Arbitrum安全委员会冻结Kelp DAO漏洞事件中价值7100万美元的ETH
一桩涉及数亿美元资产的跨链安全事件,迎来了关键性的进展。Arbitrum安全委员会已采取行动,冻结了与周末发生的Kelp DAO重大漏洞利用案相关的资金。具体而言,委员会在Arbitrum One服务器上,将一个关联地址中持有的30,766枚ETH(价值约7110万美元)进行了转移和冻结。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
本周二,Arbitrum通过其官方社交平台X公布了这一消息。声明指出,安全委员会已将这笔资金转移到了一个中间冻结钱&包中。团队特别强调,此次操作仅限于处理涉案资产,并不会影响Arbitrum网络的其他链上状态,也不会波及任何普通用户。
那么,这笔被冻结的资金将何去何从?根据Arbitrum的说明,在仲裁委员会批准进一步的处置方案之前,资金将保持冻结状态。这为后续可能的资产追回或法律程序留下了空间。
声明进一步解释了此次行动的依据:“安全理事会根据执法部门提供的信息锁定了攻击者的身份。在整个决策过程中,委员会始终在权衡其维护Arbitrum社区安全与网络完整性的核心承诺,并确保不影响任何Arbitrum用户或应用程序。” 目前,The Block已就此事向Arbitrum寻求更多细节。
事件回顾:一场近3亿美元的跨链劫案
此次冻结行动,源于上周末发生的一起严重安全事件。由LayerZero提供底层跨链支持的Kelp DAO于周六遭遇攻击,损失高达116,500枚rsETH代币,按当时价格计算,总值约2.92亿美元。
事件发生后,LayerZero的初步分析报告将矛头指向了臭名昭著的朝鲜黑客组织“拉撒路”(Lazarus Group)。这并非该组织首次涉足此类高额加密货币攻击,其背景为事件蒙上了一层地缘整治的阴影。
更值得行业深思的是,LayerZero在报告中直接指出了本次漏洞的一个潜在技术根源:Kelp DAO所采用的“1对1去中心化验证网络(DVN)”配置。LayerZero认为,这种配置实质上构成了一个单点故障。因为当只有一个验证节点时,系统缺乏独立的、多重的验证机制来识别和拦截欺诈性的跨链消息,安全防线极为脆弱。
面对这一指控,Kelp DAO方面随后做出了回应。他们辩称,其所使用的“1对1 DVN”设置,本身就是LayerZero提供的默认配置选项。这场关于安全责任与配置标准的争论,恐怕将成为事件后续的另一个焦点。
