Arbitrum凍結涉Kelp DAO漏洞資金　鎖定7,100萬美元ETH待治理表決

Arbitrum 安全委員會宣布，已在協議層面凍結約7,100萬美元的以太幣（ETH），指有關資金可直接追溯至 Kelp DAO 的漏洞事故。委員會在公開聲明中表示，被凍結資金在未經 Arbitrum 正式治理程序通過後續提案前，無法轉移或動用；換言之，資金去向最終交由 ARB 代幣持有人透過社群治理決定，而非由委員會單方面拍板。 委員會屬具緊急權限的多簽機構。根據其說法，已識別到持有涉事 ETH 的錢包地址，並執行凍結措施，使相關資產在 Arbitrum 網絡範圍內被「鎖死」。在現行治理架構下，這類緊急行動不會自動形成最終處置；任何涉及釋放、轉移或重新分配凍結 ETH 的動作，均需再交由治理投票批准，等同把7,100萬美元資金的處置權交回社群流程。 安全委員會成員 Griff Green（griff.eth）亦在4月21日於社交平台發文稱，委員會就技術、實務、倫理及政治層面進行了長時間討論，強調作出決定並不輕率。 需要指出的是，截至發稿時，本文未能核實與凍結行動相關的具體交易雜湊（transaction hashes）、錢包地址，以及執行凍結的精確時間線。7,100萬美元的金額與「交由治理處理」的機制，主要依據安全委員會的公開聲明。至於 Kelp DAO 漏洞的技術攻擊途徑，以及被盜 ETH 如何流入可在 Arbitrum 網絡內觸及的地址，目前公開資料仍未完整交代。 可以確定的是，今次凍結屬 Arbitrum 作為 Layer 2 網絡在其邊界內對資產進行管理權限的運用。這與穩定幣發行方在代幣合約層面把地址列入黑名單的做法不同，所處技術層級與對生態的先例意義亦不一樣。委員會公開承諾把後續處置交由治理流程，而非保留單方面裁量權，本身亦屬重要的程序選擇，影響或不限於單一事件。 對於在 Kelp DAO 事故中蒙受損失的用戶而言，凍結資金屬必要條件，但未必等同可立即取回損失。鎖定7,100萬美元 ETH 可阻止資金透過 Arbitrum 相關基礎設施進一步被「洗走」，但並不自動構成賠付。接下來的治理程序可能出現不同結果，包括直接退還受影響用戶、把資金轉入專門的追討/賠付多簽錢包（recovery multisig），或因法律與技術分配機制爭議而陷入較長時間的拉鋸。 同日，Justin Sun（@justinsuntron）亦在社交平台發文稱：「我正式宣布：全球最去中心化的區塊鏈是 Tron。」 市場預期，後續治理討論將聚焦於管轄權與先例：ARB 代幣持有人是否既具技術權限，亦具規範層面的正當性，去指揮處置源自「另一個協議漏洞」的資金。這在現有 DeFi 治理框架下並無簡單答案，而 Arbitrum 社群最終採取的做法，日後很可能成為同類事件被引用的參考。 今年較早前 CoW Swap 前端遭入侵的事件，曾反映協議級危機可迫使治理反應速度超前既有程序規範；Arbitrum 現正面對規模更大、且涉及資產追討更複雜的版本。