Arbitrum「假扮駭客」——並「奪回」KelpDAO遭竊資金
Arbitrum「假扮駭客」——並「奪回」KelpDAO遭竊資金
在去中心化金融(DeFi)領域,資安事件很少在駭客交易被記錄後就畫下句點。KelpDAO 事件——被廣泛形容為2026 年最大的 DeFi 安全事件之一——如今出現了意想不到的續集:Arbitrum 執行了一項緊急鏈上操作,假扮成駭客的地址,並將約 30,765 枚 ETH 轉移至一個被凍結的金庫地址。這實際上是「奪回」(或更精確地說,是凍結和沒收)仍留在 Arbitrum One 上的資金。
本文將深入解析事件始末、運作方式,以及這對任何使用第二層(Layer 2)、跨鏈橋和再質押/流動性再質押代幣的人們,在 2025–2026 年快速演變的加密貨幣安全格局中意味著什麼。
事件經過:從 2.92 億美元的橋接漏洞攻擊到跨鏈分散的 ETH
KelpDAO 漏洞事件(2026 年 4 月 18 日)
根據多項事件分析,這次攻擊大約在2026 年 4 月 18 日 17:35 UTC 開始,針對 KelpDAO 的 rsETH 跨鏈設置(建立在 LayerZero 風格的訊息傳遞和驗證之上)。簡而言之,攻擊者能夠在一個創造了單點故障的配置下,偽造/驗證跨鏈訊息(例如「1 取 1」驗證),從而使得資產被釋放,猶如一次合法的橋接提款。
如果您想了解技術性但易於理解的分析,以下是很好的起點:
- Aave 治理事件報告(具高度參考價值和具體時間線):rsETH 事件報告(2026 年 4 月 20 日)
- Blockaid 的分析(威脅模型角度):單一 LayerZero DVN 妥協如何從 KelpDAO 竊取 2.92 億美元
- Hypernative 的深度解析(跨鏈訊息語義):KelpDAO 觀察層漏洞事件
- 附帶背景說明的產業回顧(英文):TechFlow 網站關於 KelpDAO 漏洞事件的報告
留在 Arbitrum 上的「剩餘」資金:約 30,765 ETH
在重大的漏洞攻擊之後,資金通常會分散:橋接、交換和跳板路由會將資產分散到多個網路。在此事件中,仍有大量 ETH 留在 Arbitrum One 上——約 30,765.6675 枚 ETH — 在報導時價值約超過 7000 萬美元。
轉折點:Arbitrum 假扮駭客以轉移資金至凍結金庫(2026 年 4 月 21 日)
在2026 年 4 月 21 日(晚上 11:26 ET),Arbitrum 的安全委員會執行了一項緊急操作,該操作:
- 暫時升級了 Arbitrum 的系統合約(以太坊上的 Inbox 合約)。
- 新增了一個功能,允許從 L1 發送至 L2 的訊息可以假扮交易的發送者。
- 發送了一筆跨鏈交易,該交易看起來像是來自駭客的地址。
- 將 ETH 轉移至 0x0000000000000000000000000000000000000DA0(一個指定的凍結地址)。
- 然後將合約恢復到其原始實施狀態——這是一種「原子化」的操作模式,旨在縮短 the upgrade window(升級窗口期)。
主要來源:
新聞回顧(中文):
您也可以從論壇貼文中查看鏈上具體證明:
這也是為何人們將此事件概括為:「Arbitrum 假扮駭客並奪回資金。」從技術上講,這是一項經過治理授權的緊急程序,它利用了 Arbitrum 的升級/管理能力。
重要性分析:這不僅僅是一個救援故事——它是一次去中心化的現實檢驗
1) 「代碼即法律」遇上「安全委員會即法律」
加密產業花費多年時間從「無處不在的管理員密鑰」轉向分階段的去中心化。但是,第二層安全委員會和緊急權力依然存在,其原因在於快速反應。
Arbitrum 的這次操作揭示了一個殘酷的真相:
- 如果一個網路能夠升級核心合約,它也能夠在特殊情況下改變誰實際控制資金。
這既不是全然好,也不是全然壞——但當用戶選擇區塊鏈和協議時,這是一個必須納入考量的風險因素。
如果您想系統性地評估這些權衡,查看中立的基礎設施儀表板會很有幫助,例如:
2) 跨鏈橋風險在 2025–2026 年仍是首要威脅
即使審核和形式驗證有所改善,橋接配置和驗證假設仍然是常見的失敗點。KelpDAO 事件再次印證了一個一再出現的模式:
- 漏洞通常不是單一行「有 bug 的 Solidity 代碼」,而是系統設計/配置的決策,它創造了一個潛在的單點故障。
通過公開數據追蹤漏洞攻擊趨勢有助於使用者了解這些事件的普遍性:
3) 先例問題:何時可以接受「沒收」資金?
Arbitrum 的舉動很可能引發加密貨幣 Twitter、治理論壇和研究領域的爭論:
- 如果凍結被盜資金是可以接受的,那麼凍結受制裁資金是否也可以?
- 對於所有權爭議、協議無力償債或法院命令該如何處理?
- 誰來決定什麼構成「緊急情況」,又有何保障措施?
對使用者來說,關鍵在於:這些權力是存在的——而您的風險模型應該反映它們。
DeFi 使用者的實用建議:KelpDAO 事件後您應該如何做調整
1) 將橋接和「全鏈資產」視為比單一鏈資產風險更高的選項
如果您的策略依賴橋接(或持有橋接代幣),請考慮:
- 限制在橋接資產上的頭寸規模。
- 偏好採用更強、多方驗證假設的橋接路線。
- 除非您能承受極端風險,否則避免使用「新鏈 + 新橋接 + 新 LRT」的組合。
2) 假設每次授權都可能成為損失事件
許多涉及數億美元的事件最終是透過授權(allowances)、**簽名(signatures)和使用者不常檢查的權限界面(permission surfaces)**來變現。
仍然有效的基本衛生習慣:
- 為長期持有資產和活躍 DeFi 活動使用不同的錢包。
- 定期撤銷授權(尤其是在與新協議互動後)。
- 仔細驗證域名(在重大事件後,釣魚攻擊通常會激增)。
3) 硬體錢包有幫助——但前提是您有意識地使用
硬體錢包無法神奇地讓 DeFi 變得安全,但它可以透過將私鑰離線,並強制對敏感操作進行明確確認,來顯著降低某些類型的風險。
如果您正在使用OneKey,最相關的習慣是:在簽署步驟放慢速度。將每次簽名/授權視為一項真正的財務決策,尤其是在攻擊者依賴使用者緊迫感的快速 L2 環境中。
後續發展:治理將決定是否能釋放被凍結的資金
Arbitrum 的論壇貼文明確表示:這些 ETH 是被凍結的,並且需要 Arbitrum 治理後續採取行動才能釋放(預計會與受影響方以及任何正在進行的調查協調)。請在此查看官方說法和不斷更新的討論:
換句話說,「奪回」資金的章節並非乾脆的逆轉——而是治理、法律和社會協調過程的開端。
結語
KelpDAO 的漏洞事件和 Arbitrum 的緊急應對措施,突顯了 2025–2026 年加密貨幣的一個決定性主題:安全不再僅僅是關於智能合約——它關乎配置、跨鏈假設和治理權力。
如果您今天參與 DeFi,您的優勢不僅僅在於收益——更在於了解當出現問題時,控制權實際上掌握在哪裡。
