游乐游手机版
首页/web3.0/文章详情

Arbitrum 官方“模拟黑客攻击”成功追回 KelpDAO 被盗资金|事件全解析与安全启示

时间:2026-04-21 18:07
KelpDAO事件后续:一次“外科手术式”的链上资产追回 上周,KelpDAO合约遭遇了一次精准打击。这不是那种常见的预言机偏差或者签名重放攻击,而是一次针对底层逻辑的、近乎无声的利用。近3亿美元的ETH在几小时内被抽离,随后流入数十个地址,并跨越了七条不同的区块链,其踪迹如同水渗入沙地般迅速分散。

KelpDAO事件后续:一次“外科手术式”的链上资产追回

上周,KelpDAO合约遭遇了一次精准打击。这不是那种常见的预言机偏差或者签名重放攻击,而是一次针对底层逻辑的、近乎无声的利用。近3亿美元的ETH在几小时内被抽离,随后流入数十个地址,并跨越了七条不同的区块链,其踪迹如同水渗入沙地般迅速分散。

大家都在用的虚拟币交易平台推荐:

其中一笔资金尤为醒目:30,765枚ETH,静静地躺在Arbitrum链上一个全新的地址里。这笔价值超过七千万美元的资产,既没有被转移,也没有被拆分,更没有通过跨链桥转移,它就那样一动不动地待在那里——像一块刚刚被切下、尚有余温的“战利品”。

当时,许多人松了一口气,认为故事到此或许就该告一段落了:黑客得手,项目受损,社区哀叹,白帽悬赏,链上追踪……然后等待时间慢慢冲淡一切。

然而,今天早上,PeckShield的警报再次划破了平静:那个地址,空了。

钱不见了。但它没有流向混币器,没有进入Tornado Cash,也没有跳转到Base或Optimism,甚至没有触碰任何跨链桥。它被转移到了一个特殊的地址——0x0000000000000000000000000000000000000000,即所谓的“销毁地址”。

一时间,社交媒体上猜测四起。有人截图戏称这是“烧币致敬”,有人调侃是不是黑客突然读起了《道德经》良心发现,还有人翻出旧闻,提及Lazarus Group曾在2022年主动归还过一小笔测试网资金——莫非这次也是类似情况?

答案很快揭晓,以上猜测全都不对。

几个小时后,Arbitrum官方论坛置顶了一条带有红色边框的紧急公告,标题言简意赅:“关于黑客资金处置的说明”。正文第一句话就钉死了所有猜测:该笔转账是由Arbitrum安全理事会发起的,以黑客地址的名义执行,但并未经过其私钥授权,也没有触发任何链上资产冻结机制。

真相是,并没有人黑入那个钱&包,也没有人拿到助记词或窃取签名。那条在Etherscan上看起来与黑客自行发起的交易别无二致——相同的发送地址、相同的转账金额、相同的调用数据,甚至连Gas价格都设置得恰到好处——就像一封用对方笔迹完美誊抄的亲笔信。

实现这一操作依靠的并非漏洞,而是一个被激活的“开关”。这个开关藏在Arbitrum跨链消息的入口——Inbox合约里。这个合约本应忠实地转发每一条来自以太坊主网的消息,不做任何增减或判断。但在那笔关键转账发生前的几分钟,安全理事会动用了紧急权限,临时部署了一个新版本的Inbox合约。新版合约增加了一个函数,允许对任意地址进行“代签”——只要理事会获得所需的九票授权,就能以地址A的名义向地址B发送指令,而地址A本身对此完全不知情,其私钥也纹丝未动。

他们就这样构造了一条消息:“请将此地址内的全部ETH转移至0x0000…0000。”然后将其塞进Inbox,伪装成一条从主网发来的合法跨链请求。Arbitrum链照单全收,并正常执行了这条指令。转账完成后,新版Inbox合约立即被回滚、降级,新增的函数也随之被擦除。整个过程被压缩在一笔以太坊主网交易内,从合约升级、伪造消息、执行转账到还原状态,总计不到12秒。

没有事前广播,没有社区投票,没有预热公告,也没有灰度发布。链上其他合约照常运行,用户交易以毫秒级速度确认,整个L2世界仿佛什么都没有发生过。

这是Arbitrum主网上线以来,第一次启用此类操作。

论坛公告虽然没有披露全部技术细节,但补充了一个关键信息:“已与执法部门协同确认攻击源指向Lazarus Group。”这里用的是“确认”,而非推测或链上聚类分析。同一份文件还强调:“评估表明,该操作不会影响任何正常用户资产或协议状态。”

于是,核心问题从“能不能做到”变成了“由谁来决定何时这样做”。九票授权,十二个席位,零延迟执行,权限可覆盖包括未来可能部署的序列器管理合约、欺诈证明参数甚至共识层配置在内的任意核心合约。它不叫后门,而被称为“治理快车道”;不叫特权,而被称为“战时授权”。当黑客率先撕毁了规则,他们便临时重写了规则的执行方式。

赞扬结果,担忧能力?

