#ArbitrumFreezesKelpDAOHackerETH

Arbitrum安全理事会冻结了与Kelp DAO漏洞相关的$71 百万ETH
2026年4月21日，Arbitrum安全理事会采取了前所未有的紧急行动，冻结了价值约$71 百万的30,766 ETH，标志着在几天前发生的大规模Kelp DAO漏洞事件之后的重要发展。

最初的漏洞

事件始于2026年4月18日，当时攻击者成功从Kelp DAO中提取了大约116,500个rsETH(重新质押的ETH)，价值约$292 百万。此次攻击通过对协议验证系统的复杂妥协，针对Kelp DAO的LayerZero支持的桥接基础设施。漏洞利用了易受攻击的1对1数据验证网络配置，攻击者通过污染RPC节点并对备份系统发起DDoS攻击，绕过了安全措施。

安全研究人员和区块链分析师初步将此次攻击归咎于朝鲜的Lazarus集团，也称TraderTraitor，依据通过Tornado Cash追踪的资金流动模式以及该集团已知的基础设施污染技术。这是Lazarus在三周内第二次被归因于重大攻击，也是2026年最大规模的DeFi漏洞之一。

**Arbitrum的干预**

漏洞发生后，攻击者将大量被盗资金桥接到Arbitrum One，将大约30,766 ETH集中在地址0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc。这一资金集中点为干预提供了关键机会。

在4月21日UTC时间约06:45，Arbitrum安全理事会行使紧急权力，将被冻结的ETH直接转移到由治理控制的中介钱包0x0000。理事会强调，此操作是在执法部门关于攻击者身份的意见基础上执行的，且未影响其他任何Arbitrum用户或应用。

技术执行方面，通过升级系统合约和客户端代码实现状态转移，消耗约21,000 Gas，未生成任何事件日志。这一方法使安全理事会能够有效没收资金，同时保持网络的稳定性，保障其他参与者的权益。

**对DeFi生态系统的影响**

此次漏洞立即在去中心化金融领域引发连锁反应。攻击者利用未抵押的rsETH作为抵押品，在以太坊主网和Arbitrum上的Aave V3和V4市场借入52,834 WETH（以太坊）和29,782 WETH加821个wstETH（Arbitrum）。这导致Aave出现了估计在$123 百万到$230 百万之间的坏账危机。

作为应对，Aave在漏洞发生后数小时内迅速冻结了V3和V4版本的rsETH市场，阻止了更多rsETH作为抵押品的存入。Aave创始人Stani Kulechov确认，该资产不再具有借贷能力，社区也在讨论是否应将rsETH从所有Aave市场中永久下架。

Kelp DAO的紧急响应措施包括暂停相关合约和将攻击者钱包列入黑名单，有效防止了针对额外40,000个rsETH（价值约$95 百万）的二次攻击。该协议目前正与LayerZero、Aave及其他利益相关方合作制定全面的恢复计划。

**去中心化辩论**

Arbitrum安全理事会的干预在加密货币社区引发了关于Layer2网络去中心化本质的激烈讨论。批评者将此行动视为“去中心化表演”，认为拥有紧急冻结用户资金的权力与无许可区块链系统的基本原则相悖。

支持者则认为，此举是负责任的管理，能阻止敌对国家行为者清算被盗资产，可能减轻更广泛的市场损失。被冻结的资金现在需要经过正式治理批准才能动用，为其最终处置建立了透明的流程。

**持续的事态发展**

虽然Arbitrum的冻结是迄今为止最大规模的被盗资金回收，但攻击者仍在通过THORChain、Umbra等渠道转移剩余资产。DeFi生态系统的总锁仓价值在漏洞后大幅下降，以太坊下降17.7%，Arbitrum下降13.7%。

多个协议正在协商损失分配和恢复策略。此次事件也再次呼吁加强桥接安全标准和跨链基础设施的验证机制。LayerZero公开批评了Kelp DAO的单一DVN配置，而Kelp DAO则坚持其设置是按照LayerZero的官方文档实施的。

此案成为Layer2治理和紧急响应能力的关键节点，为应对涉及国家支持行为者的大规模安全事件提供了先例。随着调查的持续和治理流程的推进，结果可能会影响监管机构对区块链干预机制的看法，以及去中心化理想与实际安全考量之间的平衡。