12名理事会成员中的9人执行的、系统级ArbOS交易完成了冻结。

Kelp DAO漏洞背景

该原始漏洞发生在4月18日：攻击者打击了Kelp DAO由LayerZero驱动的桥，铸造了约$292 百万美元的未获得支持的rsETH，并在市场尚未冻结之前，从Aave中抽走了超过$200 百万美元的真实WETH，使借贷协议留下数亿的坏账。在被完全桥接到以太坊主网之前，冻结行动大约回收了四分之一的被盗资金。然而，攻击者很快在三笔交易中将剩余的约$175 百万(75,701 ETH)转移到主网上的全新钱包中，并出现了通过THORChain和Umbra进行洗钱、流向BTC的迹象。

归因与调查

初步迹象指向朝鲜黑客为肇事者，具体而言是以瞄准加密资产而闻名的TraderTraitor黑客组织。为金正恩政权工作的朝鲜黑客在窃取加密货币方面表现出高度成功：仅在2025年就有超过$2 十亿美元的资金被盗，自2017年以来总计约$6 十亿美元。

Kelp DAO的应对

Kelp DAO迅速行动：暂停合约并将与攻击者相关的钱包列入黑名单，从而阻止原本价值约$95 百万美元、额外40,000 rsETH被抽走。LayerZero批评Kelp DAO采用了1-of-1去中心化验证网络（DVN）配置，认为这导致了缺乏独立验证的单点故障。Kelp DAO则指出，单一DVN设置正是LayerZero所记录的配置。

Aave的立场

Aave V3和V4上的rsETH市场已被冻结；作为应对此次漏洞的措施，该资产被剥夺了借贷能力。Aave目前正就此次事件中的$124M 到$230M 坏账进行处理。预计Aave社区将在局势稳定后讨论是否应在所有Aave市场中永久下架rsETH。

去中心化与安全之争

该事件引发了关于Layer 2网络中去中心化与安全性的辩论。Arbitrum是一个建立在以太坊之上的无需许可的Layer-2网络，而安全理事会冻结由外部地址控制的资金的能力，引发了关于紧急权力应延伸到多远的疑问——即便这些权力是针对国家支持的窃贼而适用。被冻结的资金只能通过Arbitrum治理投票才能释放，例如在所有者证明无辜的情况下；此次行动并未影响网络上的其他用户或应用。

#Arbitrum #KelpDAO #DeFiSecurity