撰文:jsai@金色财经 2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無担保のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル相当)がArbitrum Oneチェーンに残された。4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にOptimismが2000万OPを盗まれた事件では、明確に緊急アップグレードによるトークンの一時停止や凍結を拒否したが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した事例である。この事件は、一部のL2が危機時の対応能力を示した一方で、「分散化」の本質について暗い議論を引き起こした。一、Arbitrumによるハッカー資金の一括移動------------------Arbitrum公式は4月21日に声明を発表し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動させた。凍結取引tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6bこのウォレットはArbitrumのガバナンスを通じてのみ解錠可能であり、他のチェーンの状態やユーザー、アプリケーションには影響しない。移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科的」介入であり、全チェーンの一時停止やハードフォークではない。> Arbitrumセキュリティ委員会は緊急措置を講じ、KelpDAOの脆弱性に関連するArbitrum Oneアドレスに保有されていた30,766枚のETHを凍結しました。委員会は捜査当局の協力を得て攻撃者の身元を特定し、Arbitrumコミュニティの安全と完全性を維持しながら、いかなるArbitrumユーザーやアプリケーションにも影響を与えないようにしています。> > 大量の技術調査と審議の結果、委員会は技術的措置を決定し、他のチェーンの状態やArbitrumユーザーに影響を与えずに資金を安全な場所へ移動させました。> > 米東部時間4月20日午後11時26分までに、資金は成功裏に中間凍結ウォレットに移された。最初にこれらの資金を持っていたアドレスは資金にアクセスできなくなり、今後はArbitrumの管理機関と関係者の調整を経て、資金移動のさらなる措置が取られる。二、ETH移動の仕組み詳細:セキュリティ委員会の緊急権限----------------------ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のトレードオフが内包されている。その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多人数署名による承認をもって、システムコントラクトの緊急アップグレードや措置を行うことができ、DAOやユーザー、エコシステムを保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできるが、全体の合意や他のアドレスには影響しない。オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のすべてのArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信できるようにした——そのアドレスの秘密鍵は不要。2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として偽装、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にした。**このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、セキュリティ委員会がL1層でトリガーした。**3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚のETHは直接中間凍結ウォレットに移動された(intermediary frozen wallet)。このウォレットの管理権はArbitrumのガバナンス(DAOの投票後に解錠)に属する。4、原子化完了+アップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の除去/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完了した。アップグレードは一時的なもので、コントラクトのロジックを恒久的に変更せず、他のアドレスの残高やコントラクト状態、ユーザーのインタラクションには影響しない。簡単に言えば:ハッカーのETHはArbitrum Oneチェーン上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。これがL2の速度・安全性・分散化の実用的な折衷を示している。三、暗号コミュニティの議論と論争------------この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避した。中には「分散化は必要なときだけ」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な分散化ではないと指摘する者もいる。一部意見は、もしチェーンが盗品を凍結できるのに何もしないのは怠慢だとし、セキュリティ委員会の役割はそこにあると主張。迅速かつ透明な行動は、Circleのような中央集権的なステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)は、「ハッカー(疑似的に一部国背景を持つ者)への反撃」として祝福する声もある。一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:分散化幻滅論:多くの声が「これはArbitrumが実質的にマルチシグウォレットであることを露呈した」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例だとし、「今日ハッカー、明日一般ユーザーも?」、「L2の分散化はマーケティング用語にすぎない」と批判。スライド効果の懸念:批評家は、この措置は「技術的には正しい」ものの、L2が依然として少数の信頼できる人々(12人の委員会)に依存している証拠だと指摘。将来的に政府の圧力やガバナンスの捕獲があれば、同様の権限の乱用が起き得ると警告。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」と指摘し、突発的なバグではないと強調。ただし、反対派は、「L2=分散化」という認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。総じて、コミュニティの合意は:短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な分散化)への進化が必要だとされている。この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。結語:L2の安全性における現実的選択------------Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる分散化」の範囲内にあり、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼性のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。暗号世界の分散化は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。
KelpDAO 3万余枚ETH一键追回:Arbitrum緊急出動引業界震撼
撰文:jsai@金色财经
2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。
KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無担保のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル相当)がArbitrum Oneチェーンに残された。
4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にOptimismが2000万OPを盗まれた事件では、明確に緊急アップグレードによるトークンの一時停止や凍結を拒否したが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した事例である。
この事件は、一部のL2が危機時の対応能力を示した一方で、「分散化」の本質について暗い議論を引き起こした。
一、Arbitrumによるハッカー資金の一括移動
Arbitrum公式は4月21日に声明を発表し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動させた。
凍結取引tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b
このウォレットはArbitrumのガバナンスを通じてのみ解錠可能であり、他のチェーンの状態やユーザー、アプリケーションには影響しない。
移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科的」介入であり、全チェーンの一時停止やハードフォークではない。
二、ETH移動の仕組み詳細:セキュリティ委員会の緊急権限
ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のトレードオフが内包されている。
その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多人数署名による承認をもって、システムコントラクトの緊急アップグレードや措置を行うことができ、DAOやユーザー、エコシステムを保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。
今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできるが、全体の合意や他のアドレスには影響しない。
オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のすべてのArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。
1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信できるようにした——そのアドレスの秘密鍵は不要。
2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として偽装、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にした。このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、セキュリティ委員会がL1層でトリガーした。
3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚のETHは直接中間凍結ウォレットに移動された(intermediary frozen wallet)。このウォレットの管理権はArbitrumのガバナンス(DAOの投票後に解錠)に属する。
4、原子化完了+アップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の除去/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完了した。アップグレードは一時的なもので、コントラクトのロジックを恒久的に変更せず、他のアドレスの残高やコントラクト状態、ユーザーのインタラクションには影響しない。
簡単に言えば:ハッカーのETHはArbitrum Oneチェーン上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。
これがL2の速度・安全性・分散化の実用的な折衷を示している。
三、暗号コミュニティの議論と論争
この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。
多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され(凍結)、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避した。中には「分散化は必要なときだけ」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な分散化ではないと指摘する者もいる。
一部意見は、もしチェーンが盗品を凍結できるのに何もしないのは怠慢だとし、セキュリティ委員会の役割はそこにあると主張。迅速かつ透明な行動は、Circleのような中央集権的なステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)は、「ハッカー(疑似的に一部国背景を持つ者)への反撃」として祝福する声もある。
一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:
分散化幻滅論:多くの声が「これはArbitrumが実質的にマルチシグウォレットであることを露呈した」と指摘。セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例だとし、「今日ハッカー、明日一般ユーザーも?」、「L2の分散化はマーケティング用語にすぎない」と批判。
スライド効果の懸念:批評家は、この措置は「技術的には正しい」ものの、L2が依然として少数の信頼できる人々(12人の委員会)に依存している証拠だと指摘。将来的に政府の圧力やガバナンスの捕獲があれば、同様の権限の乱用が起き得ると警告。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。
Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」と指摘し、突発的なバグではないと強調。ただし、反対派は、「L2=分散化」という認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。
総じて、コミュニティの合意は:短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な分散化)への進化が必要だとされている。
この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。
結語:L2の安全性における現実的選択
Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。
しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる分散化」の範囲内にあり、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼性のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。
一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。
暗号世界の分散化は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。