Arbitrum凍結涉KelpDAO漏洞攻擊的30,766枚ETH

【重點】Arbitrum已將與KelpDAO遭入侵事件相關的30,766枚ETH轉入安全錢包並凍結，攻擊者目前無法動用資金。相關ETH將維持鎖定，直至Arbitrum治理機制與執法等相關部門作出最終處置決定。 Arbitrum安全委員會就KelpDAO漏洞攻擊採取緊急措施，凍結30,766枚ETH，按報道估值約7,000萬美元。此舉旨在阻止黑客轉移贓款、保障用戶資產，同時亦在社群內引發對加密系統去中心化程度的討論。 安全委員會今日在X表示，該批與KelpDAO事件相關的ETH已被轉移至安全錢包。委員會稱決策前已審慎評估，12名成員中有9人投票支持凍結。行動期間亦與執法部門緊密協作，並獲得關於涉事利用者身份的資訊。委員會強調，團隊以技術方式在不影響其他鏈上狀態及不干擾Arbitrum用戶的前提下，將資金轉移至安全位置，並進行多輪技術檢查，確保不影響用戶及應用運作。 據報，道德與治理界線亦成為討論焦點。有威脅研究員Vladimir S. 讚揚此決定，指Arbitrum凍結了近期KelpDAO事件中、據稱與DPRK相關攻擊者盜取的約7,000萬美元ETH。 事件源於2026年4月18日。攻擊者利用Kelp DAO採用LayerZero技術的跨鏈橋弱點，盜走116,500枚rsETH（Kelp DAO發行的流動再質押代幣）。報道指漏洞與驗證器基礎設施遭入侵有關，令攻擊者得以抽走估計約2.92億美元資產。兩日後，Arbitrum採取針對性處置，未有回滾鏈上交易或影響其他用戶，只鎖定受影響資金，據稱追回約四分之一失竊資產，被視為DeFi大型入侵事件中較有效的應對之一。 不過，凍結資產亦引起部分社群成員質疑。有用戶在X問道："一個委員會可以直接凍結3萬枚ETH，咁仲叫去中心化？"；DOG迷因幣創辦人Leonidas亦評論："去中心化已變成市場推廣用語，只有Bitcoin真係去中心化。"另有用戶將事件與WLFI被指不當凍結用戶資產作對比，指ARB凍結與DPRK黑客相關的贓款在道德上較易被接受，但兩者同樣反映關鍵時刻治理可凌駕去中心化。 針對"若委員會被攻破，是否可控制所有鏈上資金"的疑慮，Ripple首席技術官David Schwartz回應稱："佢哋可以令條鏈聲稱自己對鏈上所有資金做咗任何事，但佢哋唔可以迫使任何人去相信或跟從呢個聲稱。其他人可以提出唔同聲稱，並自行選擇承認邊一套。" 目前，相關ETH仍會維持凍結狀態，由Arbitrum治理機制掌控並鎖定在安全錢包。最終處置未有時間表，預料將涉及與執法部門協調，原因是今次事件的攻擊者被懷疑與DPRK相關。對Kelp DAO用戶而言，即使只追回約四分之一失竊資產，亦被視為重大紓緩。