Arbitrum 安全委员会冻结 Kelp DAO 漏洞利用相关资金

周末的一场风波，让整个加密社区再次绷紧了神经。由 LayerZero 提供支持的跨链桥 Kelp DAO 遭遇重大攻击，损失高达约 2.92 亿美元的 116,500 个 rsETH 代币。事件发生后，连锁反应迅速展开。

最安全的虚拟币交易平台推荐：

• OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
• Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

就在本周二，Arbitrum 安全委员会果断出手，冻结了 Arbitrum One 服务器上一个关联地址中持有的 30,766 个 ETH，其价值约合 7110 万美元。这些资金被认为与此次海带 DAO 漏洞利用案直接相关。

安全委员会的紧急行动

Arbitrum 官方在社交媒体平台 X 上公布了这一决定。安全委员会已将这笔巨额资金转移到了一个中间冻结钱&包中。值得注意的是，官方特别强调，此举不会影响其他链的状态，也不会对 Arbitrum 的普通用户和应用程序造成任何干扰。

那么，这笔被冻结的资金将何去何从？根据声明，除非未来获得仲裁委员会的批准并采取进一步行动，否则资金将继续保持冻结状态。这相当于为这笔可疑资产按下了“暂停键”，为后续的调查和处置争取了宝贵时间。

行动背后的考量与调查进展

安全委员会此次行动并非无的放矢。声明中指出，委员会是根据执法部门提供的信息，确定了攻击者的身份。在做出冻结决策时，委员会的核心考量始终是双重的：既要履行维护 Arbitrum 社区安全与完整性的坚定承诺，又要确保不殃及任何无辜的用户或应用。

目前，The Block 已就此事联系 Arbitrum 以寻求更多细节，而事件的源头——Kelp DAO 攻击案——调查也有了新的方向。LayerZero 发布的初步研究结果指向了一个令人警惕的可能性：此次攻击很可能与臭名昭著的朝鲜黑客组织“拉撒路”有关。如果这一判断被最终证实，那么这起事件的性质将更为严重。

关于安全配置的争议

除了攻击源头的追踪，此次事件也引发了对安全架构的审视。LayerZero 在分析中，对 Kelp DAO 采用的安全配置提出了批评。问题焦点在于其使用的“1对1去中心化验证网络”配置。这种配置意味着在跨链消息验证环节，实际上只依赖单一的验证节点，从而引入了致命的单点故障风险。一旦该节点被攻破或出现恶意行为，系统便无法通过独立的验证来检测欺诈性的跨链消息。

面对批评，Kelp DAO 方面迅速做出了回应。他们指出，引发争议的“1对1 DVN”设置，恰恰是 LayerZero 平台提供的默认配置。这一回应，无疑将关于安全责任与最佳实践的讨论推向了台前。

话说回来，从巨额资产被盗，到安全委员会迅速冻结关联资金，再到围绕默认安全设置的争论，这一系列事件清晰地揭示了一个现实：在追求互操作性和资本效率的同时，跨链基础设施的安全基线，依然是整个行业需要持续加固的生命线。每一次重大漏洞利用，不仅是对项目的考验，更是对行业协作、应急响应和安全标准的一次全面压力测试。