社区的反应如同被一刀劈开,呈现出截然不同的两面:一边在Discord里刷屏称赞“Arb是真敢干”,另一边则在Mirror等平台的文章下冷冷评论:“这哪里是L2,这简直是带着智能合约外壳的托管钱&包。”

其实,双方都没错,只是关注的焦点不同。

鼓掌者看到的是结果——七千多万美元被追回,没有依靠漫长的谈判,没有等待跨国的司法协查,也没有恳求白帽黑客返还赃款,而是在黑客的眼皮底下,直接将资产“拎”了回来。质疑者盯着的则是这种能力本身——当九个人能够以任何人的名义调动任何资产时,“去中心化”这个词,在那一刻确实产生了微妙的动摇。

但更值得细究的是这句话背后揭示的行业图景:Arbitrum并非特例。Optimism的Protocol Guild拥有类似的否决权;Base的Sequencer和部分升级密钥由Coinbase控制;Scroll的治理多签能够暂停Rollup;Mantle的mETH池甚至预留了管理员强制赎回的接口。这并非Arbitrum独有的“设计失误”,而是当前几乎所有主流L2的默认出厂设置——它们选择用一层可控的中心化杠杆,去撬动一个尚未建立成熟链上司法体系的去中心化世界。

这次攻防真正刺破的,是DeFi安全演进的一个临界点。

从攻击端看,Lazarus Group今年已发动至少18起DeFi攻击,手法从经典的私钥盗取,进化到对流动性质押代币(LST)衍生品定价模型的数学围猎,再到对跨链桥验证逻辑的语义绕过。三周前在Drift Protocol造成2.85亿美元损失的那次攻击,使用的又是完全不同的攻击向量——他们不再依赖单一漏洞,而是在整个DeFi信任栈上寻找最薄弱的那层玻璃。

从防御端看,L2也开始放弃“只修补、不干预”的绝对教条。不再满足于等待审计报告、等待DAO投票、等待白帽提交修复方案。他们开始将智能合约视为操作系统内核——在必要时,可以直接进行热更新、加载临时驱动,哪怕这个驱动只使用一次。

这把“钥匙”并非一直插在锁孔里。它是临时锻造的,只为了打开一扇特定的门,门开后便立即熔毁。你可以质疑这种机制的潜在风险,但无法否认一个事实:它确实在防线被攻破后,第一时间堵住了最大的缺口。

如果非要将其置于哲学层面讨论,那么加密世界早已遍布类似的“临时中央”。稳定币发行方拥有铸币权,中心化交易所有提币审核权,甚至以太坊本身也曾通过硬分叉回滚The DAO事件——去中心化从来不是一条笔直的线,而是一组需要不断重新校准的、动态的张力。

让我们回到现实:KelpDAO此次被盗总额高达2.92亿美元。Arbitrum追回的7000多万美元,只是散落棋盘上最大、最亮的那一颗棋子。其余ETH仍在Polygon、BSC、zkSync等链上流动;Aa ve上那笔超过一亿美元的坏账尚未被写入清算队列;rsETH的持有者们打开钱&包时,看到的依然是余额未变、质押状态冻结、赎回按钮灰显的界面。

一次拥有“上帝权限”的操作打开了应对危机的一扇门,但屋子里还有更多的门尚未锁好。这场关乎资产安全与治理边界的战役,才刚刚打到中场。

来源:https://www.bitalk8.com/article/66230
上一篇什么是基本面分析?加密货币价值评估方法全解析 下一篇全链网:30收盘报6.8165
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
虚拟货币空投是什么?安全领取步骤与防骗指南
web3.0 · 2026-07-01

虚拟货币空投是什么?安全领取步骤与防骗指南

数字货币空投:如何安全“捡钱”?这五步验证策略请收好 空投,无疑是数字货币世界里最令人心动的“免费午餐”之一。但正如那句老话所说,免费的往往最贵。当项目方慷慨派发代币的同时,各路骗局也如影随形,伺机而动。如何在拥抱机会的同时,牢牢守住自己的资产安全?一套严谨的“五步验证”策略,或许就是你最需要的护身

币安Web3支付超时原因解析与用户应对策略指南
web3.0 · 2026-07-01

币安Web3支付超时原因解析与用户应对策略指南

币安Web3支付超时:技术瓶颈与用户应对指南 在Web3浪潮席卷的当下,头部平台币安的支付功能,已然成为连接传统商业与数字经济的关键桥梁。不过,近期一个现象引起了广泛讨论:不少用户反馈“币安Web3付款后超时”。这不仅仅是简单的等待问题,它直接影响了交易体验,更折射出新兴支付体系在迈向成熟过程中必须

EGLD代币核心用途解析:在MultiversX网络中如何驱动DeFi与元宇宙生态
web3.0 · 2026-07-01

EGLD代币核心用途解析:在MultiversX网络中如何驱动DeFi与元宇宙生态

不止于代币:深度解析EGLD如何驱动MultiversX生态繁荣 在竞争激烈的区块链世界,一个代币的价值究竟由何定义?对于MultiversX的原生资产EGLD而言,答案远不止于价格图表。它是整个生态系统的核心引擎,集网络燃料、安全基石与治理钥匙于一身。本文将深入剖析EGLD的多重角色、技术支撑及其

年Zcash与Monero:哪款隐私币更值得投资
web3.0 · 2026-07-01

年Zcash与Monero:哪款隐私币更值得投资

Zcash和Monero是2025年两大隐私币。Zcash提供可选隐私,隐私池超490万ZEC,机构兴趣回暖;Monero默认隐私,尾部发行保障安全,通胀低于1%。两者均面临欧盟2027年反洗钱条例监管压力,需关注自我托管与地区准入差异。

安特币交易平台评测:安全可靠的数字资产交易所新选择
web3.0 · 2026-07-01

安特币交易平台评测:安全可靠的数字资产交易所新选择

安特币交易平台:数字资产交易的安全新选择 当数字货币市场日益繁荣,选择一个怎样的交易平台,才能真正让投资者安心?答案或许就藏在安全、高效与功能完善的平衡之中。安特币交易平台(AntCoin Trading Platform)作为新兴的数字资产交易服务提供商,正凭借其清晰的技术创新路径与用户至上的核心