#ArbitrumFreezesKelpDAOHackerETH

Arbitrum 安全理事会已冻结 30,766 ETH，这些资金被与朝鲜 Lazarus 组织有关的黑客所窃取。这是在 2026 年最大的一次 DeFi 漏洞之后作出的具有历史意义的干预。

发生了什么？

2026 年 4 月 18 日，在对 Kelp DAO 采用 LayerZero 驱动的桥的攻击中，116,500 rsETH 被盗。攻击者通过 RPC 中毒和 DDoS，绕过了 LayerZero 的单验证者 1-of-1 DVN 配置，从而生成了伪造的跨链消息。

Arbitrum 的干预：
- 2026 年 4 月 20 日 23:26（ET）冻结了 30,766 ETH
- 资金被转移到一个只能通过 Arbitrum 治理访问的中介钱包

- 安全理事会根据执法部门提供的关于攻击者身份的信息采取了行动

技术细节：
- 攻击通过针对 LayerZero 基础设施的 RPC 中毒实施
- Kelp DAO 尚未落实多 DVN 配置建议

- LayerZero 宣布将不再签署 1-of-1 DVN 配置，以防止进一步攻击

市场影响：
- DeFi TVL 在 48 小时内下降 130 亿 (99.5 亿 → 86.3 亿)

- Aave 的不佳债务预测：情景 1 为 123.7 million，情景 2 为 230.1 million

- 事件发生后 ETH 价格保持稳定 (2,300)

讨论要点：
此次干预与去中心化原则相冲突。Paradigm 的 Dan Robinson 表示：“去中心化不是一份自杀契约。”另一方面，人们也担心此类紧急权力可能会被滥用。

当前状态：
- 在 Arbitrum 冻结后，攻击者将 1.5M 从以太坊主网转移到比特币 (ZachXBT 报告)

- Kelp DAO 正在评估救援基金与损失社会化方案

- Aave 的 WETH 市场部分重新开放

重要提示：这一事件表明，在 DeFi 中基础设施安全以及多验证者配置至关重要。据报道，2026 年 4 月，Lazarus 组织通过对 Drift (285M) 和 Kelp DAO (292M) 的攻击，总共窃取了 575M。