KelpDAO 3万枚ETH一键追回 Arbitrum出手引行业震动

撰文：jsai@金色财经

2026年4月18日，DeFi领域爆发2026年迄今最大规模攻击。

KelpDAO的rsETH桥（基于LayerZero跨链协议）被黑客利用，伪造约116,500枚rsETH（价值约2.92亿美元）。黑客通过伪造跨链消息，铸造无背书rsETH，随后快速兑换为ETH，并在Ethereum主网和Arbitrum One上分散资金。其中约30,766 ETH（约7,100万美元）留在Arbitrum One链上。

4月21日，Arbitrum安全委员会采取罕见紧急行动，成功冻结并转移了这批资金。相比于2022年黑客窃取2000万枚OP的事件中Optimism明确拒绝使用紧急升级来暂停或冻结代币流动，这是目前已知Stage 1 L2中（Arbitrum One、Optimism、Base、Starknet等）首次启用安全委员会并冻结资金的行动。

这一事件展示了部分L2在危机中的响应能力，但也迅速引发加密社区关于“去中心化”本质的激烈辩论。

一、Arbitrum一键转走黑客资金

Arbitrum官方在4月21日发布的声明中表示，安全委员会在获得执法部门关于攻击者身份的信息后，经过“大量技术尽职调查和审议”，执行了一项“技术方案”，将黑客地址中的30,766 ETH转移至一个“中间冻结钱包”（intermediary frozen wallet）。

冻结交易tx

该钱包仅能通过Arbitrum治理进一步行动解锁，且不会影响其他任何链状态、用户或应用。

转移于美国东部时间4月20日晚11:26完成，黑客原地址已无法访问资金。这是一次“外科手术式”干预，而非全链暂停或硬分叉。

Arbitrum 安全委员会已采取紧急行动，冻结了与 KelpDAO 漏洞相关的 Arbitrum One 地址中持有的 30,766 枚ETH。安全委员会在执法部门的协助下确定了攻击者的身份，并始终在维护 Arbitrum 社区安全和完整性的前提下，确保不会影响任何 Arbitrum 用户或应用程序。

经过大量的技术调查和审议，安全委员会确定并实施了一项技术方案，在不影响任何其他链状态或 Arbitrum 用户的情况下，将资金转移到安全地点。

截至美国东部时间 4 月 20 日晚上 11:26，资金已成功转移到一个中间冻结钱包。最初持有这些资金的地址已无法访问这些资金，只有 Arbitrum 管理机构与相关各方协调后才能采取进一步行动转移这些资金。

二、冻结机制详解：安全委员会的紧急权限

Arbitrum作为Ethereum上的Optimistic Rollup（当前处于L2Beat评级的Stage 1阶段），其架构设计中内置了去中心化与安全之间的权衡机制。

其核心在于12人安全委员会（由Arbitrum DAO选举产生），安全委员会具有紧急升级权限。委员会可通过9/12多签授权时间敏感的系统合约升级或紧急措施，旨在保护DAO、用户和整个生态。这不是“后门”，而是公开的治理设计，用于应对黑客、漏洞或重大风险。

此次行动并非简单“封禁地址”，而是利用安全委员会的升级能力，针对黑客持有的ETH执行了一次精准转移。Arbitrum的Rollup机制允许在紧急情况下通过治理控制特定合约状态或执行特殊交易，而无需改动全链共识或影响其他地址。

根据链上分析和技术报道，此次行动的核心是针对Inbox合约（L1上所有Arbitrum→Ethereum消息的入口）的临时升级：

1、安全委员会通过9/12多签授权紧急升级：在Ethereum主网发起一笔交易，升级Inbox合约（或其他相关系统合约）。升级后，临时增加一个新函数，允许“代表任意钱包地址”发出跨链消息——无需该地址的私钥。

2、伪造黑客地址的转账消息：利用新函数，构造一条L1→L2消息，伪装成黑客地址作为发送方，内容为“将该地址全部ETH转移至中间冻结钱包”。这一步本质上是“代表黑客签名”了一笔L2转账，但由安全委员会在L1层触发。

3、L2上执行转账：消息通过Arbitrum的Rollup机制在L2上被执行，黑客地址的30,766枚ETH被直接转移到中间冻结钱包（intermediary frozen wallet）。该钱包的控制权仅属于Arbitrum治理（DAO后续投票才能解锁）。

4、原子化完成+回滚升级：整个过程（升级 → 伪造消息 → 执行转账 → 移除新函数/回滚升级）在单笔Ethereum主网交易内原子完成。升级是临时的，不会永久改变合约逻辑，也不会影响其他任何地址的余额、合约状态或用户交互。

简单来说：黑客的ETH仍在Arbitrum One链上，但安全委员会通过伪造黑客地址的转账消息将被盗的ETH从黑客地址“搬”到了一个只有DAO才能控制的冻结地址。

这体现了L2在速度、安全与去中心化之间的实用折衷。

三、加密社区的讨论与争议

这一行动迅速在X（Twitter）和加密论坛引发两极化反应。

许多用户称赞这是“正确且勇敢的决定”：资金已部分追回（约24%被冻结），保护了KelpDAO、Aave等协议的用户，避免更大系统性风险。有人调侃“去中心化直到需要它时”，并指出比特币才是唯一“真正无法冻结”的链，而L2本就不是纯去中心化。

部分意见甚至认为，如果链能冻结赃款却不做，才是失职。安全委员会正是为此而存在，行动快速且透明，比某些中心化稳定币发行方（如Circle）更高效。Arbitrum社区成员和代表（如Griff Green）甚至庆祝这是“对黑客（疑似与某些国家背景相关）的反击”。

同时，也产生了很多反对与担忧的声音，这是Arbitrum安全委员会此次炒作的争议所在，比如：

去中心化幻灭论：大量声音直指“这暴露了Arbitrum本质上是多签钱包”，安全委员会能单方面冻结任何地址的资金，开启了危险先例。“今天是黑客，明天可能是普通用户？”“L2去中心化只是营销术语。”

滑坡效应担忧：批评者认为，此举虽“技术上正确”，但证明L2仍依赖信任少数人（12人委员会）。未来若政府施压或治理被捕获，类似权限可能被滥用。有人宣布“再也不用Arbitrum，转回L1”。

Stage 1 rollup的公开秘密：支持者提醒，这是L2Beat早已标注的Stage 1特性（Base、Optimism等多数L2均类似），并非突发bug。但反对者认为，用户对“L2=去中心化”的认知错位，本次事件撕下了“最后一层遮羞布”。

总体而言，社区共识是：短期内这是必要且有效的危机应对，但长期凸显L2治理仍需向Stage 2（无升级密钥的完全去中心化）演进。

此次事件也让“冻结赃款 vs. 绝对不可审查”的DeFi永恒辩题再度凸显。

结语：L2安全的现实选择

Arbitrum安全委员会的此次行动，成功挽回了部分损失，展示了L2在面对大规模黑客时的快速响应能力。

但它也提醒整个行业：当前绝大多数L2仍处于“治理保护下的去中心化”，而非L1般的“代码即法律”。随着DeFi规模扩大，如何在紧急干预与长期信任最小化之间找到平衡，将是Arbitrum乃至整个L2生态必须面对的课题。

对普通用户而言，这或许是个信号：选择链时，不仅看TVL和费用，更要看其治理透明度和紧急机制的设计。

加密世界的去中心化，从来不是绝对的，而是持续演进的平衡艺术。