#Gate13thAnniversaryLive 漏洞的结构

虽然影响波及整个生态系统，但你提到的“技术漏洞”实际上是KelpDAO跨链架构中一个1对1验证器配置错误，(由LayerZero提供支持)。
攻击向量：安全公司将攻击者(与拉撒路集团联系在一起)，他们使用复杂的DDoS攻击瘫痪了合法的RPC节点。这迫使系统“故障转移”到他们控制的恶意节点。
“铸币”：通过控制数据源，他们欺骗单一验证器授权释放116,500个rsETH(大约$292 百万)。
策略：黑客迅速将被盗资产存入Aave V3作为抵押品，以借出“干净”的包装ETH，在借贷协议被冻结之前，造成了巨大的债务漏洞。
Arbitrum的“外科手术”干预
你提到ETH的流动“受限”。准确来说，Arbitrum安全理事会(由12名成员组成)采取了前所未有的紧急行动，将30,766 ETH(价值约$7100万)从黑客地址转出。
“安全与去中心化”的悖论
你提到的辩论目前正处于白热化阶段。
务实派：认为“DeFi赢了”，因为$71 从一个国家支持的黑客组织手中夺回了百万资金。如果没有这个“中心化”的安全网，这些资金很可能已经在混币器中。
纯粹派：认为如果一个理事会可以“冒充黑客”转移资金而无需私钥，那么网络的“审查抵抗”就是一个神话。正如一些批评者所说，“如果他们能对黑客做到这点，也能对你做到。”
接下来会怎样？
KelpDAO团队目前正在研究补偿机制，但由于Arbitrum(只追回了大约25%的被盗资金)，其余资金已转移到其他链上，让用户100%得到补偿的道路仍然艰难。
这次事件实际上结束了“快跑并打破一切”的L2安全理事会时代。我们现在正大力推动多签验证器和不依赖人工干预的自动断路器。