撰文:jsai@金色财经 2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。この事件は、一部のL2が危機時の対応能力を示した一方で、「分散化」の本質について暗い議論を引き起こした。一、Arbitrumがワンクリックでハッカー資金を奪還------------------Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。凍結取引txこのウォレットはArbitrumのガバナンスによる追加の操作でのみ解錠可能であり、他のチェーンの状態やユーザー、アプリには影響しない。移動は米東部時間4月20日午後11:26に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」な介入であり、全チェーンの一時停止やハードフォークではない。> Arbitrumセキュリティ委員会は緊急措置を取り、KelpDAOの脆弱性に関連するArbitrum Oneアドレスに保有されていた30,766枚のETHを凍結しました。セキュリティ委員会は捜査当局の協力を得て攻撃者の身元を特定し、Arbitrumコミュニティの安全と完全性を維持しながら、いかなるArbitrumユーザーやアプリにも影響を与えないようにしています。> > 大量の技術調査と審議の結果、セキュリティ委員会は、他のチェーンの状態やArbitrumユーザーに影響を与えずに資金を安全な場所へ移す技術的措置を決定し実行しました。> > 米東部時間4月20日午後11:26時点で、資金は成功裏に中間凍結ウォレットに移動されました。最初にこれらの資金を持っていたアドレスは資金にアクセスできなくなり、今後はArbitrum管理機関と関係者の調整を経て、さらなる移動が行われる予定です。二、ETHの移動メカニズム詳細:セキュリティ委員会の緊急権限----------------------ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のバランスを取る仕組みが内蔵されている。その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多人数署名による承認をもって、時間敏感なシステムコントラクトのアップグレードや緊急措置を実行できる。これによりDAO、ユーザー、エコシステム全体を保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な資金移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできる仕組みを持ち、全チェーンの合意や他のアドレスに影響を与えることなく操作できる。オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のすべてのArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実行:Ethereumメインネット上でトランザクションを発し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信できるようにした——このアドレスの秘密鍵は不要。2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築。ハッカーのアドレスを送信者として偽装し、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にする。**このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったことになるが、これはL1層でセキュリティ委員会がトリガーしたもの。**3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーのアドレスにあった30,766枚のETHは直接中間凍結ウォレットに移動される(intermediary frozen wallet)。このウォレットの管理権はArbitrumのガバナンス(DAOの投票後に解錠)に属する。4、原子化とアップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完結。アップグレードは一時的なもので、コントラクトのロジックを永久に変更することはなく、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。要するに、ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送ったわけだ。これにより、L2の速度・安全性・分散化の折衷的な実用例を示している。三、暗号コミュニティの議論と論争------------この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「分散化は必要なときだけ」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンだと指摘し、L2はそもそも純粋な分散化ではないとも。一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的なステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティや代表者(例:Griff Green)も、「ハッカー(おそらく国家背景の関与も疑われる)への反撃」として祝福する声もある。一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:分散化幻滅論:多くの声が「これはArbitrumが多署名ウォレットであることを露呈しただけ」「セキュリティ委員会が一方的に資金を凍結できる危険な前例を作った」と指摘。「今日ハッカー、明日一般ユーザーも?」、「L2の分散化はマーケティング用語にすぎない」と。スライド効果の懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの捕獲により、同様の権限が乱用される可能性を指摘。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。Stage 1のロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2も同様)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=分散化」という認識の誤解が今回の事件で崩れたとし、「最後の隠れ蓑が剥がされた」と指摘。総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な分散化)へと進む必要がある」というものだ。この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。結び:L2セキュリティの現実的選択------------Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できることを示した。しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の分散化」にとどまっており、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。暗号世界の分散化は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。
KelpDAO 3万余枚ETH一键追回:Arbitrum緊急出動引行业震动
撰文:jsai@金色财经
2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。
KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約2.92億ドル相当)を偽造された。ハッカーはクロスチェーンメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を分散させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。
4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。
この事件は、一部のL2が危機時の対応能力を示した一方で、「分散化」の本質について暗い議論を引き起こした。
一、Arbitrumがワンクリックでハッカー資金を奪還
Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。
凍結取引tx
このウォレットはArbitrumのガバナンスによる追加の操作でのみ解錠可能であり、他のチェーンの状態やユーザー、アプリには影響しない。
移動は米東部時間4月20日午後11:26に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」な介入であり、全チェーンの一時停止やハードフォークではない。
二、ETHの移動メカニズム詳細:セキュリティ委員会の緊急権限
ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のバランスを取る仕組みが内蔵されている。
その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多人数署名による承認をもって、時間敏感なシステムコントラクトのアップグレードや緊急措置を実行できる。これによりDAO、ユーザー、エコシステム全体を保護することを目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。
今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な資金移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定のコントラクト状態を制御したり、特別な取引を実行したりできる仕組みを持ち、全チェーンの合意や他のアドレスに影響を与えることなく操作できる。
オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のすべてのArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。
1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実行:Ethereumメインネット上でトランザクションを発し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、新たな関数を一時的に追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信できるようにした——このアドレスの秘密鍵は不要。
2、偽造されたハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築。ハッカーのアドレスを送信者として偽装し、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容にする。このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったことになるが、これはL1層でセキュリティ委員会がトリガーしたもの。
3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーのアドレスにあった30,766枚のETHは直接中間凍結ウォレットに移動される(intermediary frozen wallet)。このウォレットの管理権はArbitrumのガバナンス(DAOの投票後に解錠)に属する。
4、原子化とアップグレードのロールバック:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完結。アップグレードは一時的なもので、コントラクトのロジックを永久に変更することはなく、他のアドレスの残高やコントラクト状態、ユーザーの操作に影響しない。
要するに、ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送ったわけだ。
これにより、L2の速度・安全性・分散化の折衷的な実用例を示している。
三、暗号コミュニティの議論と論争
この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。
多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「分散化は必要なときだけ」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンだと指摘し、L2はそもそも純粋な分散化ではないとも。
一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的なステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティや代表者(例:Griff Green)も、「ハッカー(おそらく国家背景の関与も疑われる)への反撃」として祝福する声もある。
一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:
分散化幻滅論:多くの声が「これはArbitrumが多署名ウォレットであることを露呈しただけ」「セキュリティ委員会が一方的に資金を凍結できる危険な前例を作った」と指摘。「今日ハッカー、明日一般ユーザーも?」、「L2の分散化はマーケティング用語にすぎない」と。
スライド効果の懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの捕獲により、同様の権限が乱用される可能性を指摘。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。
Stage 1のロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2も同様)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=分散化」という認識の誤解が今回の事件で崩れたとし、「最後の隠れ蓑が剥がされた」と指摘。
総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な分散化)へと進む必要がある」というものだ。
この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の議題を再浮上させた。
結び:L2セキュリティの現実的選択
Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できることを示した。
しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の分散化」にとどまっており、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。
一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。
暗号世界の分散化は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。